热点Win2003 SE web server 全能服务器集成版发布!

首先这个版本不是针对个人娱乐制作的,是针对网吧和企业服WEB务器环境运用制作的,如果你想研究WEB环境可以尝试下载安装!个人娱乐用户可以忽略!
请勿用于商业环境,否则后果自负!!!

深度网友成功案例:http://bbs.deepin.org/read.php?tid=377942

本系统是使用WIN2003 SE SERVER SP2免激活版制作，系统补丁打到2007年10月18日，考虑到服务器的稳定性,安全性,兼容性,统保留了原版所有功能，只做了对于服务器的优化,没有追求高速

支持137G以上的硬盘
关闭了默认共享+
IIS支持中文文件名访问
使用了目前已知的优化方式，这里就不一一说明了(牵涉到安全性的优化除外)

本系统经过微软的正版认证，支持在线升级，集成了IE7.0（包括补丁）
请不要安装MS JAVA 如果安装JSP支持将不能正常使用

因为设置了相关硬盘文件用户权限所以不能更好的支持游戏/娱乐/办公软件
本系统是针对服务器设置，如果安装使用：游戏/娱乐/办公软件 出现相关问题请不要发帖询问

系统安装格式GHOST/NTFS格式,

因为集成环境复杂,还有具体的硬盘文件用户权限,所以没办法制作成安装文件
(安装文件会赋予文件默认用户权限,而相对服务器安全这些默认权限是不应该有的,而其他自定义用户权限安装版是不能自动建立的)

集成相关软件，看以下说明
IE7.0
php5(PHP环境能支持)
ZendOptimizer3.2.6(PHP加密加速)
mysql 5.0.37(MYSQL数据库)
SQL2KSP4企业版(MSSQL数据库)
tomcat 5.0.28(JSP页面服务器)
j2sdk 1.4.2(SUN JAVA JSP文件解析器)
ASP.NET2.0(ASP.NET 1.1/2.0环境支持)
Serv-U 6.2企业版(FTP服务器)
Magic Winmail 4.4(电子邮件服务器)
WINRAR 3.7(解压软件)
Norton Ghost 2003(系统备份恢复软件)


动态脚本支持
ASP  ASP.NET1.1/2.0  JSP  PHP5
数据库支持:
MYSQL5  MSSQL2000 ACCESS ODBC dBase  XML  EXCEL

GHO文件大小:1.08G
MD5：41e8652a06ab94054b0935d73b7584ce
MD5验证地址:http://www.7qy.com/md5.htm
如发现两者MD5不相同请联系我,请不要安装使用
深度小兵,一健封装工具3.3封装,GHOST 11.0制作,请用GHOST 11.0恢复,系统盘需要空间5G以上才能更好的运行本系统!
恢复完成如不能识别电源,请先运行桌面的 电源程序 找到相应的电源程序后 从新启动电脑安装驱动.

桌面的
WEB目录和Winmail目录 请剪切到 D盘,
查看WEB目录有没有WEB_1和NET_1用户权限,如果没有请添加相应的用户并赋予 完全控制权限,WEB作为网站根目录

查看Winmail目录有没有GUESTS用户组权限,如没有请赋予该用户组 读取和运行 /  列出  /  读取 权限

系统超级用户名: web_root  密码为空,请不要修改用户名,密码自行设置!

系统里有2个用户 一个属于GUESTS用户组的web_1 密码为7qy.com和一个属于IIS_WPG用户组的NET_1用户,密码为7qy.com菜鸟没看懂设置以前请不要删除或更改这两个用户,否则网站将不能访问

WEB目录下的ROOT目录为JSP虚拟目录,JSP文件编译后只能在这个目录下执行,请不要删除!
IIS里的ROOT目录同上!

IIS里的mail虚拟目录为WEBMAIL页面登陆地址,请不要删除,删除后不能使用浏览器访问电子邮箱了

IIS里的jakarta虚拟目录,为JSP连接目录,删除后将不能使用80端口访问JSP文件,只能使用8080端口访问

WEB扩展里的PHP和JSP扩展不能删除或者修改,否则将不能解析PHP和JSP文件

请不要修改机器名,否则所有用户权限失效

如果是高手,应该知道本系统除了 JSP连接器的 jakarta 虚拟目录名以外 所有用户权限密码,包括机器名都可以任意修改!
支持JSP的jakarta虚拟目录名是tomcat官方硬要求的,我也没办法更改!


友情提醒! 下载后请杀毒!!! 本系统只适合测试使用!请于24小时内删除,本人不对使用本系统出现的任何情况负责,系统版权归 盖茨大哥的 公司所有!



系统具体说明(说明里已经详细解释的问题将不在另做回答)
1楼.系统目录及权限说明
2楼.MYSQL及管理工具使用说明
3楼.Magic Winmail 管理端工具使用配置说明
4楼.IIS设置说明及WEB目录权限设置说明
5楼.支持环境系统配置说明
6楼.系统备份恢复及Norton Ghost 2003工具使用说明）
7楼.安全策略及相关端口使用说明
8楼:其他说明



买醉(净土) http://www.7qy.com  2007.10.19

电信分流地址:
http://bbs.deepin.org/read.php?tid=376564
感谢:fishy提供下载空间!

电信分流地址:
http://bbs.deepin.org/read.php?tid=386165
感谢:blacker提供下载空间


网通分流地址;
http://bbs.deepin.org/read.php?tid=376963
感谢xjrnn提供下载空间!

1.系统目录及权限说明



除了系统默认目录以外,多了
j2sdk1.4.2 目录(SUN JAVA控制台)
Microsoft SQL Server目录(MSSQL数据库)
MySQL目录(MYSQL数据库)
php目录(PHP脚本解析器)
Tomcat目录(JSP页面服务器)

以下是系统盘所有文件的用户权限说明:
硬盘或文件夹: C:\ D:\ E:\ F:\ 类推  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
如果安装了其他运行环境，比如PHP等，则根据PHP的环境功能要求来设置硬盘权限，一般是安装目录加上users读取运行权限就足够了，比如c:\php的话，就在根目录权限继承的情况下加上users读取运行权限，需要写入数据的比如tmp文件夹，则把users的写删权限加上，运行权限不要，然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话，用一个独立用户运行MYSQL会更安全，下面会有介绍。

硬盘或文件夹: C:\Inetpub\  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <继承于c:\>
CREATOR OWNER 完全控制
只有子文件夹及文件
<继承于c:\>
SYSTEM 完全控制
该文件夹，子文件夹及文件
<继承于c:\>

硬盘或文件夹: C:\Documents and Settings  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
SYSTEM 完全控制
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users  
主要权限部分：            其他权限部分：
Administrators 完全控制  Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>          <不是继承的>
SYSTEM 完全控制        USERS组的权限仅仅限制于读取和运行，
                        绝对不能加上写入权限
该文件夹，            子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\「开始」菜单  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
SYSTEM 完全控制
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 Users 写入
只有子文件夹及文件  该文件夹，子文件夹
<不是继承的>  <不是继承的>
SYSTEM 完全控制 两个并列权限同用户组需要分开列权限
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
SYSTEM 完全控制 此文件夹包含 Microsoft 应用程序状态数据
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys  
主要权限部分： 其他权限部分：
Administrators 完全控制 Everyone 列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限

只有该文件夹 Everyone这里只有读写权限，不能加运行和删除权限，仅限该文件夹 只有该文件夹
  <不是继承的> <不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys  
主要权限部分： 其他权限部分：
Administrators 完全控制 Everyone 列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限

只有该文件夹 Everyone这里只有读写权限，不能加运行和删除权限，仅限该文件夹 只有该文件夹
  <不是继承的> <不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
SYSTEM 完全控制  
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm  
主要权限部分： 其他权限部分：
Administrators 完全控制 Everyone 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
SYSTEM 完全控制 Everyone这里只有读和运行权限
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader  
主要权限部分： 其他权限部分：
Administrators 完全控制 无  
该文件夹，子文件夹及文件
  <不是继承的>
SYSTEM 完全控制
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <继承于上一级文件夹>
SYSTEM 完全控制 Users 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性
读取权限  
该文件夹，子文件夹及文件  只有该文件夹
<不是继承的>  <不是继承的>
  Users 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性
只有该子文件夹和文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\DRM  
主要权限部分： 其他权限部分：
这里需要把GUEST用户组和IIS访问用户组全部禁止
Everyone的权限比较特殊，默认安装后已经带了
主要是要把IIS访问的用户组加上所有权限都禁止 Users 读取和运行
该文件夹，子文件夹及文件
<不是继承的>
Guests 拒绝所有
该文件夹，子文件夹及文件
<不是继承的>
Guest 拒绝所有
该文件夹，子文件夹及文件
<不是继承的>
IUSR_XXX
或某个虚拟主机用户组 拒绝所有
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Documents (共享文档)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files  
主要权限部分： 其他权限部分：
Administrators 完全控制 IIS_WPG 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
只有子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <不是继承的>
SYSTEM 完全控制 IIS虚拟主机用户组禁止列目录，可有效防止FSO类木马
如果安装了aspjepg和aspupload
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Common Files  
主要权限部分： 其他权限部分：
Administrators 完全控制 IIS_WPG 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <继承于上级目录>
CREATOR OWNER 完全控制 Users 读取和运行
只有子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <不是继承的>
SYSTEM 完全控制 复合权限，为IIS提供快速安全的运行环境
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Common Files\Microsoft Shared\web server extensions  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默认装在C：盘)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: E:\Program Files\Microsoft SQL Server (数据库部分装在E：盘的情况)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: E:\Program Files\Microsoft SQL Server\MSSQL (数据库部分装在E：盘的情况)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Internet Explorer\iexplore.exe  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Outlook Express  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话)  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U

该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Windows Media Player  
主要权限部分： 其他权限部分：
Administrators 完全控制 无

该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Windows NT\Accessories  
主要权限部分： 其他权限部分：
Administrators 完全控制 无

该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\WindowsUpdate  
主要权限部分： 其他权限部分：
Administrators 完全控制 无

该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制   
只有子文件夹及文件  
<不是继承的>  
SYSTEM 完全控制  
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS\repair  
主要权限部分： 其他权限部分：
Administrators 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
  <不是继承的> <不是继承的>
CREATOR OWNER 完全控制 虚拟主机用户访问组拒绝读取，有助于保护系统数据
这里保护的是系统级数据SAM
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>


硬盘或文件夹: C:\WINDOWS\IIS Temporary Compressed Files  
主要权限部分： 其他权限部分：
Administrators 完全控制 USERS 读取和写入/删除
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
  <继承于C:\windows> <不是继承的>
CREATOR OWNER 完全控制 IIS_WPG 读取和写入/删除
只有子文件夹及文件 该文件夹，子文件夹及文件
<继承于C:\windows> <不是继承的>
SYSTEM 完全控制 建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型比如*.EXE和*.com等可执行文件或vbs类脚本
  该文件夹，子文件夹及文件
  <继承于C:\windows>
IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
该文件夹，子文件夹及文件
<不是继承的>
Guests 列出文件夹/读取数据 ：拒绝
该文件夹，子文件夹及文件
<不是继承的>


硬盘或文件夹: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files  
主要权限部分： 其他权限部分：
Administrators 完全控制 ASP.NET 计算机帐户 读取和运行
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
  <继承于C:\windows> <继承于C:\windows>
CREATOR OWNER 完全控制 ASP.NET 计算机帐户 写入/删除
只有子文件夹及文件 该文件夹，子文件夹及文件
<继承于C:\windows> <不是继承的>
SYSTEM 完全控制 IIS_WPG 读取和运行
  该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
  <继承于C:\windows> <继承于C:\windows>
IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝 IIS_WPG 写入(原来有删除权限要去掉)
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <不是继承的>
Guests 列出文件夹/读取数据 ：拒绝 LOCAL SERVICE 读取和运行
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <继承于C:\windows>
USERS 读取和运行 LOCAL SERVICE 写入/删除
该文件夹，子文件夹及文件 该文件夹，子文件夹及文件
<继承于C:\windows> <不是继承的>
    NETWORK SERVICE 读取和运行
    该文件夹，子文件夹及文件
    <继承于C:\windows>
建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型，比如*.EXE和*.com等可执行文件或vbs类脚本 NETWORK SERVICE 写入/删除
该文件夹，子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\WINDOWS\system32  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
只有子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <不是继承的>
SYSTEM 完全控制 虚拟主机用户访问组拒绝读取，有助于保护系统数据
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS\system32\config  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
只有子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <继承于上一级目录>
SYSTEM 完全控制 虚拟主机用户访问组拒绝读取，有助于保护系统数据
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS\system32\inetsrv\  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
只有子文件夹及文件 只有该文件夹
<不是继承的> <继承于上一级目录>
SYSTEM 完全控制 虚拟主机用户访问组拒绝读取，有助于保护系统数据
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS\system32\inetsrv\ASP Compiled Templates  
主要权限部分： 其他权限部分：
Administrators 完全控制 IIS_WPG 完全控制
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
  IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
该文件夹，子文件夹及文件
<继承于上一级目录>
虚拟主机用户访问组拒绝读取，有助于保护系统数据

硬盘或文件夹: C:\WINDOWS\system32\inetsrv\iisadmpwd  
主要权限部分： 其他权限部分：
Administrators 完全控制 无
该文件夹，子文件夹及文件
  <不是继承的>
CREATOR OWNER 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM 完全控制
  该文件夹，子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\WINDOWS\system32\inetsrv\MetaBack  
主要权限部分： 其他权限部分：
Administrators 完全控制 Users 读取和运行
该文件夹，子文件夹及文件  该文件夹，子文件夹及文件
  <不是继承的>  <不是继承的>
CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组 列出文件夹/读取数据 ：拒绝
只有子文件夹及文件 该文件夹，子文件夹及文件
<不是继承的> <继承于上一级目录>
SYSTEM 完全控制 虚拟主机用户访问组拒绝读取，有助于保护系统数据
  该文件夹，子文件夹及文件
  <不是继承的>

2.MYSQL及管理工具使用说明

连接用户名为:root  密码为7qy.com
1.(图1)首先运行mysql管理工具mysql controlcenter





2.(图2)如果只有一个MYSQL服务运行,在本机使用这个管理工具,这里只需要填入密码,然后点下方的登陆


登陆完以后首先开始建立数据库

首先在数据库上点鼠标右键选择新数据库



输入数据库名(我这里输入的是redian)




数据库建立完毕

接下来是建立具体的用户
在用户管理上点右键新建用户(我这里是填的redian_mysql)



  

接下来会弹出窗口让选择这个用户管理什么数据库(这个用户是具体操作redian这个数据库的,所以我选择这个数据库并给了完全控制权限,因为不是管理员用户,所以没有选全局权限.这里的用户也可以管理多个数据库,多选就行了)


点添加,然后点应用



至此,你可以使用具体的MYSQL数据库了

删除数据库和用户,在具体的项目上点右键选择删除,要先删除用户,后删数据库

PS:默认数据库不能删除,否则MYSQL将不能启动

3.Magic Winmail 管理端工具使用配置说明

首先运行 Magic Winmail 管理端工具  连接用户名为:admin 密码为7qy.com



选择 右上角的连接（本机使用选择如图，用户名admin密码在发布系统时公布）



本软件为250用户 无限使用时间



首先检查软件的所有服务是不是已经全部启动



然后选择域名管理，把默认的域名修改成你自己的。（发布的时候是test.com 我修改成我的vbets.cn）




WEB登陆 邮箱界面




其他设置看管理工具里的帮助，写的非常详细

HOSTS文件里我做了一些网址的屏蔽:
内容如下:
127.0.0.1      localhost-------------------------系统自带
192.168.1.8    up.vbets.cn--------------------可以删除
0.0.0.0        web.868959.com----------------可以删除
0.0.0.0        868959.com----------------------可以删除
0.0.0.0        www.868959.com---------------可以删除
127.0.0.1 www.magicwinmail.com--------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www.magicwinmail.net----------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www1.magicwinmail.com------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www1.magicwinmail.net--------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www2.magicwinmail.com------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www2.magicwinmail.net--------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www3.magicwinmail.com------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www3.magicwinmail.net--------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www4.magicwinmail.com------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)
127.0.0.1 www4.magicwinmail.net--------不能删除(删除后邮件系统会升级到4.5版,序列号就不能用了)

4.IIS设置说明及WEB目录及硬盘权限设置说明

首先 整个系统分区都使用NTFS格式

1.系统盘，删除如图以外的任何用户操作权限，保留的用户使用默认权限



2.其他盘符，删除如图以外的任何用户操作权限，保留的用户使用默认权限



3.在本地用户和组里建立2个用户，比如（WEB_1和NET_1如不支持.NET可以忽略net_1用户）



  


4.WEB_1用户作为IIS的独立进程运行用户，赋予guests组权限



5.NET_1用户作为asp.net的独立进程运行用户，赋予IIS_wpg组权限



6.建立WEB目录的权限，如图，保留默认权限以外，加上WEB_1和NET_1完全控制权限



建立ASP.NET独立应用程序池,首先打开IIS管理器,在应用程序池上点右键,选择:新建---应用程序池



输入应用程序池名称(我这里是输入的redian)



在redian应用程序池上点右键,选择:属性---标识--配制,找到刚才建立的IIS_wpg组里的NET_1用户,并填上密码,密码必须与计算机管理里建立这个用户所用的密码相同





建立具体的WEB站点
1.在IIS里的站点上 右键选择 新建--站点



2.站点描述可以随便填写



3.网站IP，如没多IP可以不选择，端口一般都是默认的80，要是你的80端口已被占用，这里就要填写闲置的端口，主机头可以是你的域名或者IP

  

4.路径就是刚才上面提到已经分配了WEB_1和net_用户权限的目录，我这里是d:\web注意匿名访问一定要勾选



5. 读取权限是必须的，要支持ASP勾选运行脚本，要支持PHP/JSP还要勾选执行





具体配置WEB站点
1.在刚才建立的站点上右击选择属性



2..在属性里的asp.net标签里可以选择这个站点支持.NET的类型（1.1还是2.0）



3.在主目录标签里的执行权限里选择脚本和可执行程序（如果只想支持HTML可以选无或者存脚本）



4.在主目录标签里点配制按钮，选择选项标签，勾选启用父路径



5.在目录安全性标签里 的身份验证和访问控制里点编辑



6.在弹出的身份验证方法里必须勾选 启用匿名访问。用户名里选择上面建立的web_1用户并填上建立用户时的密码





到此，站点已经建立完毕，把ASP和NET文件放进去浏览看下效果

   

配制这样的权限与没配制权限的安全性对比：

图1 的C盘和D盘没有设置权限，探针上显示可操作C D盘 其实也就是ASP文件对真个硬盘都具有操作权限，要是其中有个ASP木马。我就可以.......



图2是设置权限以后的,这样就算是被挂马,也只能对具体的WEB进行操作,而无权对其他文件进行操作

5.支持环境系统配置说明

系统默认支持 ASP  ASP.NET 1.1  PHP

建立任何站点无须在做PHP映射

具体站点支持ASP.NET2.0 需要修改以下内容


具体JSP支持需要建立JSP虚拟目录环境
需要修改C:\Tomcat\conf\server.xml文件
在</Host>前添加以下语句:
<Context  path="/root" docBase="d:\web\root" debug="0" reloadable="true"></Context>

path="/root"为Tomcat\虚拟目录

docBase="d:\web\root"为实际路径

可以增加多个Tomcat虚拟目录 但是注意 Tomcat\虚拟目录名字不能重复
虚拟目录必须是具体网站下的虚拟目录(也就是说也必须是IIS的虚拟目录)
比如我再添加:
<Context  path="/jsp" docBase="d:\web\jsp" debug="0" reloadable="true"></Context>

然后我在IIS里建立一个JSP虚拟目录指象d:\web\jsp

然后从新启动Tomcat 和IIS(先启动Tomcat 然后启动IIS)

6.系统备份恢复及Norton Ghost 2003工具使用说明

有人问为什么要推荐这样的工具,PE和DOS不是更好吗?

PE和DOS是不错,不过有没有想到,拖管在机房里的机器,没有鼠标键盘,连显示器都没有,最重要的是启动的时候没有网络,你不可能看到启动菜单而去选择菜单,所以我就推荐使用这样的工具在窗口下直接备份和恢复系统


1.图(1)首先启动Norton Ghost 2003



2.图(2)选择 备份



3. 图(3)选择要备份的盘符(选择备份形式,我这里是备份到硬盘的,如果有刻录设备你也可以直接备份到CD上)



4. 图(4)选择备份的路径



5. 图(5)图(6)普通备份直接下一步





6.  图(7)这里可以制作DOS应急启动盘(如果不制作直接点继续)



7. 图(8)图(9) 提示将从新启动进入备份状态(从新启动后将进入GHOST的备份状态,无需人为干涉,备份完成后会从新启动进入WIN2003系统桌面)






下面说恢复备份镜像文件
1.图(1)启动还原向导



2. 图(2)选择要恢复的镜像文件



3 图(3)选择要恢复的盘符(我是恢复系统 所以选择了C盘)



4. 图(4)如果是恢复系统,这里一定要选择覆盖



4. 图(5)图(6)图(7)图(8) 提示从启计算机进入恢复状态,恢复状态无须人为干涉,恢复完会从新启动进入WIN2003桌面



  

7.安全策略及相关端口使用说明

本地安全策略里关闭了相对有安全隐患的端口包含3389:1433:135:139:443:445等,如需使用把相应端口前的勾选去掉!

8.其他设置说明:

ASP  MSSQL Serv-U
以上资料网上很多,请自行查找,我就不在这多罗嗦了

保留了原版所有功能,兼容性和稳定性和原版一样,部分服务默认关闭,如需使用请自行开启!
拨号网络        (默认关闭) 如需使用开启相关服务(服务器不推荐)
本地打印机        (默认关闭)如需使用开启相关服务(服务器不推荐)
无线网络        (默认关闭)如需使用开启相关服务(服务器不推荐)
网络打印机        (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)
局域网共享        (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)
蓝牙设备        (默认关闭)如需使用开启相关服务(服务器不推荐)
远程注册表        (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)
计划任务        (默认关闭)如需使用开启相关服务(服务器不推荐)
远程登陆        (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)
远程协助        (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)
主题管理        (默认关闭)如需使用开启相关服务(服务器不推荐)
图象捕捉        (默认关闭)如需使用开启相关服务(服务器不推荐)
远程服务客户端  (默认关闭)如需使用开启相关服务(服务器不推荐,牵涉安全问题)

不间断电源  (默认手动)如需使用开启相关服务(服务器推荐使用)

系统默认关闭了Workstation服务,关闭这个服务会导致系统在开机和关闭的时候慢一些,具体为什么要关闭这个服务,请看下图:

没有关闭以前的:



关闭以后的



作为服务器,为了安全我只有舍弃速度!

很多个人电脑都不注意这些,所以很多时候都变成了别人餐桌上的肉鸡.深度80%的人使用的电脑中存在安全漏洞,原版还好一些,精简版严重!包含 2000和XP 当然也包含我的个人精简版,不要以为打了SP9999装了杀软和防火强就安全了

作为一个网络安全资深人员,我说的是实话,并不怕得罪人,企业和个人重要场合的运用我还是推荐使用原版!