大家好，我是安天365（www.antian365.com）的cnbird。我們今天繼續來詳細討論Windows安全和php+iis+mysql的整體安全。我們學習本文的目的是達到萬網、新網等專業級個人或者是企業服務器級別安全，這里面有非常非常多的小技巧，希望大家能夠吸收。環境的搭建請參考本文的第一部分。廢話不多話，開始進入我們今天讓黑客見了都頭疼的windows變態安全配置。

一、NTFS權限的簡單介紹

1.NTFS介紹

我為什么會把NTFS作為第一部分講解是有原因的，主要是因為Windows的文件或者目錄權限都是利用NTFS的功能來實現訪問規則等。

首先我們來簡單介紹一下NTFS， NTFS (New Technology File System)是 Windows NT 操作環境和 Windows NT 高級服務器網絡操作系統環境的文件系統。NTFS 的目標是提供：可靠性，通過可恢復能力(事件跟蹤)和熱定位的容錯特征實現；增加功能性的一個平臺；對 POSIX 需求的支持；消除 FAT 和 HPFS 文件系統中的限制。

NTFS 提供長文件名、數據保護和恢復，并通過目錄和文件許可實現安全性。NTFS 支持大硬盤和在多個硬盤上存儲文件(稱為跨越分區)。例如，一個大公司的數據庫可能大得必須跨越不同的硬盤。NTFS 提供內置安全性特征，它控制文件的隸屬關系和訪問。從 DOS 或其他操作系統上不能直接訪問 NTFS 分區上的文件。如果要在DOS下讀寫NTFS分區文件的話可以借助第三方軟件；現如今，Linux 系統上已可以使用 NTFS-3G 進行對 NTFS 分區的完美讀寫，不必擔心數據丟失。這是Windows NT 安全性系統的一部分，但是，只有在使用 NTFS 時才是這樣。

2.使用Convert轉換Fat32分區為NTFS分區

如果您的服務器是使用的FAT32的話，那我強烈建議你修改成NTFS的。如果您把系統安裝在了C盤并且是FAT32的話，那么默認這臺服務器上所有的用戶都具有修改權限，說白了也就是說任何人都能把你C盤重要的文件刪除或者修改。這樣的情況大家當然是不希望看到了。所以我們這里需要把fat32修改成NTFS的磁盤格式。

我們這里使用的命令是convert如圖1。這里是它的基本語法，很好理解。我們這里把C盤的Fat32分區修改成NTFS。如圖2這里輸入Y就開始自動轉換了。

圖1 使用convert 轉換磁盤分區

這里提示一下，windows 2003開始安裝的時候最好用NTFS快速格式化，不要使用FAT32。避免麻煩。

圖2 使用convert命令將Fat32分區轉換成NTFS格式