admin管理员组文章数量:1534200
2024年5月7日发(作者:)
终级Win2003服务器安全配置篇
今天演示一下服务器权限的设置,实现目标是系统盘任何
一个目录asp网马不可以浏览,事件查看器完全无错,所有程序
正常运行.
这个不同于之前做的两个演示,此演示基本上保留系统默
认的那些权限组不变,保留原味,以免取消不当造成莫名其妙
的错误.
看过这个演示,之前的 超详细web服务器权限设置,精确
到每个文件夹 和 超详细web服务器权限设置,事件查看器完
全无报错 就不用再看了.这个比原来做的有所改进.操作系统
用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Power Users组是否取消无所谓
具体操作看演示
windows下根目录的权限设置:
C:WINDOWSApplication Compatibility Scripts 不用
做任何修改,包括其下所有子目录
C:WINDOWSAppPatch 已经有users组权
限,其它文件加上users组权限
C:WINDOWSConnection Wizard 取消users组权限
第 1 页 共 18 页
C:WINDOWSDebug users组的默认不改
C:WINDOWSDebugUserMode默认不修改有写入文件的权
限,取消users组权限,给特别的权限,看演示
C:WINDOWSDebugWPD不取消Authenticated Users组
权限可以写入文件,创建目录.
C:WINDOWSDriver Cache取消users组权限,给i386文
件夹下所有文件加上users组权限
C:WINDOWSHelp取消users组权限
C:WINDOWSHelpiisHelpcommon取消users组权限
C:WINDOWSIIS Temporary Compressed Files默认不修
改
C:WINDOWSime不用做任何修改,包括其下所有子目录
C:WINDOWSinf不用做任何修改,包括其下所有子目录
C:WINDOWSInstaller 删除everyone组权限,给目录下
的文件加上everyone组读取和运行的权限
C:WINDOWSjava 取消users组权限,给子目录下的所有
文件加上users组权限
C:WINDOWSMAGICSET 默认不变
C:WINDOWSMedia 默认不变
C:不用做任何修改,包括其下
所有子目录
第 2 页 共 18 页
版权声明:本文标题:终级Win2003服务器安全配置篇 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1715012567a430459.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论