Windows 2000 Server 系统安装后的简单安全配置(3)
来源:asp之家 发布时间:2009-08-09 13:52:00
四、系统相关目录及文件的权限设置
C、D、E等盘全部设置为仅Administrator组有完全控制权限(必须)
C:\Program Files
这个目录,像连接数据库这些都是要读取的,是C盘下比较重要的权限设置。
设置为:
administrators组 -- 完全控制
SYSTEM - 完全控制
CREATOR GROUP - 全空的权限
。(你可以先默认的加上,然后应用。再重新设置权限,会发现权限变成空的,而另外多出来一个none的用户,把那个none删了,测试过运行ASP+ACCESS的程序这样才会比较安全)
。。除了以上这三个以外,其它的统统删掉。
C:\Documents and Settings
这个目录设置为Administrator,SYSTEM拥有所有控制权限。
C:\WINNT
这个目录设置为Administrator,SYSTEM拥有所有控制权限。IIS来宾帐户设置为仅读取权限(如有建立了专门的IIS用户组,则这里设置为IIS的用户组)。
C:\WINNT目录内 除 TEMP,system32目录以外,所有目录均设置为Administrator,SYSTEM拥有所有控制权限
C:\Winnt\system32目录下的
xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe,ping.exe,route.exe,at.exe,finger.exe,posix.exe,rsh.exe,atsvc.exe,
qbasic.exe,runonce.exe,syskey.exe
这些常用的程序也要设置为仅Administrator,SYSTEM有所有控制权限。
五、防止虚拟主机用户利用FSO及其它权限
-----------------------
我们以建立一个 123.com站点的为例吧。设置目录权限。
1,新建一个用户组。例如 WebUser
2,新建一个站点用户,如 web_123.com (密码自定),并设置为属于WebUser组(不要再属于其它的组了)
3,新建一个该站点的目录,设置该目录权限为 administrator 组为所有权限,以及Web_123.com用户为所有权限(即完全控制)
4,设置IIS站点。正常建立新站点后,站点属性的站点安全性里面也相应做设置...(站点属性--目录安全性--身份验证和访问控制--编辑)
以上有一些是个人习惯配置,并不是说一定要这么配置才安全。呵呵。
猜你喜欢
- V5mall震撼出击 剑指C2C多用户商城经过半年多的深入研发和多次封闭内测,最受广大网商欢迎的电子商务系统提供商——v5shop在虎年伊始
- NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系
- 域名选择域名是网站的基础,是人们进入互联网时对其相应网站的第一印象,一个好的域名对于网站的意义是不言而喻的,商业网站选择域名与主机尤其应注重
- 当Windows Server 2008 R2在2009年或者2010年发布的时候(这是目前预计的时间段),这个发布版本将有一些重要的功能。
- 3、安装步骤:笔者假设你的Linux系统中已经安装了Apache+PHP+MySQL+IMAP,而且twig也已经下载至你的家目录中。现在就
- 网易游戏频道(http://game.163.com)于10月21日起已经能够正常访问。目前的网易游戏频道首页导航上分为产品、玩家和业界三个
- Exchange 2000 Server中的Recipient Policies是一项重要的功能,它制定了收件人的邮箱地址,其中包括:X.4
- 导读:美国IT网站eWeek今天撰文称,虽然微软仍然在网络领域落后谷歌,但通过10大理由可以看出,微软仍然拥有很大潜力,并有望最终主导网络世
- VIEWGOOD VOD视频点播系统 (WebVOD)漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页
- 1. Connected. Waiting for response. 220 Serv-U FTP Server v4.0 fo
- 1、技术不值钱,只有思维模式最有价值。2、英语最起码要学好。3、多去gg百度搜索。4、网赚并不难,它只是一个工具,不要有心理障碍。5、基础性
- 1、一个月前的某天,我顾问的一个公司决定找专门的SEO服务优化他们的网站。开会的时候他们CEO精彩讲述了SEO将要给企业带来的价值和利益,以
- 在网页运营改版过程中,经常有设计师或者运营同事有这样的疑问:我的页面到底产生了多大价值?这个页面引导的用户接下来访问了多少商品的页面?有没有
- 国内业余站长数量大大的超过专业站长的数量。在庞大的业余站长中,估计真正能成功的很少。什么是业余站长,相信大家都可以理解:边工作边做网站、边读
- 如果你打算做站长,哪么你面临的第一件事就是注册域名。千辛万苦终于选定了自己心仪的域名,但是到哪里注册呢?这个问题其实一点也不比选择域名来的简
- “黑客”盗QQ用户号码及视频冒名行骗,民警提醒慎加陌生人为好友家住杨家坪的徐丽(化名)在网上跟弟弟视
- 一项调查显示,超过60%的网民对政府网站不满意,只有7%表示满意。这的确是个值得重视的信号。网民上政府网站,要么是查看信息,要么是反映情况,
- 一、Windows Server2003的安装1、安装系统最少两需要个分区,分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统
- 自从百度搜索算法变过之后到现在也有一段时间,百度7、8月份可真是风云大变换,强烈程度可谓波澜壮观啊,反响程度也许不亚于汶川大地震((*^__
- 服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者