Windows 2003 Server安全配置图文教程(3)
来源:asp之家 发布时间:2010-03-24 18:56:00
三、关闭默认共享的空连接
地球人都知道,我就不多说了!
四、磁盘权限设置
C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
net.exe NET命令
cmd.exe CMD 懂电脑的都知道咯~
tftp.exe
netstat.exe
regedit.exe 注册表啦 大家都知道
at.exe
attrib.exe
cacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个....(:
format.exe 不说了,大家都知道是做嘛的
大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrator访问。
猜你喜欢
- PHPWind v7.3.2“引用”的返回链接如果链接到主题部分出错。解决方法:打开job.php查找:} elseif 
- 在升级到WindowsSP2系统后,本人的电脑经常出现这种怪毛病,具体情况为:在上网时网关能够PING通,用Bitcomet下载文件也能够正
- 开始写之前,我先提几个问题,希望大这思考一下:1. 什么是软文?2. 软文有什么用?3. 软文的重要性?4. 怎样写软文?5. 用软文来推广
- 勇哥信誓旦旦的写了个搜索型注入的文章,而且很多人看了觉得不错我不这么认为,注入就是注入,哪里有分什么搜索型?看官们觉得新奇的地方就是他们用普
- 虽然雅虎和GOOGLE对反向链接和链接文本采取了完全不同的处理方式,但即使是对雅虎优化来说,链接文本(Link/Anchor Text)仍然
- 11月26日上午消息,据多玩网总裁李学凌在网上公开透露,多玩网遭对手iSpeak恶意攻击一案近日在上海一审判决。iSpeak运营方上海勤和公
- 2009年到了,简单谈一下网址站的一些方向。域名&空间:由于网址站不会占用很大的服务器空间,但是要求有很快的速度,所以在购买虚拟空间
- 11月25日消息,据国外媒体报道,Twitter联合创始人Biz Stone周二表示,Twitter将进行更多收购,并于明年初开始赚钱。St
- 怎么看SEO和UCD的关系?理论上UCD能做到产品效益的90分,但关键10分必须通过SEO配合,也就是搜索引擎优化。你的意思得先做好UCD,
- 又是一个黎明的到来,我已经数不清有多少个这样的黎明是在我坐在电脑面前来临的。仔细一想,我进入站长这圈子已经有1年多了。 
- 很大意义上的传统社区指的论坛,论坛是伴着一些老网虫们共同成长起来的,泡论坛成了网虫们的爱好之一,从个人主页的时代到现在SNS满天飞的世界,论
- 由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了
- 美图秀秀的“场景功能”一直是备受大家喜爱的,只需要直接套用,就可以变身成为街头广告明星,杂志封面&a
- 每个网站在建立和完善的时候,都在偏向于搜索引擎的嗜好,这是在流量为王的互联网时代不可避免的,毕竟百度、google等搜索引擎是流量入口。那如
- 1、配置系统管理(Admin Web Application)大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的
- IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错
- 微软日前承认其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导,微软表示,“用户能够在零售商店或者网络上得到更好的指导。
- 大学生卖肉让人佩服,当“破烂王”能否被市民接受?说起“破烂王”,很多人立刻就会联想到那些蹬着破旧的三轮车,在社区的街巷里弄大声吆喝 “收破烂
- 尤其是对于那些公司规模更为庞大的系统管理员们来说,在Exchange2007的管理控制台上加强巩固“邮箱查看”功能,无疑是一个重大的胜利。创
- 和大多数人一样,我是一个站长,一个落魄的个人站长,终日在城市里颠沛流离,在网络上寻求温饱。不经意间,QQ已经在10年的成长之路上记录了中国网