日期:2012-01-30 13:01:00 来源:本站整理
Win2003服务器安全终级配置[服务器安全]
本文“Win2003服务器安全终级配置[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完好无错,全部程序正常运行.
这个差别于之前做的两个演示,此演示基本上保存系统默许的那些权限组不变,保存原味,免得撤消不当造成莫名其妙的错误.
看过这个演示,之前的"超具体web服务器权限设置,切确到每个文件夹"和"超具体web服务器权限设置,事件查看器完好无报错"就不用再看了.这个比本来做的有所改良.操作系统用的是雨林木风的ghost镜像,补钉是打上终止11.2号最新的
Power Users组能否撤消无所谓
具体操作看演示
windows下根目录的权限设置:
C:\WINDOWS\Application Compatibility Scripts 不用做任何改正,包含其下全部子目录
C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,别的文件加上users组权限
C:\WINDOWS\Connection Wizard 撤消users组权限
C:\WINDOWS\Debug users组的默许不改
C:\WINDOWS\Debug\UserMode默许不改正有写入文件的权限,撤消users组权限,给分外的权限,看演示
C:\WINDOWS\Debug\WPD不撤消Authenticated Users组权限可以写入文件,成立目录.
C:\WINDOWS\Driver Cache撤消users组权限,给i386文件夹下全部文件加上users组权限
C:\WINDOWS\Help撤消users组权限
C:\WINDOWS\Help\iisHelp\common撤消users组权限
C:\WINDOWS\IIS Temporary Compressed Files默许不改正
C:\WINDOWS\ime不用做任何改正,包含其下全部子目录
C:\WINDOWS\inf不用做任何改正,包含其下全部子目录
C:\WINDOWS\Installer 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限
C:\WINDOWS\java 撤消users组权限,给子目录下的全部文件加上users组权限
C:\WINDOWS\MAGICSET 默许不变
C:\WINDOWS\Media 默许不变
C:\WINDOWS\Microsoft.NET不用做任何改正,包含其下全部子目录
C:\WINDOWS\msagent 撤消users组权限,给子目录下的全部文件加上users组权限
C:\WINDOWS\msapps 不用做任何改正,包含其下全部子目录
C:\WINDOWS\mui撤消users组权限
C:\WINDOWS\PCHEALTH 默许不改
C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 撤消everyone组的权限
C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 撤消everyone组的权限
C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限,别的下级目录不用管,没有user组和everyone组权限
C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限,别的下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须增添users组权限就行)
C:\WINDOWS\PIF 默许不改
C:\WINDOWS\PolicyBackup默许不改,给子目录下的全部文件加上users组权限
C:\WINDOWS\Prefetch 默许不改
C:\WINDOWS\provisioning 默许不改,给子目录下的全部文件加上users组权限
C:\WINDOWS\pss默许不改,给子目录下的全部文件加上users组权限
C:\WINDOWS\RegisteredPackages默许不改,给子目录下的全部文件加上users组权限
C:\WINDOWS\Registration\CRMLog默许不改会有写入的权限,撤消users组的权限
C:\WINDOWS\Registration撤消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,
C:\WINDOWS\repair撤消users组权限
C:\WINDOWS\Resources撤消users组权限
C:\WINDOWS\security users组的默许不改,其下Database和logs目录默许不改.撤消templates目录users组权限,给文件加上users组
C:\WINDOWS\ServicePackFiles 不用做任何改正,包含其下全部子目录
C:\WINDOWS\SoftwareDistribution不用做任何改正,包含其下全部子目录
C:\WINDOWS\srchasst 不用做任何改正,包含其下全部子目录
C:\WINDOWS\system 保持默许
C:\WINDOWS\TAPI撤消users组权限,其下那个tsec.ini权限不要改
C:\WINDOWS\twain_32撤消users组权限,给目录下的文件加users组权限
C:\WINDOWS\vnDrvBas 不用做任何改正,包含其下全部子目录
C:\WINDOWS\Web撤消users组权限给其下的全部文件加上users组权限
C:\WINDOWS\WinSxS 撤消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限
给目录加NETWORK SERVICE完好掌握的权限
C:\WINDOWS\system32\wbem 这个目录有重要作用.假如不给users组权限,翻开一些利用软件时会非常慢.并且事件查看器中有时会报出一堆错误.招致一些程序不能正常运行.但为了不让webshell有浏览系统所属目录的权限,给wbem目录下全部的*.dll文件users组和everyone组权限.
*.dll
users;everyone
我先暂停.你操作时挨个查抄就行了
C:\WINDOWS\#$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa (我用的temp文件夹途径)temp由于必须给写入的权限,所以改正了默许途径和名称.避免webshell往此目录中写入.改正途径后要重启见效.
至此,系统盘任何一个目录是不可浏览的,唯一一个可写入的C:\WINDOWS\temp,又改正了默许途径和名称变成C:\WINDOWS\#$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa
这样配置应当相对安全了些.
以上是“Win2003服务器安全终级配置[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“Win2003服务器安全终级配置”更多相关内容
中查找“Win2003服务器安全终级配置”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论