钟鼎企业营销博客-我们为您提供具有销售力的网站建设 - 其他服务http://www.zds.cn/zdsblog/钟鼎科技,鼎立中国 - RainbowSoft Studio Z-Blog 1.8 Arwen Build 90619zh-CNCopyright 2008-2011 ZDS.CN . Some Rights Reserved.Thu, 09 Sep 2010 08:10:30 +0800完美服务器权限设置a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/32.htmlThu, 12 Nov 2009 21:18:21 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/32.html今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.

这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.

看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
...

]]>其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/32.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=32http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=32&key=0772f3b8Windows2003服务器文件夹权限设置四a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/14.htmlTue, 27 Oct 2009 23:30:20 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/14.html本文为总结文件夹权限,服务器的权限可以参考本文来设置磁盘根目录(C:\ D:\ E:\ F:\ 类推  )Administrators完全控制 该文件夹,子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>IIS_WPG特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限)&n

]]>其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/14.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=14http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=14&key=cb750d78Windows2003服务器文件夹权限设置三a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/13.htmlTue, 27 Oct 2009 23:29:13 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/13.html
  • PHP权限设置
    PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
    C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  • ISAPI_Rewrite权限设置
     ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
    ...
    • ]]>    其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/13.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=13http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=13&key=42afdcf4    Windows2003服务器文件夹权限设置二a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/12.htmlTue, 27 Oct 2009 23:28:08 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/12.html
  • 添加Guests组和虚拟主机组用户拒绝权限
    Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
    C:\Windows\repair
    C:\Windows\system32\config
    C:\Windows\IIS Temporary Compressed Files
    C:\Documents and Settings\All Users\Application Data
    ...
    • ]]>    其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/12.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=12http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=12&key=c0624f2b    Windows2003服务器文件夹权限设置一a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/11.htmlTue, 27 Oct 2009 23:27:11 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/11.html
  • 删除所有的Everone权限,包括:
    所有磁盘根目录
    C:\Windows
    C:\Documents and Settings
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Documents
    C:\Inetpub\wwwroot\aspnet_client
    ...
    • ]]>    其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/11.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=11http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=11&key=465955dd    Windows2003服务器文件权限设置a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/10.htmlTue, 27 Oct 2009 23:23:57 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/10.html系统文件对系统的稳定性有无可争议的作用,同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限,让一些操作只能由管理员来操作。这样系统的安全性就大大提高。

    不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。

    1.    "%SystemDrive%/boot.ini"
      Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别...
    ]]>    其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/10.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=10http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=10&key=08635d34    windows远程桌面端口修改a@b.com (zds.cn)http://www.zds.cn/zdsblog/post/qitafuwu/2009/9.htmlTue, 27 Oct 2009 23:19:42 +0800http://www.zds.cn/zdsblog/post/qitafuwu/2009/9.html远程桌面服务所使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。为了安全起见,我们常需要更改其端口。

    运行注册表编辑器,找到
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
    Terminal Server\Wds\Repwd\Tds\Tcp

    以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations

    ...]]>    其他服务http://www.zds.cn/zdsblog/post/qitafuwu/2009/9.html#commenthttp://www.zds.cn/zdsblog/http://www.zds.cn/zdsblog/feed.asp?cmt=9http://www.zds.cn/zdsblog/cmd.asp?act=tb&id=9&key=e8d93e84