今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.
这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.
看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Windows2003服务器文件夹权限设置四
本文为总结文件夹权限,服务器的权限可以参考本文来设置磁盘根目录(C:\ D:\ E:\ F:\ 类推 )Administrators完全控制 该文件夹,子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>IIS_WPG特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限)&n
Tags: 服务器 服务器安全
2009年10月27日 | 发布:zds.cn | 分类:其他服务 | 评论:0 | 引用:0 | 浏览:
Windows2003服务器文件夹权限设置三
- PHP权限设置
PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
- ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
...
Tags: 服务器 服务器安全
2009年10月27日 | 发布:zds.cn | 分类:其他服务 | 评论:0 | 引用:0 | 浏览:
Windows2003服务器文件夹权限设置二
Tags: 服务器 服务器安全
2009年10月27日 | 发布:zds.cn | 分类:其他服务 | 评论:0 | 引用:0 | 浏览:
Windows2003服务器文件夹权限设置一
- 删除所有的Everone权限,包括:
所有磁盘根目录
C:\Windows
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Inetpub\wwwroot\aspnet_client
...
Tags: 服务器 服务器安全
2009年10月27日 | 发布:zds.cn | 分类:其他服务 | 评论:0 | 引用:0 | 浏览:
Windows2003服务器文件权限设置
系统文件对系统的稳定性有无可争议的作用,同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限,让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。
- "%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别...
Tags: 服务器 服务器安全
2009年10月27日 | 发布:zds.cn | 分类:其他服务 | 评论:20 | 引用:0 | 浏览:
windows远程桌面端口修改
远程桌面服务所使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。为了安全起见,我们常需要更改其端口。
运行注册表编辑器,找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Terminal Server\Wds\Repwd\Tds\Tcp
以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations
