文章详情页
Windows 2003服务器防止海洋安全的安全设置
删除以下的注册表主键: WScript.Shell WScript.Shell.1 Shell.application Shell.application.1 WSCRIPT.NETWORK WSCRIPT.NETWORK.1 regsvr32/u;wshom.ocx回车、regsvr32/u;wshext.dll回车 Windows;2003;硬盘安全设置 c:/ administrators;全部 system;全部 iis_wpg;只有该文件夹 列出文件夹/读数据 读属性 读扩展属性 读取权限 c:/inetpub/mailroot administrators;全部 system;全部 service;全部 c:/inetpub/ftproot everyone;只读和运行 c:/windows administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 IIS_WPG;读取和运行,列出文件夹目录,读取 Users;读取和运行(此权限最后调整完成后可以取消) C:/WINDOWS/Microsoft.Net administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 Users;读取和运行,列出文件夹目录,读取 ’www.knowsky.com C:/WINDOWS/Microsoft.Net administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 Users;读取和运行,列出文件夹目录,读取 C:/WINDOWS/Microsoft.Net/temporary;ASP.NET;Files administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 Users;全部 c:/Program;Files Everyone;只有该文件夹 不是继承的 列出文件夹/读数据 administrators;全部 iis_wpg;只有该文件夹 列出文件/读数据 读属性 读扩展属性 读取权限 c:/windows/temp Administrator;全部权限 System全部权限 users;全部权限 c:/Program;Files/Common;Files administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 TERMINAL;SERVER;Users(如果有这个用户) 修改,读取和运行,列出文件夹目录,读取,写入 Users;读取和运行,列出文件夹目录,读取 c:/Program;Files/Dimac(如果有这个目录) Everyone;读取和运行,列出文件夹目录,读取 administrators;全部 c:/Program;Files/ComPlus;Applications;(如果有) administrators;全部 c:/Program;Files/GflSDK;(如果有) administrators;全部 Creator;owner 不是继承的 只有子文件夹及文件 完全 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 TERMINAL;SERVER;Users 修改,读取和运行,列出文件夹目录,读取,写入 Users;读取和运行,列出文件夹目录,读取 Everyone;读取和运行,列出文件夹目录,读取 c:/Program;Files/InstallShield;Installation;Information;(如果有) c:/Program;Files/Internet;Explorer;(如果有) c:/Program;Files/NetMeeting;(如果有) administrators;全部 c:/Program;Files/WindowsUpdate Creator;owner 不是继承的 只有子文件夹及文件 完全 administrators;全部 Power;Users 修改,读取和运行,列出文件夹目录,读取,写入 system;全部 c:/Program;Files/Microsoft;SQL(如果SQL安装在这个目录) administrators;全部 Service;全部 system;全部 d:/;(如果用户网站内容放置在这个分区中) administrators;全部权限 d:/FreeHost;(如果此目录用来放置用户网站内容) administrators;全部权限 SERVICE;读取与运行 从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E: E:/(如果webeasymail安装在这个盘中) administrators;全部权限 system;全部权限 IUSR_*,默认的Internet来宾帐户(或专用的运行用户) 读取与运行 E:/WebEasyMail;(如果webeasymail安装在这个目录中) administrators;全部 system;全部权限 SERVICE全部 IUSR_*,默认的Internet来宾帐户;(或专用的运行用户) 全部权限 C:/php/uploadtemp C:/php/sessiondata everyone 全部 C:/php/ administrators;全部 system;全部权限 SERVICE全部 Users;只读和运行 c:/windows/php.ini administrators;全部 system;全部权限 SERVICE全部 Users;只读和运行; 防止海洋安全列出WIN服务器的用户和进程 禁用服务里面倒数第二个;workstation;服务,可以防止列出用户和服务;
标签:
Windows系统
排行榜