终级Win2003服务器安全配置篇
作者 服务器商
来源 服务器技术
浏览
发布时间 2012-01-12
| user组和everyone组权限 C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行) C:\WINDOWS\PIF 默认不改 C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限 C:\WINDOWS\Prefetch 默认不改 C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限 C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限 C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限 C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限,取消users组的权限 C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限, C:\WINDOWS\repair取消users组权限 C:\WINDOWS\Resources取消users组权限 C:\WINDOWS\security users组的默认不改,其下Database和logs目录默认不改.取消templates目录users组权限,给文件加上users组 C:\WINDOWS\ServicePackFiles 不用做任何修改,包括其下所有子目录 C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目录 C:\WINDOWS\srchasst 不用做任何修改,包括其下所有子目录 C:\WINDOWS\system 保持默认 C:\WINDOWS\TAPI取消users组权限,其下那个tsec.ini权限不要改 C:\WINDOWS\twain_32取消users组权限,给目录下的文件加users组权限 C:\WINDOWS\vnDrvBas 不用做任何修改,包括其下所有子目录 C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限 C:\WINDOWS\WinSxS 取消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限 给目录加NETWORK SERVICE完全控制的权限 C:\WINDOWS\system32\wbem 这个目录有重要作用。如果不给users组权限,打开一些应用软件时会非常慢。并且事件查看器中有时会报出一堆错误。导致一些程序不能正常运行。但为了不让webshell有浏览系统所属目录的权限,给wbem目录下所有的*.dll文件users组和everyone组权限。 *.dll users;everyone 我先暂停。你操作时挨个检查就行了 C:\WINDOWS\#$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa (我用的temp文件夹路径)temp由于必须给写入的权限,所以修改了默认路径和名称。防止webshell往此目录中写入 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
关于终级Win2003服务器安全配置篇的所有评论
