服务器安全设置之--硬盘权限篇
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-05
|
| 硬盘或文件夹: C:\Program Files\Outlook Express
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无 |
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话)
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无 |
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话)
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无
对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限 |
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话)
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U
|
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\Windows Media Player
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无
|
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\Windows NT\Accessories
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无
|
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\Program Files\WindowsUpdate
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
无
|
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\WINDOWS
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
Users |
读取和运行 |
|
|
该文件夹,子文件夹及文件 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
|
|
|
|
只有子文件夹及文件 |
|
|
|
<不是继承的> |
|
|
SYSTEM |
完全控制 |
|
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
| 硬盘或文件夹: C:\WINDOWS\repair
|
| 主要权限部分: |
其他权限部分: |
|
Administrators |
完全控制 |
IUSR_XXX
或某个虚拟主机用户组
|
列出文件夹/读取数据 :拒绝 |
|
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
|
<不是继承的> |
<不是继承的> |
|
CREATOR OWNER |
完全控制 |
虚拟主机用户访问组拒绝读取,有助于保护系统数据
这里保护的是系统级数据SAM |
|
|
只有子文件夹及文件 |
|
|
<不是继承的> |
|
SYSTEM |
完全控制 |
|
该文件夹,子文件夹及文件 |
|
<不是继承的> |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
