Hello,各人 好 ,我是Lionel,我们继承 接着上节课开始讲,windows server安全设置 。Windows Server是微软在2003年4月24日推出的Windows 的服务器操纵 体系 ,其核心 是Microsoft Windows Server System(WSS),每个Windows Server都与其家用(工作站)版对应(2003 R2除外)。
1.C:Documents and SettingsAllUsersApplication DataMicrosoftMedia Index 这个目次 要特别 留意 ,常常 被用作提权目次 ,由于 这个目次 常常 有everyone可读可写可实行 权限,记得细致 查抄 权限同上。
对他举行 权限设置 C:Documents and SettingsAll UsersApplication Data,子目次 继承 。
2.C:Inetpub 权限如下:
3.C:wmpub权限如下:
4.C:Windows 目次 比力 特别 不能任意 更改权限 更不能像上边那样,否则会导致无法启动windows ,因此用到cmd,制止 权限继承 。如下去掉他的users可读权限。
可以看到windows 已经没有users权限了,如许 很多 shell 无法读取windows目次 了 。
5.C:WINDOWStemp目次 更特别 ,常常 被用来提权,以是 肯定 得警惕 设置 。权限如下
Users高级权限去掉上面两个框和下面两个框 中心 去掉删除子文件夹和文件即可,其他稳固
6.C:ProgramFiles 这个权限同上
值得留意 的是这个底下有个目次 必须给users可读可实行 权限 ,肯定 得记取 否则会导致windows无法启动
对没错就是C:Program FilesCommon Files,牢记 。
C:WINDOWSsystem32inetsrvASPCompiled Templates 这个目次 值得留意 ,他有iis_wpg的完全控制权限 ,而iis的进程 实行 用户是network serives 也是属于这个组的以是 肯定 要去掉实行 权限,省得 被提权
如许 根本 目次 就已经完了,固然 假如 服务器在idc托管记得查察 以上我提到的紧张 目次 的目次 和子目次 ,常常 有everyone完全控制权限,记得照着更改。
是不是末了 看下来很慌,很贫苦 。但是必须要如许 做,近来 病毒泛滥 ,这些步调 都最好的话,还是 能防住一些小病毒的。各人 肯定 要留意 本身 的server和PC的安全,定期杀毒安装补丁和升级病毒库。
你会喜好
windows server安全设置 深入详解
A professional permanent Hong Kong space provider!
蜀ICP备2024069684号 Powered By 小孩姐. Theme By EscSeo学习网
