Hello,各人好,我是Lionel,我们继承接着上节课开始讲,windowsserver安全设置。WindowsServer是微软在2003年4月24日推出的Windows的服务器操纵体系,其核心是MicrosoftWindowsServerSystem(WSS),每个WindowsServer都与其家用(工作站)版对应(2003R2除外)。
1.C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex这个目次要特别留意,常常被用作提权目次,由于这个目次常常有everyone可读可写可实行权限,记得细致查抄权限同上。
对他举行权限设置C:DocumentsandSettingsAllUsersApplicationData,子目次继承。
2.C:Inetpub权限如下:
3.C:wmpub权限如下:
4.C:Windows目次比力特别不能任意更改权限更不能像上边那样,否则会导致无法启动windows,因此用到cmd,制止权限继承。如下去掉他的users可读权限。
可以看到windows已经没有users权限了,如许很多shell无法读取windows目次了。
5.C:WINDOWStemp目次更特别,常常被用来提权,以是肯定得警惕设置。权限如下
Users高级权限去掉上面两个框和下面两个框中心去掉删除子文件夹和文件即可,其他稳固
6.C:ProgramFiles这个权限同上
值得留意的是这个底下有个目次必须给users可读可实行权限,肯定得记取否则会导致windows无法启动
对没错就是C:ProgramFilesCommonFiles,牢记。
C:WINDOWSsystem32inetsrvASPCompiledTemplates这个目次值得留意,他有iis_wpg的完全控制权限,而iis的进程实行用户是networkserives也是属于这个组的以是肯定要去掉实行权限,省得被提权
如许根本目次就已经完了,固然假如服务器在idc托管记得查察以上我提到的紧张目次的目次和子目次,常常有everyone完全控制权限,记得照着更改。
是不是末了看下来很慌,很贫苦。但是必须要如许做,近来病毒泛滥,这些步调都最好的话,还是能防住一些小病毒的。各人肯定要留意本身的server和PC的安全,定期杀毒安装补丁和升级病毒库。
你会喜好
windowsserver安全设置深入详解
我要评论