Windows 2003服务器权限详细配置方案第2/9页

 更新时间:2007年03月16日 00:00:00   作者:  

脚本之家 / 编程助手:解决程序员“几乎”所有问题!
脚本之家官方知识库 → 点击立即使用



硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无 

 该文件夹,子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 Users
 读取和运行 
 该文件夹,子文件夹及文件  该文件夹,子文件夹及文件 
 <不是继承的>  <继承于上一级文件夹> 
SYSTEM
 完全控制 Users
 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性
读取权限  
 该文件夹,子文件夹及文件  只有该文件夹 
 <不是继承的>  <不是继承的> 
 Users
 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性 
 只有该子文件夹和文件 
 <不是继承的> 
硬盘或文件夹: C:\Documents and Settings\All Users\DRM  
主要权限部分: 其他权限部分: 
这里需要把GUEST用户组和IIS访问用户组全部禁止
Everyone的权限比较特殊,默认安装后已经带了
主要是要把IIS访问的用户组加上所有权限都禁止
 Users
 读取和运行 
 该文件夹,子文件夹及文件 
 <不是继承的> 
Guests
 拒绝所有 
 该文件夹,子文件夹及文件 
 <不是继承的> 
Guest
 拒绝所有 
 该文件夹,子文件夹及文件 
 <不是继承的> 
IUSR_XXX
或某个虚拟主机用户组
 拒绝所有 
该文件夹,子文件夹及文件 
<不是继承的> 
硬盘或文件夹: C:\Documents and Settings\All Users\Documents (共享文档)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 IIS_WPG
 读取和运行 
 该文件夹,子文件夹及文件  该文件夹,子文件夹及文件 
 <不是继承的>  <不是继承的> 
CREATOR OWNER
 完全控制 IUSR_XXX
或某个虚拟主机用户组
 列出文件夹/读取数据 :拒绝 
 只有子文件夹及文件 该文件夹,子文件夹及文件 
 <不是继承的> <不是继承的> 
SYSTEM
 完全控制 IIS虚拟主机用户组禁止列目录,可有效防止FSO类木马
如果安装了aspjepg和aspupload

 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Common Files  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 IIS_WPG
 读取和运行 
 该文件夹,子文件夹及文件  该文件夹,子文件夹及文件 
 <不是继承的>  <继承于上级目录> 
CREATOR OWNER
 完全控制 Users
 读取和运行 
 只有子文件夹及文件 该文件夹,子文件夹及文件 
 <不是继承的> <不是继承的> 
SYSTEM
 完全控制 复合权限,为IIS提供快速安全的运行环境

 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Common Files\Microsoft Shared\web server extensions  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默认装在C:盘)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: E:\Program Files\Microsoft SQL Server (数据库部分装在E:盘的情况)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: E:\Program Files\Microsoft SQL Server\MSSQL (数据库部分装在E:盘的情况)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Internet Explorer\iexplore.exe  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Outlook Express  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无
对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限


 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话)  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U

 

 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Windows Media Player  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 
 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\Windows NT\Accessories  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 
 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Program Files\WindowsUpdate  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 
 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 

蓄力AI

微信公众号搜索 “ 脚本之家 ” ,选择关注

程序猿的那些事、送书等活动等着你

相关文章

最新评论