丰满少妇大力进入,色情AV无码永久免费视频网站

女高中生上课自慰流白浆_金瓶梅全集在线观看_人妻互换免费中文字幕网站_国产玖玖资源站免费_最经典的人与动物故事

獲得積分

資料庫會員登錄

搜索: [高級搜索]

下載首頁 | 資源分類 | 下載排行

您的位置: 首頁 > 信息化技術(shù) > 操作系統(tǒng)及虛擬機技術(shù)

分類導(dǎo)航

下載排行

最新資源

win2003服務(wù)器安全終級配置篇

資源大�。�14.44 KB	資源類型：文檔
下載積分： 0

-->

下載統(tǒng)計：總下載：0，本月下載：0，本周下載：0，今日下載：0

發(fā)表評論

錯誤報告

加入收藏夾

資源介紹

win2003服務(wù)器安全終級配置篇!
今天演示一下服務(wù)器權(quán)限的設(shè)置，實現(xiàn)目標是系統(tǒng)盤任何一個目錄asp網(wǎng)馬不可以瀏覽,事件查看器完全無錯,所有程序正常運行.
  此演示基本上保留系統(tǒng)默認的那些權(quán)限組不變，保留原味,以免取消不當(dāng)造成莫名其妙的錯誤.
Power Users組是否取消無所謂
具體操作看演示
windows下根目錄的權(quán)限設(shè)置：
C:WINDOWSApplication Compatibility Scripts 不用做任何修改，包括其下所有子目錄
C:WINDOWSAppPatch  AcWebSvc.dll已經(jīng)有users組權(quán)限,其它文件加上users組權(quán)限
C:WINDOWSConnection Wizard  取消users組權(quán)限
C:WINDOWSDebug users組的默認不改
C:WINDOWSDebugUserMode默認不修改有寫入文件的權(quán)限,取消users組權(quán)限,給特別的權(quán)限，看演示
C:WINDOWSDebugWPD不取消Authenticated Users組權(quán)限可以寫入文件，創(chuàng)建目錄.
C:WINDOWSDriver Cache取消users組權(quán)限,給i386文件夾下所有文件加上users組權(quán)限
C:WINDOWSHelp取消users組權(quán)限
C:WINDOWSHelpiisHelpcommon取消users組權(quán)限
C:WINDOWSIIS Temporary Compressed Files默認不修改
C:WINDOWSime不用做任何修改，包括其下所有子目錄
C:WINDOWSinf不用做任何修改，包括其下所有子目錄
C:WINDOWSInstaller  刪除everyone組權(quán)限，給目錄下的文件加上everyone組讀取和運行的權(quán)限
C:WINDOWSjava  取消users組權(quán)限,給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSMAGICSET 默認不變
C:WINDOWSMedia 默認不變
C:WINDOWSMicrosoft.NET不用做任何修改，包括其下所有子目錄
C:WINDOWSmsagent 取消users組權(quán)限，給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSmsapps  不用做任何修改，包括其下所有子目錄
C:WINDOWSmui取消users組權(quán)限
C:WINDOWSPCHEALTH  默認不改
C:WINDOWSPCHEALTHERRORREPQHEADLES 取消everyone組的權(quán)限
C:WINDOWSPCHEALTHERRORREPQSIGNOFF 取消everyone組的權(quán)限
C:WINDOWSPCHealthUploadLB 刪除everyone組的權(quán)限，其它下級目錄不用管，沒有user組和everyone組權(quán)限
C:WINDOWSPCHealthHelpCtr  刪除everyone組的權(quán)限，其它下級目錄不用管，沒有user組和everyone組權(quán)限(這個不用按照演示中的搜索那些文件了，不須添加users組權(quán)限就行)
C:WINDOWSPIF  默認不改
C:WINDOWSPolicyBackup默認不改,給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSPrefetch  默認不改
C:WINDOWSprovisioning 默認不改,給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSpss默認不改,給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSRegisteredPackages默認不改,給子目錄下的所有文件加上users組權(quán)限
C:WINDOWSRegistrationCRMLog默認不改會有寫入的權(quán)限，取消users組的權(quán)限
C:WINDOWSRegistration取消everyone組權(quán)限.加NETWORK SERVICE 給子目錄下的文件加everyone可讀取的權(quán)限,
C:WINDOWSrepair取消users組權(quán)限
C:WINDOWSResources取消users組權(quán)限
C:WINDOWSsecurity users組的默認不改，其下Database和logs目錄默認不改.取消templates目錄users組權(quán)限,給文件加上users組
C:WINDOWSServicePackFiles  不用做任何修改，包括其下所有子目錄
C:WINDOWSSoftwareDistribution不用做任何修改，包括其下所有子目錄
C:WINDOWSsrchasst  不用做任何修改，包括其下所有子目錄
C:WINDOWSsystem 保持默認
C:WINDOWSTAPI取消users組權(quán)限，其下那個tsec.ini權(quán)限不要改
C:WINDOWStwain_32取消users組權(quán)限，給目錄下的文件加users組權(quán)限
C:WINDOWSvnDrvBas  不用做任何修改，包括其下所有子目錄
C:WINDOWSWeb取消users組權(quán)限給其下的所有文件加上users組權(quán)限
C:WINDOWSWinSxS 取消users組權(quán)限，搜索*.tlb，*.policy，*.cat，*.manifest,*.dll，給這些文件加上everyone組和users權(quán)限
給目錄加NETWORK SERVICE完全控制的權(quán)限
C:WINDOWSsystem32wbem 這個目錄有重要作用。如果不給users組權(quán)限，打開一些應(yīng)用軟件時會非常慢。并且事件查看器中有時會報出一堆錯誤。導(dǎo)致一些程序不能正常運行。但為了不讓webshell有瀏覽系統(tǒng)所屬目錄的權(quán)限，給wbem目錄下所有的*.dll文件users組和everyone組權(quán)限。
*.dll
users;everyone
我先暫停。你操作時挨個檢查就行了
C:WINDOWS#$$#%^$^@!#$%$^S#@#$#$%$#@@@$%!!WERa  (我用的temp文件夾路徑)temp由于必須給寫入的權(quán)限，所以修改了默認路徑和名稱。防止webshell往此目錄中寫入。修改路徑后要重啟生效。
至此，系統(tǒng)盤任何一個目錄是不可瀏覽的，唯一一個可寫入的C:WINDOWStemp，又修改了默認路徑和名稱變成C:WINDOWS#$$#%^$^@!#$%$^S#@#$#$%$#@@@$%!!WERa
這樣配置應(yīng)該相對安全了些。
我先去安裝一下幾款流行的網(wǎng)站程序，先暫停.幾款常用的網(wǎng)站程序在這樣的權(quán)限設(shè)置下完全正常。還沒有裝上sql2000數(shù)據(jù)庫，無法測試動易2006SQL版了�？隙ㄕ�。大家可以試試。
服務(wù)設(shè)置：
1.設(shè)置win2k的屏幕保護,用pcanywhere的時候,有時候下線時忘記鎖定計算機了，如果別人破解了你的pcanywhere密碼，就直接可以進入你計算機，如果設(shè)置了屏保，當(dāng)你幾分鐘不用后就自動鎖定計算機，這樣就防止了用pcanyhwerer直接進入你計算機的可能，也是防

下載地址

下載地址1

按字母檢索

下載須知:
大部份資源無需注冊即可下載
需要積分的資源要在會員中心注冊會員并用積分體系中提示的方法賺取積分才能下載。

免責(zé)聲明：
所有資源只能用于參考學(xué)習(xí)，不能用于任何商業(yè)用途，否則后果自負！

<nobr id="qotuy"></nobr>