本地->外 80
C.除了明確允許的一律阻止.這個是安全規(guī)則的關(guān)鍵.
外->本地 所有協(xié)議 阻止
2.用戶帳號
a.將administrator改名,例子中改為root
b.取消所有除管理員root外所有用戶屬性中的
遠程控制->啟用遠程控制 以及
終端服務(wù)配置文件->允許登陸到終端服務(wù)器
c.將guest改名為administrator并且修改密碼
d.除了管理員root,IUSER以及IWAM以及ASPNET用戶外.禁用其他一切用戶.包括SQL DEBUG以及TERMINAL USER等等
【W(wǎng)indows Internet服務(wù)器安全配置】3.目錄權(quán)限
將所有盤符的權(quán)限,全部改為只有
administrators組 全部權(quán)限
system 全部權(quán)限
將C盤的所有子目錄和子文件繼承C盤的administrator(組或用戶)和SYSTEM所有權(quán)限的兩個權(quán)限
然后做如下修改
C:Documents and SettingsAll Users 開放默認的讀取及運行 列出文件目錄 讀取三個權(quán)限
C:Documents and Settings 增加Users用戶組的讀取運行權(quán)限，避免出現(xiàn)LoadUserProfile失敗
C:Program FilesCommon Files 開放Everyone　默認的讀取及運行 列出文件目錄 讀取三個權(quán)限 可以增加ASP ASP.net的Access數(shù)據(jù)庫訪問權(quán)限
C:Windows如下的操作可能導(dǎo)致采用Ghost的操作失敗,系統(tǒng)可以Ghost成功，但在啟動后會自動重啟，等待解決
C:WINDOWS 開放Everyone　默認的讀取及運行 列出文件目錄 讀取三個權(quán)限
C:WINDOWSTemp 開放Everyone 修改,讀取及運行,列出文件目錄,讀取,寫入權(quán)限
C:WINDOWS Microsoft.NETFrameworkv1.1.4322Temporary ASP.NET Files 如果需要支持ASP.net請開發(fā)該目錄的讀寫權(quán)限
同時注意下列相關(guān)目錄權(quán)限不足IIS_WPG及Service用戶的權(quán)限：
C:WINDOWSHelpIISHelpCommon
C:WINDOWSSystem32InetsrvASP Compiled Templates
C:WINDOWSIIS Temporary Compressed Files
現(xiàn)在WebShell就無法在系統(tǒng)目錄內(nèi)寫入文件了.
當然也可以使用更嚴格的權(quán)限.
在WINDOWS下分別目錄設(shè)置權(quán)限.
可是比較復(fù)雜.效果也并不明顯.

推薦閱讀

• 

  和平精英怎么觀戰(zhàn)好友
• 

  為何孩子越大越不聽話
• 

  風衣背后的那塊布叫什么
• 

  林黛玉的性格特點林黛玉的性格
• 

  心態(tài)好格局大的句子簡短 心態(tài)好的句子正能量
• 

  短信可以做證據(jù)嗎
• 

  錢財揚祿興君招是什么生肖
• 

  咸陽旬邑交通補助申請資料
• 

  米色鞋子被擦破了皮怎么補救
• 

  關(guān)于T618的聲音
• 

  vivo告vivi侵權(quán)案宣判：原告獲賠三倍懲罰性賠償金。
• 

  糖醋蒜放花椒大料嗎
• 

  戴妃root工具下載,defy一鍵root工具
• 

  英雄聯(lián)盟榮譽鎖定如何解除
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風格 玉林咖啡與酒吧怎么裝修

• windows10易升軟件好用嗎？win 10易升使用測評/卸載教程
• 淺談如何為服務(wù)器安全地進行升級
• 停止Windows10后臺運行Apps應(yīng)用方法 window10怎么停止軟件運行
• 新手遠程管理Win2003服務(wù)器技巧
• 微軟windows10易升有什么用？微軟windows10易升是什么？
• windowsxp系統(tǒng)中愛奇藝PPS怎樣更改下載視頻清晰度
• windows8怎樣重裝系統(tǒng)比較快
• windows8.1通過u盤啟動的安裝方法
• windows8系統(tǒng)安裝包怎么安裝
• windows8裝系統(tǒng)什么方法好