日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Win2000簡單安全配置( 三 )

云知道


除了asp,asa,sHTML,sthm,stm外,其它的統(tǒng)統(tǒng)刪除,因?yàn)槠溆嗟挠成鋷缀趺總€(gè)都有安全方面的漏洞 。(這是在未裝cgi之類服務(wù)的情況下,像cgi,安裝后也會在這里自動添加映射,沒有映射可就運(yùn)行不了cgi程序了,同理,php或asp.net也一樣)

默認(rèn)的iis發(fā)布目錄為c:Inetpub,將這個(gè)目錄刪除 。在d盤或e盤新建一個(gè)目錄(目錄名隨意,如WWW),然后新建一個(gè)站點(diǎn),將主目錄指向你新建的目錄 。

這樣做的目的是為了將站點(diǎn)和系統(tǒng)分開 。不至于站點(diǎn)的安全設(shè)置出問題時(shí)危及到系統(tǒng)安全 。

11,其它

網(wǎng)卡屬性里的tcp/ip協(xié)議屬性--->高級-->WINS-->選擇 "禁用TCP/IP 上的NetBIOS"

刪除C:WINNTWeb下的兩個(gè)子目錄(一個(gè)是桌面圖片目錄,一個(gè)是打印目錄,打印目錄存在的話好像IIS的默認(rèn)站點(diǎn)一直會多一個(gè)Printer的目錄出來)

四、系統(tǒng)相關(guān)目錄及文件的權(quán)限設(shè)置

C、D、E等盤全部設(shè)置為僅Administrator組有完全控制權(quán)限(必須)

C:Program Files
這個(gè)目錄,像連接數(shù)據(jù)庫這些都是要讀取的,是C盤下比較重要的權(quán)限設(shè)置 。

設(shè)置為:
administrators組 -- 完全控制
SYSTEM - 完全控制
CREATOR GROUP - 全空的權(quán)限 。(你可以先默認(rèn)的加上,然后應(yīng)用 。再重新設(shè)置權(quán)限,會發(fā)現(xiàn)權(quán)限變成空的,而另外多出來一個(gè)none的用戶,把那個(gè)none刪了,測試過運(yùn)行ASP ACCESS的程序這樣才會比較安全)
。。除了以上這三個(gè)以外,其它的統(tǒng)統(tǒng)刪掉 。

C:Documents and Settings
這個(gè)目錄設(shè)置為Administrator,SYSTEM擁有所有控制權(quán)限 。

C:WINNT
這個(gè)目錄設(shè)置為Administrator,SYSTEM擁有所有控制權(quán)限 。IIS來賓帳戶設(shè)置為僅讀取權(quán)限(如有建立了專門的IIS用戶組,則這里設(shè)置為IIS的用戶組) 。

C:WINNT目錄內(nèi) 除 TEMP,system32目錄以外,所有目錄均設(shè)置為Administrator,SYSTEM擁有所有控制權(quán)限

C:Winntsystem32目錄下的
xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe,ping.exe,route.exe,at.exe,finger.exe,posix.exe,rsh.exe,atsvc.exe,
qbasic.exe,runonce.exe,syskey.exe
這些常用的程序也要設(shè)置為僅Administrator,SYSTEM有所有控制權(quán)限 。

五、防止虛擬主機(jī)用戶利用FSO及其它權(quán)限

-----------------------
我們以建立一個(gè) 123.com站點(diǎn)的為例吧 。設(shè)置目錄權(quán)限 。
1,新建一個(gè)用戶組 。例如 WebUser
2,新建一個(gè)站點(diǎn)用戶,如 web_123.com (密碼自定),并設(shè)置為屬于WebUser組(不要再屬于其它的組了)
3,新建一個(gè)該站點(diǎn)的目錄,設(shè)置該目錄權(quán)限為 administrator 組為所有權(quán)限,以及Web_123.com用戶為所有權(quán)限(即完全控制)
4,設(shè)置IIS站點(diǎn) 。正常建立新站點(diǎn)后,站點(diǎn)屬性的站點(diǎn)安全性里面也相應(yīng)做設(shè)置...(站點(diǎn)屬性--目錄安全性--身份驗(yàn)證和訪問控制--編輯)

推薦閱讀