快捷搜索:  
笨牛网>服务器>Win+IIS> > windows 2003服务器系统目前最完善最完美的安全权限方案(5) >

windows 2003服务器系统目前最完善最完美的安全权限方案(5)

发布者: hao 围观 点赞:5
<不是继承的>
2003服务器安全设置

硬盘或文件夹: E:\Program Files\Microsoft SQL Server\MSSQL (数据库部分装在E:盘的情况)
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Internet Explorer\iexplore.exe
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Outlook Express
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话)
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>
2003服务器安全设置

硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话)
主要权限部分: 其他权限部分:
Administrators
 完全控制

对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话)
主要权限部分: 其他权限部分:
Administrators
 完全控制

这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Windows Media Player
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>
2003服务器安全设置

硬盘或文件夹: C:\Program Files\Windows NT\Accessories
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\WindowsUpdate
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
顶(5)
踩(0)
搜索相关内容】[打印] [关闭]

您可能还会对下面的文章感兴趣:

相关文章

最新评论
  • ^