windows 2003系统目前最完善最完美的安全权限方案_windows2003与2008

当前位置：毕业生轻松求职网 →求职就业 → 电脑培训学习 → 操作系统 → windows2003与2008→windows 2003系统目前最完善最完美的安全权限方案

windows 2003系统目前最完善最完美的安全权限方案

10-02 02:25:47 浏览次数:839次栏目：windows2003与2008

标签：windows,2003与2008操作系统知识,使用教程,http://www.qiuzhi56.com windows 2003系统目前最完善最完美的安全权限方案,http://www.qiuzhi56.com
硬盘或文件夹: C:\Program Files\Common Files\Microsoft Shared\web server extensions 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默认装在C：盘) 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: E:\Program Files\Microsoft SQL Server\MSSQL (数据库部分装在E：盘的情况) 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Internet Explorer\iexplore.exe 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Outlook Express 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话) 主要权限部分：其他权限部分： Administrators 完全控制无该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话) 主要权限部分：其他权限部分： Administrators 完全控制无
对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉

www.qiuzhi56.com

默认权限只要administrators和system全部权限该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话) 主要权限部分：其他权限部分： Administrators 完全控制无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U
该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Windows Media Player 主要权限部分：其他权限部分： Administrators 完全控制无
该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Windows NT\Accessories 主要权限部分：其他权限部分： Administrators 完全控制无
该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\WindowsUpdate 主要权限部分：其他权限部分： Administrators 完全控制无
该文件夹，子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS 主要权限部分：其他权限部分： Administrators 完全控制 Users 读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> CREATOR OWNER 完全控制只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\repair 主要权限部分：其他权限部分： Administrators 完全控制 IUSR_XXX
或某个虚拟主机用户组列出文件夹/读取数据：拒绝该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> CREATOR OWNER 完全控制虚拟主机用户访问组拒绝读取，有助于保护系统数据
这里保护的是系统级数据SAM 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\IIS Temporary Compressed Files 主要权限部分：其他权限部分： Administrators 完全控制 USERS 读取和写入/删除该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <不是继承的> CREATOR OWNER 完全控制 IIS_WPG 读取和写入/删除只有子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <不是继承的> SYSTEM 完全控制建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型比如*.EXE和*.com等可执行文件或vbs类脚本该文件夹，子文件夹及文件 <继承于C:\windows> IUSR_XXX
或某个虚拟主机用户组列出文件夹/读取数据：拒绝该文件夹，子文件夹及文件 <不是继承的> Guests 列出文件夹/读取数据：拒绝该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files 主要权限部分：其他权限部分： Administrators 完全控制 ASP.NET 计算机帐户读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <继承于C:\windows> CREATOR OWNER 完全控制 ASP.NET 计算机帐户写入/删除只有子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <不是继承的> SYSTEM 完全控制 IIS_WPG 读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <继承于C:\windows> IUSR_XXX
或某个虚拟主机用户组列出文件夹/读取数据：拒绝 IIS_WPG 写入(原来有删除权限要去掉) 该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> Guests 列出文件夹/读取数据：拒绝 LOCAL SERVICE 读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <继承于C:\windows> USERS 读取和运行 LOCAL SERVICE 写入/删除该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <继承于C:\windows> <不是继承的> NETWORK SERVICE 读取和运行该文件夹，子文件夹及文件 <继承于C:\windows> 建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型，比如*.EXE和*.com等可执行文件或vbs类脚本 NETWORK SERVICE 写入/删除该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\system32 主要权限部分：其他权限部分： Administrators 完全控制 Users 读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组列出文件夹/读取数据：拒绝只有子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> SYSTEM 完全控制虚拟主机用户访问组拒绝读取，有助于保护系统数据该文件夹，子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\system32\config 主要权限部分：其他权限部分： Administrators 完全控制 Users 读取和运行该文件夹，子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX
或某个虚拟主机用户组列出文件夹/读取数据：拒绝只有子文件夹及文件该文件夹，子文件夹及文件 <不是继承的> <继承于上一级目录> SYSTEM 完全控制虚拟主机用户访问组拒绝读取，有助于保护系统数据该文件夹，子文件夹及文件 <不是继承的>

上一页 [1] [2] [3] [4] [5] 下一页

，windows 2003系统目前最完善最完美的安全权限方案

上一篇：Windows server 2003灵活实现多Web站点协同管理

《windows 2003系统目前最完善最完美的安全权限方案》相关文章

windows 2003系统目前最完善最完美的安全权限方案
› Windows 2003系统Web服务器配置方法
› Windows Server 2003组策略排障六法
› windows 2003系统目前最完善最完美的安全权限方案
› Windows XP经典的联网步骤实现轻松上网
› 简单设置加速Windows 2003关机速度
› 如何让WINDOWS2003使用4G以上内存
› Windows 2003下添加虚拟网卡的步骤
› Windows 7右键功能让操作更简单
› Windows 7系统office Word2011无法预览文档解决方法
› Windows server 2003灵活实现多Web站点协同管理
› 保护Windows XP系统帐户安全三绝招
› Windows 2003下如何提高FSO安全性
在百度中搜索相关文章：windows 2003系统目前最完善最完美的安全权限方案
在谷歌中搜索相关文章：windows 2003系统目前最完善最完美的安全权限方案
在soso中搜索相关文章：windows 2003系统目前最完善最完美的安全权限方案
在搜狗中搜索相关文章：windows 2003系统目前最完善最完美的安全权限方案

tag: windows2003与2008，windows,2003与2008操作系统知识,使用教程，电脑培训学习 - 操作系统 - windows2003与2008

相关分类

最新更新

热门排行