• windows2003服务器防止海洋木马的安全设置(讨论)


    删除以下的注册表主键:
    WScript.Shell
    WScript.Shell.1
    Shell.application
    Shell.application.1
    WSCRIPT.NETWORK
    WSCRIPT.NETWORK.1

    regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

    Windows 2003 硬盘安全设置

    c:\
    administrators 全部
    system 全部
    iis_wpg 只有该文件夹
    列出文件夹/读数据
    读属性
    读扩展属性
    读取权限


    c:\inetpub\mailroot
    administrators 全部
    system 全部
    service 全部

    c:\inetpub\ftproot
    everyone 只读和运行

    c:\windows
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    IIS_WPG 读取和运行,列出文件夹目录,读取
    Users 读取和运行(此权限最后调整完成后可以取消)

    C:\WINDOWS\Microsoft.Net
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    Users 读取和运行,列出文件夹目录,读取

    C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    Users 全部

     

    c:\Program Files
    Everyone 只有该文件夹
    不是继承的
    列出文件夹/读数据
    administrators 全部
    iis_wpg 只有该文件夹
    列出文件/读数据
    读属性
    读扩展属性
    读取权限


    c:\windows\temp
    Administrator 全部权限
    System全部权限
    users 全部权限

    c:\Program Files\Common Files
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    TERMINAL SERVER Users(如果有这个用户)
    修改,读取和运行,列出文件夹目录,读取,写入
    Users 读取和运行,列出文件夹目录,读取

    c:\Program Files\Dimac(如果有这个目录)
    Everyone 读取和运行,列出文件夹目录,读取
    administrators 全部

    c:\Program Files\ComPlus Applications (如果有)
    administrators 全部

    c:\Program Files\GflSDK (如果有)
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    TERMINAL SERVER Users
    修改,读取和运行,列出文件夹目录,读取,写入
    Users 读取和运行,列出文件夹目录,读取
    Everyone 读取和运行,列出文件夹目录,读取

    c:\Program Files\InstallShield Installation Information (如果有)
    c:\Program Files\Internet Explorer (如果有)
    c:\Program Files\NetMeeting (如果有)
    administrators 全部

    c:\Program Files\WindowsUpdate
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    administrators 全部
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部

    c:\Program Files\Microsoft SQL(如果SQL安装在这个目录)
    administrators 全部
    Service 全部
    system 全部

    d:\ (如果用户网站内容放置在这个分区中)
    administrators 全部权限

    d:\FreeHost (如果此目录用来放置用户网站内容)
    administrators 全部权限
    SERVICE 读取与运行


    从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:
    E:\(如果webeasymail安装在这个盘中)
    administrators 全部权限
    system 全部权限
    IUSR_*,默认的Internet来宾帐户(或专用的运行用户)
    读取与运行
    E:\WebEasyMail (如果webeasymail安装在这个目录中)
    administrators 全部
    system 全部权限
    SERVICE全部
    IUSR_*,默认的Internet来宾帐户 (或专用的运行用户)
    全部权限


    C:\php\uploadtemp
    C:\php\sessiondata
    everyone
    全部

    C:\php\
    administrators 全部
    system 全部权限
    SERVICE全部
    Users 只读和运行


    c:\windows\php.ini
    administrators 全部
    system 全部权限
    SERVICE全部
    Users 只读和运行

    防止海洋木马列出WIN服务器的用户和进程

    禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务
    最后一句好象有问题,这个是关键进程,根本就没办法。。。

  • 相关阅读:
    进击的UI------------UIToolBar(bottom导航条)
    进击的UI-------------------UIPageControl(滑动控制)
    进击的UI---------------------UIStepper(加减)
    进击的UI--------------UIActionSheet(提示)
    python生成固定格式且不会重复的用户名
    python多判断if,elif语句优化
    python代码出现异常,自动重新运行
    批处理+adb命令实现Android截图小工具
    python爬取百度图片后自动上传
    map和filter函数
  • 原文地址:https://www.cnblogs.com/Apollo/p/419281.html
Copyright © 2020-2023  润新知