• 给Windows 2003文件夹设置权限


    (一)
    1. 删除所有的Everone权限,包括:
      所有磁盘根目录
      C:\Windows
      C:\Documents and Settings
      C:\Documents and Settings\All Users
      C:\Documents and Settings\All Users\Documents
      C:\Inetpub\wwwroot\aspnet_client
      C:\Documents and Settings\All Users\Application Data\Microsoft
      C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
       
    2. 删除所有的CREATOR OWNER权限,包括:
      所有磁盘根目录
      C:\Windows
      C:\Windows\repair
      C:\Windows\system32
      C:\Windows\system32\wbem
      C:\Windows\system32\config
      C:\Program Files
      C:\Program Files\WindowsUpdate
      C:\Documents and Settings\All Users\Documents
      C:\Documents and Settings\All Users\Application Data
       
    3. 删除所有的Power Users权限,包括:
      所有磁盘根目录
      C:\Windows
      C:\Windows\repair
      C:\Windows\system32
      C:\Windows\system32\wbem
      C:\Windows\system32\config
      C:\Program Files
      C:\Documents and Settings
      C:\Program Files\WindowsUpdate
      C:\Documents and Settings\All Users
      C:\Documents and Settings\All Users\Documents
      C:\Documents and Settings\All Users\Application Data
      C:\Documents and Settings\All Users\Application Data\Microsoft
      C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
       
    4. 删除所有的TERMINAL SERVER USER权限,包括:
      C:\Program Files
       
    5. 删除的所有的users的访问权限,包括:
      所有磁盘根目录
      C:\Documents and Settings\All Users
      C:\Documents and Settings\All Users\Documents"  \r "users" \e
      C:\Documents and Settings\All Users\Application Data"  \r "users" \e
      C:\Documents and Settings
      C:\Windows
      C:\Windows\addins
      C:\Windows\AppPatch
      C:\Windows\Connection Wizard
      C:\Windows\Debug
      C:\Windows\Driver Cache
      C:\Windows\Help
      C:\Windows\IIS Temporary Compressed Files
      C:\Windows\java
      C:\Windows\msagent
      C:\Windows\mui
      C:\Windows\repair
      C:\Windows\Resources
      C:\Windows\security
      C:\Windows\system
      C:\Windows\TAPI
      C:\Windows\twain_32
      C:\Windows\Web
      C:\Windows\system32\3com_dmi
      C:\Windows\system32\administration
      C:\Windows\system32\Cache
      C:\Windows\system32\CatRoot2
      C:\Windows\system32\Com
      C:\Windows\system32\config
      C:\Windows\system32\dhcp
      C:\Windows\system32\drivers
      C:\Windows\system32\export
      C:\Windows\system32\icsxml
      C:\Windows\system32\lls
      C:\Windows\system32\LogFiles
      C:\Windows\system32\MicrosoftPassport
      C:\Windows\system32\mui
      C:\Windows\system32\oobe
      C:\Windows\system32\ShellExt
    (二)
    1. 添加Guests组和虚拟主机组用户拒绝权限
      Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
      C:\Windows\repair
      C:\Windows\system32\config
      C:\Windows\IIS Temporary Compressed Files
      C:\Documents and Settings\All Users\Application Data
      C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
      C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
      C:\Documents and Settings\All Users\Application Data\Microsoft
      C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
      C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
      C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
       
    2. 添加IIS_WPG的访问权限
      IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
      C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
      C:\Program Files目录,增加IIS_WPG用户,权限为:读取。
      C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
      还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
      C:\Windows\Downloaded Program Files
      C:\Windows\Help
      C:\Windows\IIS Temporary Compressed Files
      C:\Windows\Offline Web Pages
      C:\Windows\System32
      C:\Windows\Tasks
      C:\Windows\Web
       
    3. 添加users的访问权限
      C:\Program Files/Common Files,增加Users组的 读取 权限;
      C:\Windows\Temp,增加Everyone组的 修改 权限;
      C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
      C:\Windows\WinSxS
    (三)
    1. PHP权限设置
      PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
      C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
       
    2. ISAPI_Rewrite权限设置
       ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
       
    3. AspJpeg权限设置
      AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
       
    4. LyfUpload权限设置
       LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
       
    5. 动易权限设置
      动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
       
    6. Jmail权限设置
      Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

     (四)

    1. 磁盘根目录(C:\ D:\ E:\ F:\ 类推  )
      Administrators 完全控制
        该文件夹,子文件夹及文件
        <不是继承的>
      SYSTEM 完全控制
        该文件夹,子文件夹及文件
        <不是继承的>
      IIS_WPG 特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限)
        该文件夹,子文件夹及文件
        <不是继承的>

       
    2. 文件夹 C:\Documents and Settings
      文件夹C:\Documents and Settings\All Users\
      文件夹C:\Documents and Settings\All Users\「开始」菜单
      文件夹C:\Documents and Settings\All Users\Documents
      文件夹C:\Program Files\Common Files\Microsoft Shared\web server extensions
      文件夹C:\Program Files\Outlook Express
      文件夹C:\Program Files\Windows Media Player
      文件夹C:\Program Files\Windows NT\Accessories
      文件夹C:\Program Files\WindowsUpdate
      文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader
      Administrators 完全控制
        该文件夹,子文件夹及文件
        <不是继承的>
      SYSTEM 完全控制
        该文件夹,子文件夹及文件
        <不是继承的>

       
    3. 文件夹C:\Documents and Settings\All Users\Application Data

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

       
    4. 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft
      文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Users

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    5. 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
      文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Everyone

      列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限
        只有该文件夹
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    6. 文件夹C:\Program Files
      文件夹C:\Program Files\Common Files

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      IIS_WPG

      读取与运行
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Users

      读取与运行
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    7. 文件夹C:\WINDOWS

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      IIS_WPG

      读取与运行
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    8. 文件夹C:\WINDOWS\repair

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

       
    9. 文件夹C:\WINDOWS\IIS Temporary Compressed Files

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

      虚拟主机用户组、IUSR用户 拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

       IIS_WPG 读取和写入/删除
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    10. 文件夹C:\WINDOWS\system32

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      GUESTS、虚拟主机用户组、IUSR用户

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Users 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
        该文件夹,子文件夹及文件
       

      <不是继承的>

       IIS_WPG 更改权限
        只有文件
       

      <不是继承的>


       
    11. 文件夹C:\WINDOWS\system32\inetsrv
      文件夹C:\WINDOWS\system32\config
      文件夹C:\WINDOWS\system32\inetsrv\MetaBack

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Users

      读取与运行
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>


       
    12. 文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      IIS_WPG

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

       
       
    13. 文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      Users

      读取与运行
        该文件夹,子文件夹及文件
       

      <不是继承的>

      GUESTS

      拒绝(列出文件夹、读取数据)
        该文件夹,子文件夹及文件
       

      <不是继承的>

      ASP.NET

      读取和运行
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      ASP.NET

      写入/删除
        该文件夹,子文件夹及文件
       

      <不是继承的>

      IIS_WPG

      读取和运行
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      IIS_WPG

      写入/删除
        该文件夹,子文件夹及文件
       

      <不是继承的>

      LOCAL SERVICE

      读取和运行
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      LOCAL SERVICE

      写入/删除
        该文件夹,子文件夹及文件
       

      <不是继承的>

      NETWORK SERVICE

      读取和运行
        该文件夹,子文件夹及文件
       

      <继承于C:\windows>

      NETWORK SERVICE

      写入/删除
        该文件夹,子文件夹及文件
       

      <不是继承的>

       
       
    14. 文件夹PHP安装目录
      文件夹ISAPI_Rewrite安装目录
      文件夹AspJpeg安装目录
      文件夹LyfUpload安装目录
      文件夹动易组件安装目录
      文件夹Jmail安装目录

      Administrators

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      SYSTEM

      完全控制
        该文件夹,子文件夹及文件
       

      <不是继承的>

      Users

      遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
        该文件夹,子文件夹及文件
       

      <不是继承的>

  • 相关阅读:
    20169215 缓冲区溢出漏洞实验
    20169215 2016-2017-2 实验二Nmap的使用与分析
    20169215 2016-2017-2 《网络攻防实践》/《网络攻击与防范》第八周学习总结
    Numpy Usage Introduction
    [Example of Sklearn]
    [Example of Sklearn]
    [Example of Sklearn]
    [Scikit-Learn]
    [Scikit-Learn]
    [Scikit-Learn]
  • 原文地址:https://www.cnblogs.com/hjtdlx/p/2253131.html
Copyright © 2020-2023  润新知