windows 2003服务器防止海洋木马的安全设置

  •   2009-07-28/10:45
  • 1.
    删除以下的注册表主键:
    WScript.Shell
    WScript.Shell.1
    Shell.application
    Shell.application.1
    WSCRIPT.NETWORK
    WSCRIPT.NETWORK.1

    regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

    Windows 2003 硬盘安全设置

    c:\
    administrators 全部
    system 全部
    iis_wpg 只有该文件夹
    列出文件夹/读数据
    读属性
    读扩展属性
    读取权限


    c:\inetpub\mailroot
    administrators 全部
    system 全部
    service 全部

    c:\inetpub\ftproot
    everyone 只读和运行

    c:\windows
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    IIS_WPG 读取和运行,列出文件夹目录,读取
    Users 读取和运行(此权限最后调整完成后可以取消)

    C:\WINDOWS\Microsoft.Net
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    Users 读取和运行,列出文件夹目录,读取
    'www.knowsky.com
    C:\WINDOWS\Microsoft.Net
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    Users 读取和运行,列出文件夹目录,读取

     

    C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    Users 全部

     

    c:\Program Files
    Everyone 只有该文件夹
    不是继承的
    列出文件夹/读数据
    administrators 全部
    iis_wpg 只有该文件夹
    列出文件/读数据
    读属性
    读扩展属性
    读取权限


    c:\windows\temp
    Administrator 全部权限
    System全部权限
    users 全部权限

    c:\Program Files\Common Files
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    TERMINAL SERVER Users(如果有这个用户)
    修改,读取和运行,列出文件夹目录,读取,写入
    Users 读取和运行,列出文件夹目录,读取

    c:\Program Files\Dimac(如果有这个目录)
    Everyone 读取和运行,列出文件夹目录,读取
    administrators 全部

    c:\Program Files\ComPlus Applications (如果有)
    administrators 全部

    c:\Program Files\GflSDK (如果有)
    administrators 全部
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部
    TERMINAL SERVER Users
    修改,读取和运行,列出文件夹目录,读取,写入
    Users 读取和运行,列出文件夹目录,读取
    Everyone 读取和运行,列出文件夹目录,读取

    c:\Program Files\InstallShield Installation Information (如果有)
    c:\Program Files\Internet Explorer (如果有)
    c:\Program Files\NetMeeting (如果有)
    administrators 全部

    c:\Program Files\WindowsUpdate
    Creator owner
    不是继承的
    只有子文件夹及文件
    完全
    administrators 全部
    Power Users
    修改,读取和运行,列出文件夹目录,读取,写入
    system 全部

    c:\Program Files\Microsoft SQL(如果SQL安装在这个目录)
    administrators 全部
    Service 全部
    system 全部

    d:\ (如果用户网站内容放置在这个分区中)
    administrators 全部权限

    d:\FreeHost (如果此目录用来放置用户网站内容)
    administrators 全部权限
    SERVICE 读取与运行


    从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:
    E:\(如果webeasymail安装在这个盘中)
    administrators 全部权限
    system 全部权限
    IUSR_*,默认的Internet来宾帐户(或专用的运行用户)
    读取与运行
    E:\WebEasyMail (如果webeasymail安装在这个目录中)
    administrators 全部
    system 全部权限
    SERVICE全部
    IUSR_*,默认的Internet来宾帐户 (或专用的运行用户)
    全部权限


    C:\php\uploadtemp
    C:\php\sessiondata
    everyone
    全部

    C:\php\
    administrators 全部
    system 全部权限
    SERVICE全部
    Users 只读和运行


    c:\windows\php.ini
    administrators 全部
    system 全部权限
    SERVICE全部
    Users 只读和运行

    防止海洋木马列出WIN服务器的用户和进程

    禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多