ITPub博客

首页 > 数据库 > SQL Server > Win2003防止asp木马的安全设置

Win2003防止asp木马的安全设置

SQL Server 作者:jdzjack2005 时间:2014-03-09 04:04:46 0 删除 编辑

1.
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1

regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

Windows 2003 硬盘和仄设置

c:administrators 局部
system 局部
iis_wpg 只要该文件夹
列出文件夹/读数据
读属性
读扩大属性
读取权限


c:inetpubmailroot
administrators 局部
system 局部
service 局部

c:inetpubftproot
everyone 只读和运转

c:windows
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
IIS_WPG 读取和运转,列出文件夹目录,读取
Users 读取和运转(此权限最后调整完成后可以撤销)

C:WINDOWSMicrosoft.Net
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
Users 读取和运转,列出文件夹目录,读取
"www.knowsky.com
C:WINDOWSMicrosoft.Net
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
Users 读取和运转,列出文件夹目录,读取


C:WINDOWSMicrosoft.Net emporary ASP.NET Files
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
Users 局部


c:Program Files
Everyone 只要该文件夹
不是继续的
列出文件夹/读数据
administrators 局部
iis_wpg 只要该文件夹
列出文件/读数据
读属性
读扩大属性
读取权限


c:windows emp
Administrator 局部权限
System局部权限
users 局部权限

c:Program FilesCommon Files
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
TERMINAL SERVER Users(若是有那个用户)
建正,读取和运转,列出文件夹目录,读取,写进
Users 读取和运转,列出文件夹目录,读取

c:Program FilesDimac(若是有那个目录)
Everyone 读取和运转,列出文件夹目录,读取
administrators 局部

c:Program FilesComPlus Applications (若是有)
administrators 局部

c:Program FilesGflSDK (若是有)
administrators 局部
Creator owner
不是继续的
只要子文件夹及文件
完整
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部
TERMINAL SERVER Users
建正,读取和运转,列出文件夹目录,读取,写进
Users 读取和运转,列出文件夹目录,读取
Everyone 读取和运转,列出文件夹目录,读取

c:Program FilesInstallShield Installation Information (若是有)
c:Program FilesInternet Explorer (若是有)
c:Program FilesNetMeeting (若是有)
administrators 局部

c:Program FilesWindowsupdate
Creator owner
不是继续的
只要子文件夹及文件
完整
administrators 局部
Power Users
建正,读取和运转,列出文件夹目录,读取,写进
system 局部

c:Program FilesMicrosoft SQL(若是SQL安拆在那个目录)
administrators 局部
Service 局部
system 局部

d: (若是用户网站内容放置在那个分区中)
administrators 局部权限

d:FreeHost (若是此目录用来放置用户网站内容)
administrators 局部权限
SERVICE 读取取运转


从和仄角度,我们建议WebEasyMail(WinWebMail)安拆在自力的盘中,例如E:
E:(若是webeasymail安拆在那个盘中)
administrators 局部权限
system 局部权限
IUSR_*,默认的Internet宾客帐户(或公用的运转用户)
读取取运转
E:WebEasyMail (若是webeasymail安拆在那个目录中)
administrators 局部
system 局部权限
SERVICE局部
IUSR_*,默认的Internet宾客帐户 (或公用的运转用户)
局部权限


C:phpuploadtemp
C:phpsessiondata
everyone
局部

C:phpadministrators 局部
system 局部权限
SERVICE局部
Users 只读和运转


c:windowsphp.ini
administrators 局部
system 局部权限
SERVICE局部
Users 只读和运转

躲免海洋木马列出WIN办事器的用户和历程

禁用办事内里倒数第二个 workstation 办事,可以躲免列出用户和办事


<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7572699/viewspace-1117792/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论