没有合适的资源?快使用搜索试试~ 我知道了~
首页Windows_Server_2008_系统安全配置大全
资源详情
资源评论
资源推荐
Windows 2008 服务器 安全设置 技术实例
Windows 2008 服务器 安全设置 技术实例.....................................................................................1
一、 服务器安全设置之--硬盘权限篇.............................................................................................1
二、 服务器安全设置之--系统服务篇(设置完毕需要重新启动)................................................14
三、 服务器安全设置之--组件安全设置篇...................................................................................20
四、 服务器安全设置之--本地安全策略设置 (重要).............................................................22
A、 帐户策略——>密码策略................................................................................................22
B、 帐户策略——>帐户锁定策略........................................................................................22
D、 本地策略——>用户权限分配........................................................................................23
E、 本地策略——>安全选项.................................................................................................23
五、 服务器安全设置之--本地安全策略-IP 安全策略.................................................................23
六、 服务器安全设置之--高级安全 windows 防火墙(掌握好很重要)........................................25
七、 服务器安全设置之--本地安全策略-高级审核策略配置.....................................................26
a. 系统审核策略——>帐户登录.............................................................................................27
b. 系统审核策略——>帐户管理............................................................................................27
c. 系统审核策略——>详细跟踪.............................................................................................27
d. 系统审核策略——>DS 访问..............................................................................................27
e. 系统审核策略——>登陆/注销...........................................................................................27
f. 系统审核策略——>对象访问.............................................................................................27
g. 系统审核策略——>策略更改............................................................................................27
h. 系统审核策略——>特权使用............................................................................................28
八、 服务器安全设置之--远程桌面服务策略...............................................................................28
九、 服务器安全设置之--组策略配置(掌握好很重要)..........................................................28
十、 服务器安全设置之--用户安全设置 .............................................................................30
十一、 选配—防御 PHP 木马攻击的技巧....................................................................................32
一、服务器安全设置之--硬盘权限篇
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种
木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服
务器基本没有被木马威胁的担忧了(注:红色背景为主要审查配置对象)。
硬盘或文件夹: C: D: E: F: 类推
主要权限部分: 其他权限部分:
Administrator
s
完全控制
无
如果安装了其他运行环境,比如 PHP
等,则根据 PHP 的环境功能要求来设置
硬盘权限,一般是安装目录加上 users
读取运行权限就足够了,比如 c:php 的
话,就在根目录权限继承的情况下加上
users 读取运行权限,需要写入数 据的
比如 tmp 文件夹,则把 users 的写删权
限加上,运行权限不要,然后把虚拟主
机用户的读权限拒绝即可。如果是
mysql 的话,用一个独立用户运行
MYSQL 会更安全,下面会有介绍。如
果是 winwebmail,则最好建立独立的
应用程序池和独立 IIS 用户,然后整个
安装目录有 users 用户的读/ 运行/写/权
限,IIS 用户则相同,这个 IIS 用户就只
用在 winwebmail 的 WEB 访问中,其
他 IIS 站点切勿使用,安装了
winwebmail 的 服务器硬盘权限设置后
面举例
该文件夹,子文件夹
及文件
#
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:Inetpub
主要权限部分: 其他权限部分:
Administrator
s
完全控制
无
该文件夹,子文件夹
及文件
#
<继承于 c:>
CREATOR
OWNER
完全控制
只有子文件夹及文件
<继承于 c:>
SYSTEM
完全控制
该文件夹,子文件夹
及文件
<继承于 c:>
硬盘或文件夹: C:Inetpub/temp
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取,读取和执行
该文件夹,子文件夹
及文件
该文件夹,子文件
夹及文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:Inetpub/wwwroot
主要权限部分: 其他权限部分:
Administrator
s
完全控制
IIS_IUSR
读取运行/列出文件夹目
录/读取
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
Users
读取运行/列出文件夹目
录/读取
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
<不是继承的> <不是继承的>
硬盘或文件夹: C:Inetpub/wwwroot/aspnet_client
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
#
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:Users
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取和运行(包括列出
文件夹内容,读取权
限),USERS 组的权限
仅仅限制于读取和运
行,
绝对不能加上写入权限
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:Users/Administrator
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Administrator
完全控制
该文件夹,子文件夹
及文件
该文件夹,子文件
夹及文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:Users/Default
C:\Users\Default\AppData\Roaming
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取和运行
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
#
<不是继承的> <继承上一级文件夹>
SYSTEM
完全控制
USERS 组的权限仅仅限制于读取和运
行,
绝对不能加上写入权限
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:\Users\Default\AppData\Roaming\Microsoft\
Windows\「开始」菜单
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取和运行
该文件夹,子文件夹
及文件
该文件夹,子文件
夹及文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
隐藏,只读
该文件夹,子文件夹
及文件
<不是继承的>
硬盘或文件夹: C:\Users\Administrator\AppData
主要权限部分: 其他权限部分:
Administrator
s
完全控制
Users
读取和运行
该文件夹,子文件夹
及文件
该文件夹,子文件夹及
文件
#
<不是继承的> <不是继承的>
SYSTEM
完全控制
#
该文件夹,子文件夹
剩余34页未读,继续阅读
rhsy445566
- 粉丝: 16
- 资源: 22
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- ExcelVBA中的Range和Cells用法说明.pdf
- 基于单片机的电梯控制模型设计.doc
- 主成分分析和因子分析.pptx
- 共享笔记服务系统论文.doc
- 基于数据治理体系的数据中台实践分享.pptx
- 变压器的铭牌和额定值.pptx
- 计算机网络课程设计报告--用winsock设计Ping应用程序.doc
- 高电压技术课件:第03章 液体和固体介质的电气特性.pdf
- Oracle商务智能精华介绍.pptx
- 基于单片机的输液滴速控制系统设计文档.doc
- dw考试题 5套.pdf
- 学生档案管理系统详细设计说明书.doc
- 操作系统PPT课件.pptx
- 智慧路边停车管理系统方案.pptx
- 【企业内控系列】企业内部控制之人力资源管理控制(17页).doc
- 温度传感器分类与特点.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论6