电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術文章
文章詳情頁

windows 2000虛擬主機基本權限的設置

瀏覽:31日期:2023-09-25 15:52:43

在這里說一下我以為比較安全的win2000虛擬主機的權限設置方法,僅僅是說下權限設置。

一.虛擬主機需要的軟件及環境

1.Serv-U5.0.11(似乎不安全,但是也未必)

2.Mysql數據庫

3.Mssql數據庫

4.PcAnyWhere遠程控制

5.殺毒軟件,我一般使用諾頓8.0

6.php5

7.ActivePerl5.8

以上各種軟件,除Mssql數據庫以為,其他的都應去官方網站下載推薦版本安裝。下面開始就是安裝設置了,從系統安裝完開始。假設系統安裝的windows2000高級服務器版,系統分為c盤,d盤和e盤,全部是ntfs格式。

二.系統端口設置

虛擬主機,一般同時使用PcanyWhere和終端服務進行控制,終端服務要更改端口,比如修改成8735端口。根據要開放的服務,去設置TCP/IP篩選。為什么不使用本地安全策略了?個人認為TCP/IP篩選比較嚴格,因為這里是除非明確允許否則拒絕,而本地安全策略是除非明確拒絕否則允許。如果我理解不當,還請指教。TCP/IP篩選設置如下:

TCP端口只允許21,80,5631,8735,10001,10002,10003,10004,10005;IP協議只允許6;UDP端口我沒有做過詳細測試,不敢亂說,以后測試了再補上。TCP/IP端口里面的10001-10005是設置Serv-U的PASV模式使用的端口,當然也可以使用別的。

本地連接屬性里面,卸載所有的其他協議,只留下Internet協議(TCP/IP),順便把administrator帳號改個復雜點的名字,并且在本地安全策略里面設置不顯示上次登陸帳號,對帳號鎖定做出合適的設置。然后重新啟動計算機,這步設置已經完成。

現在開始安裝軟件,所有的軟件都安裝在d盤,e盤作數據備份使用。先安裝Serv-U到d:Serv-U,并且漢化順便破解,嘿嘿。然后依次安裝到d盤?,F在開始設置權限。首先二話不說,c盤,d盤和e盤的安全里面把Everyone刪除,添加改名后的administrator和system,讓他們完全控制。 高級里面重置所有子對象的權限并允許傳播可繼承權限。這樣系統所有的文件,目錄全部是由改名后的administrator和system控制了,并且自動繼承上級目錄的權限,下面開始為每個目錄設置對應的權限。

運行asp,建立數據庫連接需要使用C:Program FilesCommon Files目錄下面的文件。在這里,設置C:Program FilesCommon Files權限,加入everyone,權限為讀取,列出文件夾目錄,讀取及運行。還可以使用高級標簽進行更加嚴格的設置,但是我沒有做過,不敢胡說。

運行php,需要設置c:winntphp.ini的權限,讓everyone有讀取權限即可。如果php的session目錄設置為c:winnttemp目錄,此目錄應該讓everyone有讀取寫入權限。為提高性能,php設置為使用isapi解析,d:php目錄讓everyone有讀取,列出文件夾目錄,讀取及運行權限。至于php.ini的設置,這里我就不說了。第一我不很懂,第二我只講系統權限設置。

運行cgi,設置d:perl讓everyone有讀取,列出文件夾目錄,讀取及運行權限。順便說下,cgi設置為使用isapi方式解析有利于安全和性能。

現在說下讓人頭大的Serv-U的設置了。這東西功能確實強大,但是安全性不怎么好,需要我們來改造。最首先的是溢出攻擊,5.0.11好象已經沒有這個缺陷了。其次是修改ini配置文件,這里已經沒有權限修改了,略過不提。據我所知現在唯一的辦法就是使用默認的管理帳號和密碼添加有寫入執行權限的帳號來執行木馬了。

把默認帳號密碼修改掉就完了,這個東西直接使用editplus之類的編輯器打開ServUDaemon.exe和ServUAdmin.exe修改就可以了。如果懶得麻煩,隨便什么語言寫個程序都很容易作到。我以前寫過一個這樣的東西,方便自己設置。現在Serv-U基本上沒有什么問題了。

至于數據庫,權限已經不用設置了,直接繼承d盤根目錄就可以。至于里面的帳號密碼該怎么設置,我也懶得說了。

現在最后一點,就是設置c:winntsystem32目錄和他下面的一些東西了。很多程序運行需要這里的動態連接庫,而且這里文件太多,我也沒有弄明白所有的,把目錄c:winntsystem32給everyone賦予讀取,列出文件夾目錄,讀取及運行即可。

其實,這樣做是不安全的,但是別慌,我們還沒有完。在這個目錄下面,我們還需要對幾個特別程序進行單獨的設置。首先就是cacls.exe,嘿嘿,先把這個設置了在說別的。這東東是設置權限用的,讓它不繼承父目錄權限,并且讓它拒絕任何人訪問,因為我們一般不使用這個鳥東西。其他的要設置的程序列表如下:net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe,這幾個程序設置成只允許改名后的administrator訪問。

現在就想起這么多,這是今天上班空閑時間零零碎碎寫的,以后再補充吧。

補充:禁止 非管理員組訪問winnt目錄 再把需要調用的文件 從winnt弄出來 重新 賦予它讀取路徑。

eNet硅谷動力提供以上內容

標簽: Windows系統
相關文章:
主站蜘蛛池模板: 杭州火蝠电商_京东代运营_拼多多全托管代运营【天猫代运营】 | 工程管道/塑料管材/pvc排水管/ppr给水管/pe双壁波纹管等品牌管材批发厂家-河南洁尔康建材 | 高柔性拖链电缆-聚氨酯卷筒电缆-柔性屏蔽电缆厂家-玖泰电缆 | 会议会展活动拍摄_年会庆典演出跟拍_摄影摄像直播-艾木传媒 | 电子元器件呆滞料_元器件临期库存清仓尾料_尾料优选现货采购处理交易商城 | 智慧农业|农业物联网|现代农业物联网-托普云农物联网官方网站 | 警方提醒:赣州约炮论坛真的安全吗?2025年新手必看的网络交友防坑指南 | 水篦子|雨篦子|镀锌格栅雨水篦子|不锈钢排水篦子|地下车库水箅子—安平县云航丝网制品厂 | 电力测功机,电涡流测功机,磁粉制动器,南通远辰曳引机测试台 | 网带通过式抛丸机,,网带式打砂机,吊钩式,抛丸机,中山抛丸机生产厂家,江门抛丸机,佛山吊钩式,东莞抛丸机,中山市泰达自动化设备有限公司 | 市政路灯_厂家-淄博信达电力科技有限公司 | 宝元数控系统|对刀仪厂家|东莞机器人控制系统|东莞安川伺服-【鑫天驰智能科技】 | 金属切削液-脱水防锈油-电火花机油-抗磨液压油-深圳市雨辰宏业科技发展有限公司 | 信阳网站建设专家-信阳时代网联-【信阳网站建设百度推广优质服务提供商】信阳网站建设|信阳网络公司|信阳网络营销推广 | 密封无忧网 _ 专业的密封产品行业信息网| 小型高低温循环试验箱-可程式高低温湿热交变试验箱-东莞市拓德环境测试设备有限公司 | 硫化罐-胶管硫化罐-山东鑫泰鑫智能装备有限公司 | 章丘丰源机械有限公司 - 三叶罗茨风机,罗茨鼓风机,罗茨风机 | 体检车_移动CT车_CT检查车_CT车_深圳市艾克瑞电气有限公司移动CT体检车厂家-深圳市艾克瑞电气有限公司 | 脉冲布袋除尘器_除尘布袋-泊头市净化除尘设备生产厂家 | 品牌策划-品牌设计-济南之式传媒广告有限公司官网-提供品牌整合丨影视创意丨公关活动丨数字营销丨自媒体运营丨数字营销 | 东莞工厂厂房装修_无尘车间施工_钢结构工程安装-广东集景建筑装饰设计工程有限公司 | 专注氟塑料泵_衬氟泵_磁力泵_卧龙泵阀_化工泵专业品牌 - 梭川泵阀 | 步进_伺服_行星减速机,微型直流电机,大功率直流电机-淄博冠意传动机械 | 成都网站建设制作_高端网站设计公司「做网站送优化推广」 | 火锅加盟_四川成都火锅店加盟_中国火锅连锁品牌十强_朝天门火锅【官网】 | 工业rfid读写器_RFID工业读写器_工业rfid设备厂商-ANDEAWELL | 东莞螺杆空压机_永磁变频空压机_节能空压机_空压机工厂批发_深圳螺杆空压机_广州螺杆空压机_东莞空压机_空压机批发_东莞空压机工厂批发_东莞市文颖设备科技有限公司 | 网站优化公司_SEO优化_北京关键词百度快速排名-智恒博网络 | 水性绝缘漆_凡立水_绝缘漆树脂_环保绝缘漆-深圳维特利环保材料有限公司 | 锂辉石检测仪器,水泥成分快速分析仪-湘潭宇科分析仪器有限公司 | 专业广州网站建设,微信小程序开发,一物一码和NFC应用开发、物联网、外贸商城、定制系统和APP开发【致茂网络】 | 消防泵-XBD单级卧式/立式消防泵-上海塑泉泵阀(集团)有限公司 | 制氮设备_PSA制氮机_激光切割制氮机_氮气机生产厂家-苏州西斯气体设备有限公司 | 东莞爱加真空科技有限公司-进口真空镀膜机|真空镀膜设备|Polycold维修厂家 | 北京易通慧公司从事北京网站优化,北京网络推广、网站建设一站式服务商-北京网站优化公司 | 山东聚盛新型材料有限公司-纳米防腐隔热彩铝板和纳米防腐隔热板以及钛锡板、PVDF氟膜板供应商 | 旋片真空泵_真空泵_水环真空泵_真空机组-深圳恒才机电设备有限公司 | 防爆型气象站_农业气象站_校园气象站_农业四情监测系统「山东万象环境科技有限公司」 | 天助网 - 中小企业全网推广平台_生态整合营销知名服务商_天助网采购优选 | 北京三友信电子科技有限公司-ETC高速自动栏杆机|ETC机柜|激光车辆轮廓测量仪|嵌入式车道控制器 |