电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術文章
文章詳情頁

windows 2000虛擬主機基本權限的設置

瀏覽:30日期:2023-09-25 15:52:43

在這里說一下我以為比較安全的win2000虛擬主機的權限設置方法,僅僅是說下權限設置。

一.虛擬主機需要的軟件及環境

1.Serv-U5.0.11(似乎不安全,但是也未必)

2.Mysql數據庫

3.Mssql數據庫

4.PcAnyWhere遠程控制

5.殺毒軟件,我一般使用諾頓8.0

6.php5

7.ActivePerl5.8

以上各種軟件,除Mssql數據庫以為,其他的都應去官方網站下載推薦版本安裝。下面開始就是安裝設置了,從系統安裝完開始。假設系統安裝的windows2000高級服務器版,系統分為c盤,d盤和e盤,全部是ntfs格式。

二.系統端口設置

虛擬主機,一般同時使用PcanyWhere和終端服務進行控制,終端服務要更改端口,比如修改成8735端口。根據要開放的服務,去設置TCP/IP篩選。為什么不使用本地安全策略了?個人認為TCP/IP篩選比較嚴格,因為這里是除非明確允許否則拒絕,而本地安全策略是除非明確拒絕否則允許。如果我理解不當,還請指教。TCP/IP篩選設置如下:

TCP端口只允許21,80,5631,8735,10001,10002,10003,10004,10005;IP協議只允許6;UDP端口我沒有做過詳細測試,不敢亂說,以后測試了再補上。TCP/IP端口里面的10001-10005是設置Serv-U的PASV模式使用的端口,當然也可以使用別的。

本地連接屬性里面,卸載所有的其他協議,只留下Internet協議(TCP/IP),順便把administrator帳號改個復雜點的名字,并且在本地安全策略里面設置不顯示上次登陸帳號,對帳號鎖定做出合適的設置。然后重新啟動計算機,這步設置已經完成。

現在開始安裝軟件,所有的軟件都安裝在d盤,e盤作數據備份使用。先安裝Serv-U到d:Serv-U,并且漢化順便破解,嘿嘿。然后依次安裝到d盤?,F在開始設置權限。首先二話不說,c盤,d盤和e盤的安全里面把Everyone刪除,添加改名后的administrator和system,讓他們完全控制。 高級里面重置所有子對象的權限并允許傳播可繼承權限。這樣系統所有的文件,目錄全部是由改名后的administrator和system控制了,并且自動繼承上級目錄的權限,下面開始為每個目錄設置對應的權限。

運行asp,建立數據庫連接需要使用C:Program FilesCommon Files目錄下面的文件。在這里,設置C:Program FilesCommon Files權限,加入everyone,權限為讀取,列出文件夾目錄,讀取及運行。還可以使用高級標簽進行更加嚴格的設置,但是我沒有做過,不敢胡說。

運行php,需要設置c:winntphp.ini的權限,讓everyone有讀取權限即可。如果php的session目錄設置為c:winnttemp目錄,此目錄應該讓everyone有讀取寫入權限。為提高性能,php設置為使用isapi解析,d:php目錄讓everyone有讀取,列出文件夾目錄,讀取及運行權限。至于php.ini的設置,這里我就不說了。第一我不很懂,第二我只講系統權限設置。

運行cgi,設置d:perl讓everyone有讀取,列出文件夾目錄,讀取及運行權限。順便說下,cgi設置為使用isapi方式解析有利于安全和性能。

現在說下讓人頭大的Serv-U的設置了。這東西功能確實強大,但是安全性不怎么好,需要我們來改造。最首先的是溢出攻擊,5.0.11好象已經沒有這個缺陷了。其次是修改ini配置文件,這里已經沒有權限修改了,略過不提。據我所知現在唯一的辦法就是使用默認的管理帳號和密碼添加有寫入執行權限的帳號來執行木馬了。

把默認帳號密碼修改掉就完了,這個東西直接使用editplus之類的編輯器打開ServUDaemon.exe和ServUAdmin.exe修改就可以了。如果懶得麻煩,隨便什么語言寫個程序都很容易作到。我以前寫過一個這樣的東西,方便自己設置?,F在Serv-U基本上沒有什么問題了。

至于數據庫,權限已經不用設置了,直接繼承d盤根目錄就可以。至于里面的帳號密碼該怎么設置,我也懶得說了。

現在最后一點,就是設置c:winntsystem32目錄和他下面的一些東西了。很多程序運行需要這里的動態連接庫,而且這里文件太多,我也沒有弄明白所有的,把目錄c:winntsystem32給everyone賦予讀取,列出文件夾目錄,讀取及運行即可。

其實,這樣做是不安全的,但是別慌,我們還沒有完。在這個目錄下面,我們還需要對幾個特別程序進行單獨的設置。首先就是cacls.exe,嘿嘿,先把這個設置了在說別的。這東東是設置權限用的,讓它不繼承父目錄權限,并且讓它拒絕任何人訪問,因為我們一般不使用這個鳥東西。其他的要設置的程序列表如下:net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe,這幾個程序設置成只允許改名后的administrator訪問。

現在就想起這么多,這是今天上班空閑時間零零碎碎寫的,以后再補充吧。

補充:禁止 非管理員組訪問winnt目錄 再把需要調用的文件 從winnt弄出來 重新 賦予它讀取路徑。

eNet硅谷動力提供以上內容

標簽: Windows系統
相關文章:
主站蜘蛛池模板: 亮点云建站-网站建设制作平台| 代写标书-专业代做标书-商业计划书代写「深圳卓越创兴公司」 | 南京兰江泵业有限公司-水解酸化池潜水搅拌机-絮凝反应池搅拌机-好氧区潜水推进器 | 执业药师报名条件,考试时间,考试真题,报名入口—首页 | 成都亚克力制品,PVC板,双色板雕刻加工,亚克力门牌,亚克力标牌,水晶字雕刻制作-零贰捌广告 | 网站seo优化_seo云优化_搜索引擎seo_启新网络服务中心 | 球形钽粉_球形钨粉_纳米粉末_难熔金属粉末-广东银纳官网 | 深圳律师咨询_深圳律师事务所_华荣【免费在线法律咨询】网 | 旋转/数显粘度计-运动粘度测定仪-上海平轩科学仪器 | 金属抛光机-磁悬浮抛光机-磁力研磨机-磁力清洗机 - 苏州冠古科技 | 山东柳店新能源科技有限公司| 皮带机_移动皮带机_大倾角皮带机_皮带机厂家 - 新乡市国盛机械设备有限公司 | 平面钻,法兰钻,三维钻-山东兴田阳光智能装备股份有限公司 | 法钢特种钢材(上海)有限公司 - 耐磨钢板、高强度钢板销售加工 阀门智能定位器_电液动执行器_气动执行机构-赫尔法流体技术(北京)有限公司 | 酒瓶_酒杯_玻璃瓶生产厂家_徐州明政玻璃制品有限公司 | 带式过滤机厂家_价格_型号规格参数-江西核威环保科技有限公司 | 废旧物资回收公司_广州废旧设备回收_报废设备物资回收-益美工厂设备回收公司 | 北钻固控设备|石油钻采设备-石油固控设备厂家 | 照相馆预约系统,微信公众号摄影门店系统,影楼管理软件-盟百网络 | 在线浊度仪_悬浮物污泥浓度计_超声波泥位计_污泥界面仪_泥水界面仪-无锡蓝拓仪表科技有限公司 | 硬质合金模具_硬质合金非标定制_硬面加工「生产厂家」-西迪技术股份有限公司 | 深圳快餐店设计-餐饮设计公司-餐饮空间品牌全案设计-深圳市勤蜂装饰工程 | 陕西视频监控,智能安防监控,安防系统-西安鑫安5A安防工程公司 | 锂电混合机-新能源混合机-正极材料混料机-高镍,三元材料混料机-负极,包覆混合机-贝尔专业混合混料搅拌机械系统设备厂家 | 合肥白癜风医院_[治疗白癜风]哪家好_合肥北大白癜风医院 | 志高装潢官网-苏州老房旧房装修改造-二手房装修翻新 | 无线讲解器-导游讲解器-自助讲解器-分区讲解系统 品牌生产厂家[鹰米讲解-合肥市徽马信息科技有限公司] | 上海律师咨询_上海法律在线咨询免费_找对口律师上策法网-策法网 广东高华家具-公寓床|学生宿舍双层铁床厂家【质保十年】 | 影像测量仪_三坐标测量机_一键式二次元_全自动影像测量仪-广东妙机精密科技股份有限公司 | 气力输送设备_料封泵_仓泵_散装机_气化板_压力释放阀-河南锐驰机械设备有限公司 | 地图标注-手机导航电子地图如何标注-房地产商场地图标记【DiTuBiaoZhu.net】 | 螺杆真空泵_耐腐蚀螺杆真空泵_水环真空泵_真空机组_烟台真空泵-烟台斯凯威真空 | 混合气体腐蚀试验箱_盐雾/硫化氢/气体腐蚀试验箱厂家-北京中科博达 | 鹤壁创新仪器公司-全自动量热仪,定硫仪,煤炭测硫仪,灰熔点测定仪,快速自动测氢仪,工业分析仪,煤质化验仪器 | ★济南领跃标识制作公司★济南标识制作,标牌制作,山东标识制作,济南标牌厂 | 深圳快餐店设计-餐饮设计公司-餐饮空间品牌全案设计-深圳市勤蜂装饰工程 | 大鼠骨髓内皮祖细胞-小鼠神经元-无锡欣润生物科技有限公司 | 上海logo设计| 混合气体腐蚀试验箱_盐雾/硫化氢/气体腐蚀试验箱厂家-北京中科博达 | 深圳美安可自动化设备有限公司,喷码机,定制喷码机,二维码喷码机,深圳喷码机,纸箱喷码机,东莞喷码机 UV喷码机,日期喷码机,鸡蛋喷码机,管芯喷码机,管内壁喷码机,喷码机厂家 | 塑胶跑道_学校塑胶跑道_塑胶球场_运动场材料厂家_中国塑胶跑道十大生产厂家_混合型塑胶跑道_透气型塑胶跑道-广东绿晨体育设施有限公司 |