win2003 服务器 安全设置 技术实例(比较安全的方法)(4)
栏目:win服务器问题汇总
时间:2018-12-05 10:42
硬盘或文件夹: C:\Program Files\Internet Explorer\iexplore.exe 主要权限部分:其他权限部分:Administrators完全控制无该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Outlook Express 主要权限部分:其他权限部分:Administrators完全控制无该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\PowerEasy5 (如果装了动易组件的话) 主要权限部分:其他权限部分:Administrators完全控制无该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Radmin (如果装了Radmin远程控制的话) 主要权限部分:其他权限部分:Administrators完全控制无
对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话) 主要权限部分:其他权限部分:Administrators完全控制无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U
该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Windows Media Player 主要权限部分:其他权限部分:Administrators完全控制无
该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\Windows NT\Accessories 主要权限部分:其他权限部分:Administrators完全控制无
该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\Program Files\WindowsUpdate 主要权限部分:其他权限部分:Administrators完全控制无
该文件夹,子文件夹及文件 <不是继承的>CREATOR OWNER完全控制只有子文件夹及文件<不是继承的>SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS 主要权限部分:其他权限部分:Administrators完全控制Users读取和运行该文件夹,子文件夹及文件该文件夹,子文件夹及文件 <不是继承的><不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的> SYSTEM完全控制 该文件夹,子文件夹及文件 <不是继承的>
硬盘或文件夹: C:\WINDOWS\repair 主要权限部分:其他权限部分:Administrators完全控制IUSR_XXX