當前位置 主頁 > 服務器問題 > win服務器問題匯總 > 最大化 縮小

    Windows2003 服務器安全配置詳細篇

    欄目:win服務器問題匯總 時間:2019-10-10 08:21

    這個不同于之前做的兩個演示,此演示基本上保留系統默認的那些權限組不變,保留原味,以免取消不當造成莫名其妙的錯誤.
      看過這個演示,之前的"超詳細web服務器權限設置,精確到每個文件夾"和"超詳細web服務器權限設置,事件查看器完全無報錯"就不用再看了.這個比原來做的有所改進.操作系統用的是雨林木風的ghost鏡像,補丁是打上截止11.2號最新的
      Power Users組是否取消無所謂
      具體操作看演示
      windows下根目錄的權限設置:
      C:\WINDOWS\Application Compatibility Scripts 不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\AppPatch AcWebSvc.dll已經有users組權限,其它文件加上users組權限
      C:\WINDOWS\Connection Wizard 取消users組權限
      C:\WINDOWS\Debug users組的默認不改
      C:\WINDOWS\Debug\UserMode默認不修改有寫入文件的權限,取消users組權限,給特別的權限,看演示
      C:\WINDOWS\Debug\WPD不取消Authenticated Users組權限可以寫入文件,創建目錄.
      C:\WINDOWS\Driver Cache取消users組權限,給i386文件夾下所有文件加上users組權限
      C:\WINDOWS\Help取消users組權限
      C:\WINDOWS\Help\iisHelp\common取消users組權限
      C:\WINDOWS\IIS Temporary Compressed Files默認不修改
      C:\WINDOWS\ime不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\inf不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\Installer 刪除everyone組權限,給目錄下的文件加上everyone組讀取和運行的權限
      C:\WINDOWS\java 取消users組權限,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\MAGICSET 默認不變
      C:\WINDOWS\Media 默認不變
      C:\WINDOWS\Microsoft.NET不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\msagent 取消users組權限,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\msapps 不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\mui取消users組權限
      C:\WINDOWS\PCHEALTH 默認不改
      C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone組的權限
      C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone組的權限
      C:\WINDOWS\PCHealth\UploadLB 刪除everyone組的權限,其它下級目錄不用管,沒有user組和everyone組權限
      C:\WINDOWS\PCHealth\HelpCtr 刪除everyone組的權限,其它下級目錄不用管,沒有user組和everyone組權限(這個不用按照演示中的搜索那些文件了,不須添加users組權限就行)
      C:\WINDOWS\PIF 默認不改
      C:\WINDOWS\PolicyBackup默認不改,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\Prefetch 默認不改
      C:\WINDOWS\provisioning 默認不改,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\pss默認不改,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\RegisteredPackages默認不改,給子目錄下的所有文件加上users組權限
      C:\WINDOWS\Registration\CRMLog默認不改會有寫入的權限,取消users組的權限
      C:\WINDOWS\Registration取消everyone組權限.加NETWORK SERVICE 給子目錄下的文件加everyone可讀取的權限,
      C:\WINDOWS\repair取消users組權限
      C:\WINDOWS\Resources取消users組權限
      C:\WINDOWS\security users組的默認不改,其下Database和logs目錄默認不改.取消templates目錄users組權限,給文件加上users組
      C:\WINDOWS\ServicePackFiles 不用做任何修改,包括其下所有子目錄
      C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目錄
青海十一选五开奖数据 申城棋牌四人斗地主 网络赚钱项目排行 森林玩法攻略 明日短线黑马股票 qq游戏有天津麻将吗 北京快中彩追号计划表 玄机科技股票代码 幸运赛车开奖 英国五分彩网站 广西快3基本走势图一定牛