本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
【Windows Internet服务器安全配置】3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:Documents and SettingsAll Users 开放默认的读取及运行 列出文件目录 读取三个权限
C:Documents and Settings 增加Users用户组的读取运行权限,避免出现LoadUserProfile失败
C:Program FilesCommon Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限 可以增加ASP ASP.net的Access数据库访问权限
C:Windows如下的操作可能导致采用Ghost的操作失败,系统可以Ghost成功,但在启动后会自动重启,等待解决
C:WINDOWS 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:WINDOWSTemp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
C:WINDOWS Microsoft.NETFrameworkv1.1.4322Temporary ASP.NET Files 如果需要支持ASP.net请开发该目录的读写权限
同时注意下列相关目录权限不足IIS_WPG及Service用户的权限:
C:WINDOWSHelpIISHelpCommon
C:WINDOWSSystem32InetsrvASP Compiled Templates
C:WINDOWSIIS Temporary Compressed Files
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
推荐阅读
- windows10易升软件好用吗?win 10易升使用测评/卸载教程
- 浅谈如何为服务器安全地进行升级
- 停止Windows10后台运行Apps应用方法 window10怎么停止软件运行
- 新手远程管理Win2003服务器技巧
- 微软windows10易升有什么用?微软windows10易升是什么?
- windowsxp系统中爱奇艺PPS怎样更改下载视频清晰度
- windows8怎样重装系统比较快
- windows8.1通过u盘启动的安装方法
- windows8系统安装包怎么安装
- windows8装系统什么方法好