西部数码服务器文件,来自西部数码的WEB服务器安全设置

于 2021-08-09 17:54:17 发布
阅读量322 收藏
点赞数 1
文章标签: 西部数码服务器文件

1、安全设置建议

(1)检查SP2补丁是否已经安装!改为每天3:00自动更新打补丁!

(2)进行防火墙和端口限制功能设置时,请务必小心操作,以免失去远程管理权限!

------在网上邻居点右键 >属性》高级,打开win2003的防火墙功能,设置为只允许20,21,25,80,110,1433,3306,远程桌面3389,33000~33003(FTP PASV)等端口。

------建议在高级里面>icmp>允许回显,这样允许ping,方便调试!

------在网上邻居点右键 >属性>Tcp/ip>高级>选项>端口限制 ,只允许20,21,25,80,110,1433,3306,远程桌面3389,33000~33003等常用端口

------打开win2003的防火墙,并且只打开了需要的端口。不推荐在服务器上安装其他个人防火墙或设置安全策略,如果确实需要安装或设置,请千万确保不将远程终端服务关闭(即封锁所有进入服务器的通信)。

------如果要更改远程桌面的端口3389,请务必在tcp/ip属性里的tcp/ip筛选里添加对应的端口,并在防火墙选项中添加对应的端口,否则重启后将不能远程管理服务器!

------不可更改服务器的IP/子网掩码/网关设置。

(3)若您安装SQLSERVER服务器,必须马上打SP4补丁,否则极易中SQLSERVER蠕虫病毒并导致服务器通信中断。

(4)重要的数据建议都放在D盘,C盘只放置程序和系统文件,以防止在日后重装系统的时候造成数据丢失。

2、权限安全

这里放上西部数码的一个安全脚本safe.cmd

west_server_safe.rar,自己解压缩下吧。

再放一份源码版的

@echo off

echo y|cacls.exe C:\ /p Administrators:f system:f "network service":r

echo y|cacls.exe D:\ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe E:\ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe "C:\Program Files" /t /p Administrators:f system:f everyone:r

echo y|cacls.exe  "C:\Program Files\Common Files" /t /g Administrators:f system:f everyone:r

echo y|cacls.exe c:\windows /p Administrators:f system:f

echo y|cacls.exe c:\windows\system32 /p Administrators:f system:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv /p Administrators:f system:f everyone:r

echo y|cacls.exe "C:\Documents and Settings" /p Administrators:f system:f

echo y|cacls.exe "C:\Documents and Settings\All Users" /t /p Administrator:f system:f everyone:r

echo y|cacls.exe c:\windows\temp /p everyone:f

echo y|cacls.exe %systemroot%\system32\shell32.dll /p Administrators:f

echo y|cacls.exe %systemroot%\system32\wshom.ocx /p Administrators:f

echo y|cacls.exe c:\windows\system32\*.exe /p Administrators:f system:f

echo y|cacls.exe "c:\Documents and Settings\All Users" /e /g everyone:r

echo y|cacls.exe %systemroot%\system32\svchost.exe /e /g "network service":r

echo y|cacls.exe %systemroot%\system32\msdtc.exe /e /g "network service":r

echo y|cacls.exe %windir%\system32\mtxex.dll /e /g everyone:r

echo y|cacls.exe c:\windows\system32\cmd.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net1.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\sc.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\at.exe /p Administrator:f

echo y|cacls.exe %windir%\system32\dllhost.exe /e /g everyone:r

echo y|cacls.exe c:\windows\system32\netsh.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\cacls.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\cmdkey.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\ftp.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\tftp.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\reg.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\regedt32.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\regini.exe /p Administrator:f

echo y|cacls.exe %windir%\assembly /e /t /g "network service":r

echo y|cacls.exe %windir%\Microsoft.NET /e /t /g everyone:r

echo y|cacls.exe "%windir%\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /g everyone:f

echo y|cacls.exe %windir%\system32\mscoree.dll /e /g everyone:r

echo y|cacls.exe %windir%\system32\ws03res.dll /e /g everyone:r

echo y|cacls.exe %windir%\system32\msxml*.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\urlmon.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\mlang.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\TAPI32.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\WININET.dll /e /g everyone:r

cacls c:\windows\assembly /e /t /p "network service":r

cacls c:\windows\Microsoft.NET /e /t /p "network service":r

cacls "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /p "network service":f

cacls C:\WINDOWS\system32\mscoree.dll /e /g everyone:r

cacls C:\WINDOWS\system32\ws03res.dll /e /g everyone:r

cacls c:\WINDOWS /e /g "network service":r

if exist c:\windows  cacls c:\windows /e /g "network service":r

cacls c:\windows\Microsoft.NET /e /t /p "network service":r

cacls "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /p "network service":f

cacls "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files" /e /t /p "network service":f

cacls c:\windows\system32 /e /g "network service":r

cacls c:\windows\system32\rasapi32.dll /e /g "network service":r

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\adsiis.dll /p Administrators:f autosystem:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\iisadmpwd /p Administrators:f autosystem:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\MetaBack /p Administrators:f autosystem:f

cacls C":\Program Files\Serv-U" /e /g "servu":f

cacls d:\wwwroot /e /g servU:f

cacls c:\windows /e /g everyone:R

net stop Browser

sc config Browser start= disabled

net stop lanmanserver

sc config lanmanserver start= disabled

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share admin$ /delete

net share ipc$ /delete

echo  .. delshare.reg .......

echo Windows Registry Editor Version 5.00> c:\delshare.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg

echo "AutoShareServer"=dword:00000000>> c:\delshare.reg

echo  .. delshare.reg .....

regedit /s c:\delshare.reg

echo  .. delshare.reg ....

del c:\delshare.reg

echo .

echo ........

echo .

echo =========================================================

echo .

echo .....................dos....

echo .

echo .........

echo Windows Registry Editor Version 5.00> c:\dosforwin.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>> c:\dosforwin.reg

echo "EnableICMPRedirect"=dword:00000000>> c:\dosforwin.reg

echo "DeadGWDetectDefault"=dword:00000001>> c:\dosforwin.reg

echo "DontAddDefaultGatewayDefault"=dword:00000000>> c:\dosforwin.reg

echo "EnableSecurityFilters"=dword:00000000">> c:\dosforwin.reg

echo "AllowUnqualifiedQuery"=dword:00000000>> c:\dosforwin.reg

echo "PrioritizeRecordData"=dword:00000001>> c:\dosforwin.reg

echo "ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\>> c:\dosforwin.reg

echo 00,00,00,00>> c:\dosforwin.reg

echo "SynAttackProtect"=dword:00000002>> c:\dosforwin.reg

echo "EnablePMTUDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "NoNameReleaseOnDemand"=dword:00000001>> c:\dosforwin.reg

echo "EnableDeadGWDetect"=dword:00000000>> c:\dosforwin.reg

echo "KeepAliveTime"=dword:00300000>> c:\dosforwin.reg

echo "PerformRouterDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "EnableICMPRedirects"=dword:00000000>> c:\dosforwin.reg

echo .

echo ==========================================================

echo .. dosforwin.reg .....

regedit /s c:\dosforwin.reg

echo  .. dosforwin.reg ....

del c:\dosforwin.reg

echo ==============================================================

echo .

echo ===============================================================

echo ..Remote Registry Service...........

echo .........

echo .

echo Windows Registry Editor Version 5.00> c:\regedit.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]>> c:\regedit.reg

echo "Start"=dword:00000004>> c:\regedit.reg

echo .

echo .. regedit.reg .....

regedit /s c:\regedit.reg

echo .

echo ......

del c:\regedit.reg

echo ===============================================================

echo ..Messenger.......

echo .........

echo Windows Registry Editor Version 5.00> c:\message.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]>> c:\message.reg

echo "Start"=dword:00000004>> c:\message.reg

echo .

echo .. message.reg .....

regedit /s c:\message.reg

echo .

echo .. message.reg

del c:\message.reg

echo ===============================================================

echo ===============================================================

echo ..lanmanserver.......

echo .........

echo Windows Registry Editor Version 5.00> c:\lanmanserver.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>> c:\lanmanserver.reg

echo "Start"=dword:00000004>> c:\lanmanserver.reg

echo .

echo .. lanmanserver.reg .....

regedit /s c:\lanmanserver.reg

echo .

echo .. lanmanserver.reg

del c:\lanmanserver.reg

echo ==============================================================

echo ...TCP/IP NetBIOS Helper Service

echo .........

echo Windows Registry Editor Version 5.00> c:\netbios.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]>> c:\netbios.reg

echo "Start"=dword:00000004>> c:\netbios.reg

echo .

echo .. netbios.reg .....

regedit /s c:\netbios.reg

echo .

echo .. netbios.reg

del c:\netbios.reg

regedit /s forddos.reg

脚本上未带Serv-u的目录安全权限,就一条。单独发这里了

cacls "C:\Program Files\Serv-U" /t /P administrators:f servu:r还有一个反操作的,已经打包到上面的文件里面了。注意哦,里面的目录路径自己都要改成自己的哦。3、脚本映射删除无用的脚本映射,让你的服务器会更安全。这里根据西部数码的收集了一份最简单的修改方法是在这个文件C:\WINDOWS\system32\inetsrv\MetaBase.xml,具体自己打开看了。SHTML脚本映射

.shtm,C:\WINDOWS\system32\inetsrv\ssinc.dll,5,GET,POST.shtml,C:\WINDOWS\system32\inetsrv\ssinc.dll,5,GET,POST.stm,C:\WINDOWS\system32\inetsrv\ssinc.dll,5,GET,POSTASP脚本映射

.asp,C:\windows\System32\inetsrv\asp.dll,5,GET,HEAD,POST,TRACE.asa,C:\windows\System32\inetsrv\asp.dll,5,GET,HEAD,POST,TRACEPHP CGI脚本映射

.php,D:\wwwsoft\PHP\php-cgi.exe,5,GET,HEAD,POST,TRACE.php3,D:\wwwsoft\PHP\php-cgi.exe,5,GET,HEAD,POST,TRACEPHP ISAPI脚本映射

.php,D:\wwwsoft\PHP\php5isapi.dll,5,GET,HEAD,POST,TRACE.php3,D:\wwwsoft\PHP\php5isapi.dll,5,GET,HEAD,POST,TRACEASP.NET v2.0脚本映射ASP.net2.0兼容v1.0,所以一般使用2.0的设置就可以了

.asax,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.ascx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.ashx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.asmx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.aspx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.axd,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.vsdisco,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.rem,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.soap,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.config,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.cs,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.csproj,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.vb,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.vbproj,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.webinfo,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.licx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.resx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.resources,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.xoml,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.rules,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.master,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.skin,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.compiled,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.browser,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.mdb,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.jsl,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.vjsproj,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.sitemap,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.msgx,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.ad,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.dd,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.ldd,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.sd,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.cd,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.adprototype,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.lddprototype,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG;.sdm,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.sdmDocument,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.ldb,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.svc,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG.mdf,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.ldf,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.java,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.exclude,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG.refresh,c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG不解,上面怎么有java的映射呢?

桑文锋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西部数码服务器文件,西部数码虚拟主机文件管理器功能介绍
weixin_35720882的博客
08-09 893
文件管理器是控制文件管理器是如何进入文件管理器1、通过网站进入文件管理器(1)进入虚拟主机管理中心西部数码虚拟主机管理中心,第一种可通过登陆西部数码官网进入。在虚拟主机列表,点击管理,进入管理中心,即控制面板。第二种方法是通过独立控制面板进入:http://www.myhostadmin.net/。myhostadmin是西部数码推出的独立管理中心,分虚拟主机、(2)进入文件管理器以西部数码官网进...
西部数码 php.ini,php放在虚拟主机的哪个文件
weixin_36003005的博客
03-10 249
php放在不是所有虚拟主机都能配置 php.ini的,绝大多数是不可能让你通过ftp之类的远程方式操作php.ini的。通常,某些虚拟主机如果提供了配置php.ini的功能,都是在类似Cpanel 的web控制面板中进行的,但可以更改的功能也有限。所谓php.ini配置文件,就是是指php运行环境的配置文件,主要是用来设置php可以使用的功能配置参数页。php.ini配置文件里面有很多分号(” ”...
西部数码tpindex.php移到外面后台图标路径
weixin_47164415的博客
04-16 85
批处理调用cacls修改文件权限
VictaminC的博客
03-31 7407
由于修改文件权限需要管理员的权限 bat文件内容: set fpath=%~dp0 echo Y|cacls %fpath%/SDKService.exe /p everyone:F call cmd 右键以管理员身份运行时,脚本执行的环境路径就会切换到 C:\Windows\system32。并非bat文件所在路径。通过变量%~dp0可以获取bat文件所在路径
cacls的用法
u011849402的博客
10-27 2466
cacls的用法,我再具体写一下了,要么以后又该忘了。虽然cmd下help了一下。不过理解透。。。 我想看完这个cacls教程,再笨的人也能理解透彻cacls是个什么玩意了。 以下是cmd下cacls的帮助说明。然后我做了相应注释。 C:>cacls /? 显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:p
来自西部数码WEB服务器安全设置
09-30
最近从网上看到了西部数据的对于WEB服务器安全设置方法,考虑了一些细节,其实大家可以用青云安全设置器,更全面与方便。
西部数码Web环境集成安装包 v2.0
11-02
 即使是新手,通过集成包中的目录安全设置,也能恰当设置服务器的目录及文件访问权限 最大限度加强服务器安全,防止网页木马对服务器信息的刺探及黑客的入侵。五、集成“西部数码网站管理助手”。 添加一个网站...
西部数码动态域名系统DDNS v1.0
11-06
运行本客户端,你可以在一台电脑上同时建立无数个不同的二级域名或国际顶级域名的网站,可以设置WEB、FTP、Email邮箱等服务器,您几乎可以实现对您域名DNS的所有功能进行动态配置。使用我们这个客户端,意味着你可以...
Aspx伪静态 虚拟主机案例及服务器案例.doc
03-27
我用的虚拟主机是“西部数码”的,在管理平台上有【ISAPI筛选器】功能 打开【ISAPI筛选器】 点击【开启自定义的URL静态化支持】 返回到【文件管理】 找到others/discuz/httpd.conf文件...
实验四:虚拟服务器的调查与选择实用.pdf
03-06
2. **服务类型**:这包括提供的操作系统(如Windows 2003, Linux)、Web服务器(如IIS, Apache)以及支持的脚本语言(如ASP, JSP, ASP.NET)。 3. **性能**:这包括网站空间大小、数据库支持(如Access, MSSQL)、...
服务器安全设置代码
12-21
很简单的。。。方便IDC装机 echo y|cacls "C:\WINDOWS\system32\cmd.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\ftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\shell32.dll" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\net.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\net1.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\netstat.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\tftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\regedit.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\at.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\attrib.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\system32\format.ext" /G administrator:F system:F echo y|cacls C:\WINDOWS\system32\cmd.exe /e /d guests echo y|cacls c:\windows\system32\shell32.dll /e /d guests echo y|cacls c:\windows\system32\cmd.exe /e /d guests regsvr32 c:\windows\system32\WSHom.ocx /u regsvr32 c:\windows\system32\wshom.ocx /u regsvr32 c:\windows\system32\shell32.dll /u echo y|cacls "C:\WINDOWS\SysWOW64\cmd.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\ftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\shell32.dll" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\net.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\net1.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\netstat.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\tftp.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\regedit.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\at.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\attrib.exe" /G administrator:F system:F echo y|cacls "C:\WINDOWS\SysWOW64\format.ext" /G administrator:F system:F echo y|cacls C:\WINDOWS\SysWOW64\cmd.exe /e /d guests echo y|cacls c:\windows\SysWOW64\shell32.dll /e /d guests echo y|cacls c:\windows\SysWOW64\cmd.exe /e /d guests regsvr32 C:\WINDOWS\SysWOW64\WSHom.ocx /u regsvr32 C:\WINDOWS\SysWOW64\wshom.ocx /u regsvr32 c:\windows\SysWOW64\shell32.dll /u
批处理设置文件夹权限
06-15
假设你要处理的文件夹是D:\Work Temp\dos 那么如下 attrib +r +s +h "D:\Work Temp\dos" cacls "D:\Work Temp\dos" /e /d everyone Administrator 这样它是系统只读隐藏的文件夹 任何人都没有权限(系统除外,管理员能用命令解除) 解除 cacls "D:\Work Temp\dos" /e /g everyone:f Administrator:f attrib -s -r -h "D:\Work Temp\dos" 可以开始菜单--运行--CMD-- attrib /? 和 cacls /? 了解命令详细说明 文件文件夹同样有效,不过文件夹的只读属性没什么用
强制删除带点的特殊文件夹批处理
civilman的专栏
02-27 1242
<br />删除任何目录和子目录,还能删除带点的特别文件夹。<br />使用方法:将需要删除的文件夹左键拖牵到本批处理脚本上即可<br />  程序代码@echo off<br />echo y|cacls "%1" /g everyone:f 2>nul 1>nul<br />cd /d "%1"<br />for /f %%i in ('dir /b/a') do echo y|cacls "%%i" /g everyone:f 2>nul 1>nul<br />cd..<br />RD /S/Q %1
cacls命令使用实例集
weixin_33695450的博客
05-28 249
C:\&gt;cacls /?显示或者修改文件的访问控制表(ACL)CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]               [/P user:perm [...]] [/D user [...]]   filename       显示 ACL。(fileame为文件路径+具体文件名;例:cacls c...
Cacls无需确认的正确写法
原野
11-27 2589
Cacls可以显示或修改任意访问控制列表 (DACL) 文件。前几天在L.S.T的群里,有人问到这个问题,在Webshell或者注入的时候执行Cacls命令会提示“是否确定(Y/N)?”,因为我们无法输入“Y”来确认,所以我们就无法成功执行Cacls命令。记得以前有个方法是执行“echo Y|cacls C:/slyar/ /g everyone:F”这样的命令,运用管道来使得Cacls无
脚本:Cacls命令及其应用实例
weixin_34226706的博客
12-22 288
为什么80%的码农都做不了架构师?>>> ...
cacls 使用方法
weixin_30500289的博客
08-04 251
C:\>cacls /?显示或者修改文件的访问控制表(ACL)CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename显示 ACL。(fileame为文件路径+具体文件名;例:cacls c:\...
命令行修改文件文件夹访问权限 cacls, 修改hosts内容方法
dong4504的博客
10-26 710
背景 日常使用Windows的过程中,hosts(C:\Windows\System32\drivers\etc)文件可能被一些程序串改,因此在网上找到禁止/允许修改hosts文件的bat脚本,但是在使用过程中有遇到了新的麻烦,特记录下相关问题的解决方法。 禁止/允许修改hosts文件的bat脚本 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的...
regini.exe使用方法
爬行的菜鸟的博客
10-30 2033
创建一个名称test 类型reg_dword 数据1 如果是只有=那会默认以类型reg_sz创建HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ys test =reg_dword 1 2。注册表键数值 [更改的权限] 例如:HKEY_CURRENT_USER\Software\Microsoft\Windows\C...
nas存储服务器安装部署
最新发布
06-06
一般情况下,NAS存储服务器需要使用NAS硬盘,如西部数据红盘、希捷铁狼等等。 3. 安装硬盘:将硬盘插入NAS存储服务器,根据服务器说明书进行安装。 4. 连接网络:将NAS存储服务器接入网络,可以通过有线或者无线...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值