服务器下把权限修改,服务器权限设置最终完美

最新推荐文章于 2022-11-27 20:01:00 发布
最新推荐文章于 2022-11-27 20:01:00 发布
阅读量306 收藏
点赞数
文章标签: 服务器下把权限修改

windows下根目录的权限设置:

C:\WINDOWS\Application Compatibility Scripts 不用做任何修改,包括其下所有子目录

C:\WINDOWS\AppPatch   AcWebSvc.dll已经有users组权限,其它文件加上users组权限

C:\WINDOWS\Connection Wizard   取消users组权限

C:\WINDOWS\Debug users组的默认不改

C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示

C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件,创建目录.

C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限

C:\WINDOWS\Help取消users组权限

C:\WINDOWS\Help\iisHelp\common取消users组权限

C:\WINDOWS\IIS Temporary Compressed Files默认不修改

C:\WINDOWS\ime不用做任何修改,包括其下所有子目录

C:\WINDOWS\inf不用做任何修改,包括其下所有子目录

C:\WINDOWS\Installer  删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限

C:\WINDOWS\java  取消users组权限,给子目录下的所有文件加上users组权限

C:\WINDOWS\MAGICSET 默认不变

C:\WINDOWS\Media 默认不变

C:\WINDOWS\Microsoft.NET不用做任何修改,包括其下所有子目录

C:\WINDOWS\msagent 取消users组权限,给子目录下的所有文件加上users组权限

C:\WINDOWS\msapps  不用做任何修改,包括其下所有子目录

C:\WINDOWS\mui取消users组权限

C:\WINDOWS\PCHEALTH   默认不改

C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限

C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限

C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限

C:\WINDOWS\PCHealth\HelpCtr   删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)

C:\WINDOWS\PIF  默认不改

C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限

C:\WINDOWS\Prefetch  默认不改

C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限

C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限

C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限

C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限,取消users组的权限

C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,

C:\WINDOWS\repair取消users组权限

C:\WINDOWS\Resources取消users组权限

C:\WINDOWS\security users组的默认不改,其下Database和logs目录默认不改.取消templates目录users组权限,给文件加上users组

C:\WINDOWS\ServicePackFiles   不用做任何修改,包括其下所有子目录

C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目录

C:\WINDOWS\srchasst  不用做任何修改,包括其下所有子目录

C:\WINDOWS\system 保持默认

C:\WINDOWS\TAPI取消users组权限,其下那个tsec.ini权限不要改

C:\WINDOWS\twain_32取消users组权限,给目录下的文件加users组权限

C:\WINDOWS\vnDrvBas  不用做任何修改,包括其下所有子目录

C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限

C:\WINDOWS\WinSxS 取消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限

给目录加NETWORK SERVICE完全控制的权限

C:\WINDOWS\system32\wbem 这个目录有重要作用。如果不给users组权限,打开一些应用软件时会非常慢。并且事件查看器中有时会报出一堆错误。导致一些程序不能正常运行。但为了不让webshell有浏览系统所属目录的权限,给wbem目录下所有的*.dll文件users组和everyone组权限。

*.dll

users;everyone

我先暂停。你操作时挨个检查就行了

C:\WINDOWS\#$$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa  (我用的temp文件夹路径)temp由于必须给写入的权限,所以修改了默认路径和名称。防止webshell往此目录中写入。修改路径后要重启生效。

至此,系统盘任何一个目录是不可浏览的,唯一一个可写入的C:\WINDOWS\temp,又修改了默认路径和名称变成C:\WINDOWS\#$$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa

这样配置应该相对安全了些。

我先去安装一下几款流行的网站程序,先暂停.几款常用的网站程序在这样的权限设置下完全正常。还没有装上sql2000数据库,无法测试动易2006SQL版了。肯定正常。大家可以试试。

霜之暗伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器权限设置技巧
10-01
服务器权限设置技巧
服务器修改权限设置,服务器配置之权限设置
weixin_42524703的博客
07-31 4438
权限设置服务器配置的重要内容,也是服务器安全的基础。权限设置主要是对文件夹和文件访问权限设置,即什么级别的用户能访问某个文件或文件夹,什么级别的用户不能访问,以下总结了系统常用命令文件和主要文件夹应该设置什么样的权限。一、系统常用命令文件权限设置1、打开 C 盘,搜索"net.exe","net1.exe","cmd.exe","regedit.exe","tftp.exe","netstat...
服务器修改用户组权限设置,如何:修改用户的权限
weixin_30651345的博客
08-11 1385
如何:修改用户的权限08/18/2008本文内容更新:2007 年 11 月随着时间的推移,若要对管理和项目需求进行更改,可能要求您更改 Team Foundation Server 服务器级或项目级用户的权限。更改单个用户的权限前,可将其移除,并在已有相应权限的组添加用户取而代之,请考虑是否这样效率更高。必需的权限若要执行该过程,您必须是“Project Administrators”组的成员或...
服务器设置,怎么设置网络服务器权限
2023年最新地推相关信息
08-29 3035
如何允许用户读取共享文件但禁止复制共享文件、允许用户修改共享文件但禁止删除共享文件、允许用户打开共享文件共享文件但禁止另存为本地磁盘,一直是服务器共享文件管理过程中比较让人头疼的问题。隐藏用户无权限访问的共享文件夹的方法有两种,一方面可以借助于操作系统的“基于访问的枚举”功能,另一方面也可以借助于共享文件夹的设置,相对更为简单,只需要在共享文件夹后面添加“$”符号即可。3、如何禁止复制共享文件夹、共享文件禁止复制、禁止共享文件另存为本地磁盘、禁止拖拽共享文件以及防止删除共享文件。...
Linux文件权限管理
m0_61925586的博客
11-27 2194
Linux文件权限管理
禁用win10自动更新
nodely的博客
07-05 2895
禁用win10自动更新
服务器文件夹共享权限设置服务器修改文件夹权限服务器共享文件夹权限管理的方法
10-01
为了共享文件的安全,我们常常需要共享文件访问权限,比如防止随意删除共享文件、随意复制共享文件以及将共享文件另存为本地...那么,如何设置服务器共享文件访问权限呢?下面给大家分享两种方法,需要的的朋友参考下吧
使用Cacls命令设置服务器文件访问权限
10-01
使用Cacls命令设置服务器文件访问权限
服务器文件夹共享设置、公司共享文件夹设置服务器文件夹权限设置的方法
10-01
主要介绍了服务器文件夹共享设置、公司共享文件夹设置服务器文件夹权限设置的方法,需要的朋友可以参考下
服务器共享文件夹设置权限、防止服务器文件复制、文件服务器访问权限设置的方法
10-01
服务器是企业重要的服务器应用之一,目前,有很多单位局域网都搭建了文件服务器,本文主要为大家介绍服务器共享文件夹设置权限、防止服务器文件复制、文件服务器访问权限设置方法
服务器权限修改
我们都在成长
03-31 1291
1.      添加用户 首先用户要在本地要通过命令:  Ssh-keygen 生成公约,xxx.pub,然后将公钥放到gitolite-admin下的keydir目录下,输入命令 git add keydir 执行 git commit –m “add user” 执行 git push 2.      修改用户权限 cd /home/git/gitolite-admin/c
服务器 如何修改权限设置在哪里设置,服务器设置程序权限设置在哪里
weixin_31574149的博客
08-11 525
服务器设置程序权限设置在哪里 内容精选换一换原文:Replicationwithrestrictedprivilegeshttps://mysqlhighavailability.com/replication-with-restricted-privileges/作者:PedroFigueiredo翻译:管长龙背景MySQL8.0.18以前来自:博客锁与等待分析基于Linux perf工具的采...
怎么修改登录服务器权限,服务器登陆权限怎么设置
weixin_42366319的博客
08-11 794
服务器登陆权限怎么设置 内容精选换一换迁移完成后会自动解除ECS锁定,但是由于权限、网络等因素可能导致解锁目的端失败。可参考本文档手动解锁目的端。解锁失败主要有以下两个原因:Token失效或者网络等问题导致解锁失败用户账号权限不足如果服务器记录未删除,可以尝试单击该服务器的“更多 > 解锁目的端”进行解锁。如果解锁时提示“权限不足”,请更换有权限的账号重试。解锁目的端如果解锁通过Web浏览器...
程序无权限上传服务器和无法再服务器中创建文件夹的解决办法
程序媛的一生
11-24 3281
由于我们的测试环境的的服务器ip换了一个新的,运行一段时间各端反应无法图片无法上传服务器,然后我看了下日志,发现有这个错误 permission denied  最后我就在服务器中 ps -ef | grep java 发现我们的webapp是resin权限 然后我 ls -al temp/  发现我这个temp文件夹是我自己手动创建的,所以是root权限
服务器上文件修改权限问题
qq_38101208的博客
07-27 801
使用admina方式连接服务器修改服务器上的文件,会报右下角的错误(没有权限)。 可以啦!!!
怎么修改登录服务器权限,远程登录服务器权限怎么设置
weixin_35381903的博客
08-11 1261
远程登录服务器权限怎么设置 内容精选换一换云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等问题均可能导致云服务器无法正常登录。本节操作介绍无法登录Windows弹性云服务器的排查思路。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录SSH方式登录时要...
Windows下安全权限设置详解
hjkfmz的博客
09-30 7871
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
Android Studio Gradle Scripts配置说明
灵思致远Leansmall的博客
11-03 1581
http://www.cnblogs.com/mrray/p/6604689.html 什么是Gradle? Gradle是一种依赖管理工具,基于Groovy语言,面向Java应用为主,它抛弃了基于XML的各种繁琐配置,取而代之的是一种基于Groovy的内部领域特定(DSL)语言。 安装Gradle 在Android Studio系列教程一--下载与安装中新建项目成功后
Linux 服务器上建立用户并分配权限
热门推荐
jiandanjinxin的专栏
07-15 7万+
1. 创建用户adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。adduser newname // 新建用户newname 删除用户deluser是delete和user的缩写,delete是英语“删除”的意思,user是“用户”的意思。userdel newname单单用deluser
dism winsxs
最新发布
09-11
WinSxS文件夹是Windows系统中的一个重要目录,用于存储与操作系统相关的组件和文件。这些文件主要是系统组件、驱动程序和更新的备份副本。 如果你想清理WinSxS文件夹,可以使用"DISM.exe"工具来完成。首先,你需要以管理员权限打开Windows PowerShell。然后,在PowerShell窗口中输入以下命令并回车:"Dism.exe /Online /Cleanup-Image /StartComponentCleanup"。这个命令会启动组件清理过程,帮助你减小WinSxS文件夹对磁盘空间的占用。 如果你想了解WinSxS文件夹的大小,可以使用"DISM.exe"工具来分析组件存储。在管理员权限的Windows PowerShell窗口中输入以下命令并回车:"Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore"。系统会扫描WinSxS文件夹并创建一个检测报告,其中包括文件夹的实际大小以及是否建议进行清理。 总结起来,如果你想清理WinSxS文件夹,可以使用"DISM.exe"工具的"/Cleanup-Image /StartComponentCleanup"命令。如果你想了解WinSxS文件夹的大小和是否需要清理,可以使用"DISM.exe"工具的"/Cleanup-Image /AnalyzeComponentStore"命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值