Windows2003 服務器安全配置詳細篇
2024-09-10 16:49:46
供稿:網友
這個不同于之前做的兩個演示,此演示基本上保留系統默認的那些權限組不變�,保留原味,以免取消不當造成莫名其妙的錯誤.
看過這個演示,之前的"超詳細web服務器權限設置,精確到每個文件夾"和"超詳細web服務器權限設置,事件查看器完全無報錯"就不用再看了.這個比原來做的有所改進.操作系統用的是雨林木風的ghost鏡像,補丁是打上截止11.2號最新的
Power Users組是否取消無所謂
具體操作看演示
windows下根目錄的權限設置:
C:/WINDOWS/Application Compatibility Scripts 不用做任何修改�,包括其下所有子目錄
C:/WINDOWS/AppPatch AcWebSvc.dll已經有users組權限,其它文件加上users組權限
C:/WINDOWS/Connection Wizard 取消users組權限
C:/WINDOWS/Debug users組的默認不改
C:/WINDOWS/Debug/UserMode默認不修改有寫入文件的權限,取消users組權限,給特別的權限,看演示
C:/WINDOWS/Debug/WPD不取消Authenticated Users組權限可以寫入文件�,創建目錄.
C:/WINDOWS/Driver Cache取消users組權限,給i386文件夾下所有文件加上users組權限
C:/WINDOWS/Help取消users組權限
C:/WINDOWS/Help/iisHelp/common取消users組權限
C:/WINDOWS/IIS Temporary Compressed Files默認不修改
C:/WINDOWS/ime不用做任何修改�,包括其下所有子目錄
C:/WINDOWS/inf不用做任何修改,包括其下所有子目錄
C:/WINDOWS/Installer 刪除everyone組權限�,給目錄下的文件加上everyone組讀取和運行的權限
C:/WINDOWS/java 取消users組權限,給子目錄下的所有文件加上users組權限
C:/WINDOWS/MAGICSET 默認不變
C:/WINDOWS/Media 默認不變
C:/WINDOWS/Microsoft.NET不用做任何修改,包括其下所有子目錄
C:/WINDOWS/msagent 取消users組權限�,給子目錄下的所有文件加上users組權限
C:/WINDOWS/msapps 不用做任何修改,包括其下所有子目錄
C:/WINDOWS/mui取消users組權限
C:/WINDOWS/PCHEALTH 默認不改
C:/WINDOWS/PCHEALTH/ERRORREP/QHEADLES 取消everyone組的權限
C:/WINDOWS/PCHEALTH/ERRORREP/QSIGNOFF 取消everyone組的權限
C:/WINDOWS/PCHealth/UploadLB 刪除everyone組的權限�,其它下級目錄不用管�,沒有user組和everyone組權限
C:/WINDOWS/PCHealth/HelpCtr 刪除everyone組的權限,其它下級目錄不用管,沒有user組和everyone組權限(這個不用按照演示中的搜索那些文件了�,不須添加users組權限就行)
C:/WINDOWS/PIF 默認不改
C:/WINDOWS/PolicyBackup默認不改,給子目錄下的所有文件加上users組權限
C:/WINDOWS/Prefetch 默認不改
C:/WINDOWS/provisioning 默認不改,給子目錄下的所有文件加上users組權限
C:/WINDOWS/pss默認不改,給子目錄下的所有文件加上users組權限
C:/WINDOWS/RegisteredPackages默認不改,給子目錄下的所有文件加上users組權限
C:/WINDOWS/Registration/CRMLog默認不改會有寫入的權限,取消users組的權限
C:/WINDOWS/Registration取消everyone組權限.加NETWORK SERVICE 給子目錄下的文件加everyone可讀取的權限,
C:/WINDOWS/repair取消users組權限
C:/WINDOWS/Resources取消users組權限
C:/WINDOWS/security users組的默認不改�,其下Database和logs目錄默認不改.取消templates目錄users組權限,給文件加上users組
C:/WINDOWS/ServicePackFiles 不用做任何修改,包括其下所有子目錄
C:/WINDOWS/SoftwareDistribution不用做任何修改�,包括其下所有子目錄
