当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的Windows 2003系统(3)

安全防护
网站被入侵后需做的检测
防范WEB SHELL
检测 Unix是否被入侵最快捷的方法
防范SQL指令植入式攻击
怎样搞好IIS的安全?
ASP+Access的安全隐患及对策
三步堵死SQL注入漏洞
跨站式SQL注入技巧
网站服务器通用和专用保护方法比较分析(1)
网站服务器通用和专用保护方法比较分析(2)
网站服务器通用和专用保护方法比较分析(3)
黑客的木马:Web应用程序
偷看ASP原码的6种方法
入侵动易2005
有关IIS HACK的一些方法整理
净化网络 让不良内容远离80端口
给WIN2003 IIS SQL服务器安全加固
巧用KWF 打造与众不同的VPN服务器
FSO 安全隐患解决办法
ASP木马Webshell安全解决办案

安全防护 中的 打造安全的Windows 2003系统(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

2.修改组或用户的访问权限,达到需要的安全要求。

  由于在安装时使用了NTFS系统,我们可以对任何文件及文件夹进行权限设置,使得各组和用户对某一文件或文件夹的控制权不同。通过这样的配置就能达到一定的安全要求。这里以Tools文件夹为例介绍如何具体配置其安全属性。首先点右键打开其属性,选择“安全”标签,可以看到目前可访问此文件夹的所有用户,图7。作为系统管理员,当然是拥有完全控制的权限了,但其他用户或组就不一定要为其分配这么高的权限,这不符合安全配置的原则,所以就得修改。仍以Users组为例介绍。单击“添加”选择用户和组,图8,单击“高级”,再单击“立即查找”即可找到当前计算机的所有用户和组,图5。选择Users组后确定。可以看到此时能访问该文件夹的用户个组除了原来的Administrator还多了一个Users组用户,图9。这里默认权限为读取和运行、列出文件夹目录和读取。根据不同的安全要求可以为新加的Users组用户配置其权限。当然你也可以直接按“删除”把你想要删除的用户或组从列表中删除,这样他就不在有访问此文件夹的权限。



图 7



图 8



图 9

  需要注意的几点:

  * 此权限设置是基于NTFS系统的,FAT格式的磁盘不能进行权限设置。
  * 对某一文件的安全配置和对文件夹的安全配置完全一样,从文件的属性里配置就行了。
  * 如果完全删除了某一文件或文件夹的所有用户或组,会出现图10的提示,如果确定,此文件或文件夹就不可访问,无论你的身份有多高,图11。只有以Admin身份登录,从新配置其安全属性,为其添加新的用户或组。



图 10



图 11

  可以看出,通过对文件或文件夹的安全配置,即可达到对任意文件或文件夹的访问权限控制,从而满足不同的安全需求。