当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 小心Win2K权限叠加—浅谈机房安全隐患

Windows服务器
2003操作系统十例最新配置技巧
在win 2003中得到登陆密码
无敌命令结束Windows系统进程
最新Win2003操作系统技巧十例
操作系统被入侵后的修复过程
Win Server 2003 10条小技巧
巧妙突破Win 2003系统的种种限制
巧用“管理工具”优化操作系统
五种windows密码设置及破解
Windows2003网络服务器安全攻略
Windows系统文件夹全面大揭密
轻松设置拒绝windows 2003泄密
如何高效的使用内存
九招让硬盘更快、系统更稳定
如何在win 2003中得到登陆密码
轻松部署Windows2003的DHCP服务
Win2003的分发功能给网管减负
突破Win 2003系统种种限制
巧让Win2000系统急速“瘦”身
Windows2000启动菜单详解

Windows服务器 中的 小心Win2K权限叠加—浅谈机房安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 77 ::
收藏到网摘: n/a


2003年底,我校同其他十几所中小学一起装配了NC教室。NC教室的主要配置为:清华同方超强TR200 2680服务器(Windows 2000 Server操作系统)、港湾快速以太网交换机、京东方网络计算机(国产方舟2号400MHz CPU)。在装配时,京东方及北控软件公司的工程师们为我们的系统进行了安全设置:屏蔽了开始菜单中的运行、搜索、控制面板等功能,并隐藏了各个磁盘的盘符。这样一来,我们就不用担心学生有意、无意删改系统文件而造成系统瘫痪,机房管理也变得更加方便。
但是经过一段时间的使用,笔者发现机房中还存在一个安全隐患。当打开“育典网络教学系统”的浏览器时,在“工具菜单”下选择“Internet选项”,在“常规”选项卡下找到“Internet临时文件”并选择“设置→查看对象”,竟然可以可以一级一级向上访问到C盘或其他任意磁盘驱动器。这显然是机房中的一个重大安全隐患。既然找到了这个后门,我们就赶快像微软一样打补丁吧。方法非常简单,以管理员的身份登录到Windows 2000 Server,打开“我的电脑”,鼠标右键单击C盘,选择“共享”,在新窗口中选择“安全菜单”,可以看到在“名称”下面列出了用户和组信息。选择之前建立的Student组,在权限设置中将该组设置为“读取”(或一项权限也不设置),这样Student组的成员就无法访问C盘,更不要说删改磁盘中的文件了。当学生想通过上面的方法访问磁盘时,会弹出对话框警告其无权访问。最后别忘了对其他磁盘也进行相应设置。
最后要说明的一点是,如果在您的机房中学生所属的组不只是Student组,还属于User组或其他组的话,一定要把这些组的权限也进行如上设置才行,因为在Windows 2000中用户所拥有的权限是叠加的。