当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 小心Win2K权限叠加—浅谈机房安全隐患

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 小心Win2K权限叠加—浅谈机房安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 64 ::
收藏到网摘: n/a


2003年底,我校同其他十几所中小学一起装配了NC教室。NC教室的主要配置为:清华同方超强TR200 2680服务器(Windows 2000 Server操作系统)、港湾快速以太网交换机、京东方网络计算机(国产方舟2号400MHz CPU)。在装配时,京东方及北控软件公司的工程师们为我们的系统进行了安全设置:屏蔽了开始菜单中的运行、搜索、控制面板等功能,并隐藏了各个磁盘的盘符。这样一来,我们就不用担心学生有意、无意删改系统文件而造成系统瘫痪,机房管理也变得更加方便。
但是经过一段时间的使用,笔者发现机房中还存在一个安全隐患。当打开“育典网络教学系统”的浏览器时,在“工具菜单”下选择“Internet选项”,在“常规”选项卡下找到“Internet临时文件”并选择“设置→查看对象”,竟然可以可以一级一级向上访问到C盘或其他任意磁盘驱动器。这显然是机房中的一个重大安全隐患。既然找到了这个后门,我们就赶快像微软一样打补丁吧。方法非常简单,以管理员的身份登录到Windows 2000 Server,打开“我的电脑”,鼠标右键单击C盘,选择“共享”,在新窗口中选择“安全菜单”,可以看到在“名称”下面列出了用户和组信息。选择之前建立的Student组,在权限设置中将该组设置为“读取”(或一项权限也不设置),这样Student组的成员就无法访问C盘,更不要说删改磁盘中的文件了。当学生想通过上面的方法访问磁盘时,会弹出对话框警告其无权访问。最后别忘了对其他磁盘也进行相应设置。
最后要说明的一点是,如果在您的机房中学生所属的组不只是Student组,还属于User组或其他组的话,一定要把这些组的权限也进行如上设置才行,因为在Windows 2000中用户所拥有的权限是叠加的。