当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 小心Win2K权限叠加—浅谈机房安全隐患

Windows服务器
比较简单的虚拟主机管理软件MyIIS 1.0.0
url重写IIRF(Ionic''s Isapi Rewrite Filter)手册
win2003开机自动登录后锁定
实现在Windows下安装Lighttpd的方法
windows IIS权限经典设置教程
各版本IIS下ASP.net请求处理过程分析
ASP.NET Process Model之一 IIS 和 ASP.NET ISAPI
Session值不规律变化的一种可能解决方法
让IIS6支持FLV和RMVB格式的设置方法
详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
Serv-U防溢出提权攻击解决设置方法
各版本IIS下ASP.net请求处理过程区别
cwrsync实现从linux到windows的数据同步备份
windows下rsync的数据同步安装配置方法
window系统的Rsync同步实战分析
使用rsync来实现文件同步
使用rsync同步网路备份
cwrsync 四步实现windows备份
用Rsync(cwRsync)将Dreamhost的数据备份到Windows上
windows下jsp+mysql网站环境配置方法

Windows服务器 中的 小心Win2K权限叠加—浅谈机房安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 69 ::
收藏到网摘: n/a


2003年底,我校同其他十几所中小学一起装配了NC教室。NC教室的主要配置为:清华同方超强TR200 2680服务器(Windows 2000 Server操作系统)、港湾快速以太网交换机、京东方网络计算机(国产方舟2号400MHz CPU)。在装配时,京东方及北控软件公司的工程师们为我们的系统进行了安全设置:屏蔽了开始菜单中的运行、搜索、控制面板等功能,并隐藏了各个磁盘的盘符。这样一来,我们就不用担心学生有意、无意删改系统文件而造成系统瘫痪,机房管理也变得更加方便。
但是经过一段时间的使用,笔者发现机房中还存在一个安全隐患。当打开“育典网络教学系统”的浏览器时,在“工具菜单”下选择“Internet选项”,在“常规”选项卡下找到“Internet临时文件”并选择“设置→查看对象”,竟然可以可以一级一级向上访问到C盘或其他任意磁盘驱动器。这显然是机房中的一个重大安全隐患。既然找到了这个后门,我们就赶快像微软一样打补丁吧。方法非常简单,以管理员的身份登录到Windows 2000 Server,打开“我的电脑”,鼠标右键单击C盘,选择“共享”,在新窗口中选择“安全菜单”,可以看到在“名称”下面列出了用户和组信息。选择之前建立的Student组,在权限设置中将该组设置为“读取”(或一项权限也不设置),这样Student组的成员就无法访问C盘,更不要说删改磁盘中的文件了。当学生想通过上面的方法访问磁盘时,会弹出对话框警告其无权访问。最后别忘了对其他磁盘也进行相应设置。
最后要说明的一点是,如果在您的机房中学生所属的组不只是Student组,还属于User组或其他组的话,一定要把这些组的权限也进行如上设置才行,因为在Windows 2000中用户所拥有的权限是叠加的。