Win2003 + IIS6.0 + Serv-U + SQL Server 安全
系统权限的设置
1、磁盘权限
系统盘只给 administrators 组和 system 的完全控制权限
其他磁盘只给 administrators 组完全控制权限
系统盘\documents and settings 目录只给 administrators 组和 system 的完全控制权限
系统盘\documents and settings\all users 目录只给 administrators 组和 system 的完全控制权限
系统盘\windows\system32\config\ 禁止guests组
系统盘\documents and settings\all users\「开始」菜单\程序\ 禁止guests组
系统盘\windowns\system32\inetsrv\data\ 禁止guests组
系统盘\windows\system32\ at.exe、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe 文件只给 administrators 组和 system 的完全控制权限
系统盘\windows\system32\ cmd.exe、format.com 仅 administrators 组完全控制权限
把所有(windows\system32和windows\servicepackfiles\i386) format.com 更名为 format_nowayh.com
2、本地安全策略设置
开始菜单->管理工具->本地安全策略
a、本地策略-->审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
b、本地策略-->用户权限分配 [1] [2] [3] [4] [5] [6] [7] [8]
关闭系统:只有administrators组、其它全部删除。
通过终端服务拒绝登陆:加入guests组
通过终端服务允许登陆:加入administrators、remote desktop users组,其
关键词:Win2003 + IIS6.0 + Serv-U + SQL Server 安全