C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了
D 盘的权限设置成Evetyone,这个是管理员的的最高权限这样设置D盘就可以了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写
入脚本或只文件,再结合其他漏洞来提升权限;如利用serv-u的本地溢出提升权限,
或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,
建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,C盘都只给adinistrators权限,D 盘的权限设置成Evetyone。
如果要交流请上
http://bbs.skpay.com
如果需要服务器
http://www.idc600.com
l联系客服QQ:307449409 QQ:172090813 QQ:7576817 等等。
