服务器简单的安全设置方法是:所有盘都只保留Administrators及System组的默认权限,C盘里的:Documents and Settings及Program Files也只保留Administrators及System组的默认权限,设置:C:\Program Files\Common Files添加Everyone的默认权限。
OK,以上操作后至少不会通过program Files及开始菜单找到机器上都装什么了。基本安全了。
我一直在尝试手动设置Windows目录的访问权限,但总是失败,如果我用Calcs.exe设置可以“编辑而不替换ACL去掉users的访问权限”,成功,但手动一直找不出相关操作,比较郁闷,不知道别人是如何手工设置的。
本来想今天彻底 的研究一下,但到现在2008年6月10日 21时20分57秒还是失败了。明天再看看,实在不行就只能用Cacls.exe 来实现了。
其实我研究服务器权限已经有很长时间了,但都是别人说怎么设置,我就怎么设置,还有就是从网上找相关设置方法,很少自己去想,结果就是有些服务器的权限出问题的话我就根本弄不回来了,期间找高手教我如何处理,而他们处理好后,我问如何处理的,他们告诉我的方法都是我试过的,根本不行,不知道是他们不想告诉我,还是我的操作跟他们有什么不同
太郁闷了,我就会想,为什么我就不能自己去研究一下权限的问题呢,如果我系统的学习一下的话,也许就不会有这么多问题了,也许我就会有自己处理安全的思路了,这样一来哪出问题,我就可以快速的解决,而不依赖他人,但windows 的安全文档里转一会就晕了,不过我发现里面有提到一些问题让我想到:也许windows的更新会解决很多漏洞问题,所以,如果及时为系统打补丁基本上系统也算是安全的了,再加上自己的一些安全设置,可以说是比较安全了,反正我做的安全没有被攻破过,网站一个一个的中木马,黑客也没得到服务器上他们想要的权限,只是有时有些服务器权限莫名其妙的就没了,不知道是系统原因还是因为有时磁盘有问题造成的。
今天郁闷说多了,虽然我设置的权限自我感觉很好,但现在总觉得应该总结一些东西了,把自己了解的,行业内还没有普及或解决的问题,都整理下,这样也会自己感觉到自己有些成就了,以前也整理过一些比如:Mrtg快速配置,js无限级联动,正则防SQL注入,网站采集编辑判断等,还有很多我觉得都比较普遍,而别人觉得很好的,就想不想来了。
总体来说如果我遇到的问题,迟早都要把它解决了。并且一般是如果现在能解决就现在解决,除非试了N次都解决不了的,只能先放一放。
呵呵,写着写着就忘记我要写什么了,想起来了:网络蚂蚁下载了网际快车,网际快车把网络蚂蚁给淘汰了,网际快车下载下来了迅雷,迅雷把网际快车给淘汰了。比较可笑吧,有时我也会想,我知道的技术很多同行并不知道,而我却在不停的共享,不停的解决问题并把解决方法共享出来,这个过程是不是跟上面的的例子很相近呢,是不是我在把我推向灭亡呢,也许很多我觉得不太重要的东西,或社会很需要的东西研究出来应该共享,但我共享并没有人给我物质上的回馈,而我连温饱也没有解决,却在无私的奉献,理论上讲这种状态是持续不下去的。所以,我应该适当的收敛,不能让自己为技术所累,让自己的研究成果把自己推向灭亡。
引用本页地址:
http://www.yongfa365.com/item/ShouDongJianDanSheZhiFuWuQiAnQuanJiYinFaDeSiKao.html
