网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

Windows下安全权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及sql注入式攻击越来越多的被使用，webshell让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的web服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了ntfs系统下的权限设置问题，我们可以对crackers们说：no!

　　要打造一台安全的web 服务器，那么这台服务器就一定要使用ntfs和windows nt/2000/2003。众所周知，windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。dos是个单任务、单用户的操作系统。但是我们能说dos没有权限吗？不能！当我们打开一台装有dos 操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说dos不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着ntfs的发布诞生了。

　　windows nt里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈nt中常见的用户组。

　　administrators,管理员组，默认情况下，administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

　　power users，高级用户组，power users 可以执行除了为 administrators 组保留的任务外的其他任何操作系统任务。分配给 power users 组的默认权限允许 power users 组的成员修改整个计算机的设置。但power users 不具有将自己添加到 administrators 组的权限。在权限设置中，这个组的权限是仅次于administrators的。

　　users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。users 组提供了一个最安全的程序运行环境。在经过 ntfs 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。users 可以关闭工作站，但不能关闭服务器。users 可以创建本地组，但只能修改自己创建的本地组。

　　guests:来宾组，按默认值，来宾跟普通users的成员有同等访问权，但来宾帐户的限制更多。

　　everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

　　其实还有一个组也很常见，它拥有和administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是system组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户system，也许把该组归为用户的行列更为贴切。

（）

• · virtual server 上使用SCSI硬盘
• · tomcat 5 配置sql server库连接池
• · MySQL自定义函数的Windows版本实现
• · 阿江的Windows服务器安全设置
• · SQL Server端口更改后的数据库连接方式
• · tomcat basic 验证的实现
• · 服务器反黑全集
• · 在 win2k3 下安装 webeasymail
• · VSFTP＋MySQL虚拟用户配置过程讲解
• · Linux下配置完整安全的DHCP服务器详解
• · 架设安全的web服务器
• · 运行IIS的最小NTFS权限
• · 快速安装多个Helix服务器
• · 实战SSL
• · 备份DHCP服务器配置
• · Solaris10从下载、安装到基本配置过程
• · MySQL服务器的启动与停止
• · windows 2003服务器防止海洋木马的安全设置
• · 用SSL加密增强FTP服务器安全性
• · 双机热备知多少
• · 用好二级代理服务器
• · Win2003下Mail服务器
• · Linux下Mail服务器架设攻略
• · Win 2003中提高FSO的安全性
• · Windows服务器:切断默认共享通道七招
• · RedHatLinux AS3中SendMail的配置
• · SQL SERVER日志清除的两种方法
• · 修改MySQL中一个用户的密码
• · 保护(IIS)web服务器的15个技巧
• · 关于IIS突然不支持ASP，只支持HTML的解决方案
• · 安全配置服务器
• · IIS下中文名的文件无法下载问题的解决方案
• · Apache用户认证方法汇总
• · Windows 2000下PHP服务器安装攻略
• · windows2000虚拟主机基本权限设置和高级权限设置
• · IIS 错误代码大汇总
• · 修改Apache的返回头部信息,让人误认为是IIS的
• · 局域网内架设DNS服务器要谨慎
• · 扼杀IIS服务器性能的十条规则
• · 用Server2003搭建安全文件服务器
• · DNS服务调教技巧
• · IIS环境下安装PHP5 手记
• · Apache+PHP+MySQL+Wordpress 本地架设笔记
• · 服务器无法访问的应对策略
• · ArGoSoftFTP服务器：架设只要一分钟
• · 图解IIS服务器配置教程
• · 首次托管服务器经验完全手册
• · 网管必读：服务器安全指南
• · 关闭和打开服务器的FSO功能
• · win2003下上传不能超过200k的解决办法
• · Tomcat4.01全攻
• · 登陆SERV-U FTP的提示信息
• · 让你的IIS变得无懈可击
• · 在windows 2000下安装JSP运行环境
• · IIS漏洞详细介绍
• · Windows 2000 telnet服务简明教程
• · IIS6.0下建立FTP“用户隔离”站点
• · IIS信息服务器排错指南
• · 在windows 2000 advanced server中实现网络载量平衡
• · 实现iis+php4与apache2+php5共存