HelloWindowsServer下IIS安装PHP+MySql环境开发者社区-,大家好,我是Lionel,我们继续接着上节课开始讲,windows server安全配置。Windows Server是微软在2003年4月24日推出WindowsServer下IIS安装PHP+MySql环境开发者社区-的Windows 的服务器操作系统,其核心是Microsoft Windows Server System(WSS),每个Windows Server都与其家用(工作站)版对应(2003 R2除外)。
1.C:Documents and SettingsAllUsersApplication DataMicrosoftMedia Index 这个目录要特别注意,经常被用作提权目录,因为这个目录经常有everyone可读可写可执行权限,记得仔细检查权限同上。
对他进行权限配置C:Documents and SettingsAll UsersApplication Data,子目录继承。
2.C:Inetpub 权限如下:
3.C:wmpub权限如下:
4.C:Windows 目录比较特殊 不能随便更改权限 更不能像上边那样,否则会导致无法启动windows,因此用到cmd,阻止权限继承。如下去掉他的users可读权限。
可以看到windows 已经没有users权限了,这样许多shell 无法读取windows目录了。
5.C:WINDOWStemp目录更特殊,经常被用来提权,所以一定得小心配置。权限如下
Users高级权限去掉上面两个框和下面两个框 中间去掉删除子文件夹和文件即可,其他不变
6.C:ProgramFiles 这个权限同上
值得注意的是这个底下有个目录必须给users可读可执行权限,一定得记住否则会导致windows无法启动
对没错就是C:Program FilesCommon Files,切记。
C:WINDOWSsystem32inetsrvASPCompiled Templates 这个目录值得注意,他有iis_wpg的完全控制权限,而iis的进程执行用户是network serives 也是属于这个组的所以一定要去掉执行权限,免得被提权
这样基本目录就已经完了,当然如果服务器在idc托管记得查看以上我提到的重要目录的目录和子目录,经常有everyone完全控制权限,记得照着更改。
是不是最后看下来很慌,很麻烦。但是必须要这样做,最近病毒泛滥,这些步骤都最好的话,还是能防住一些小病毒的。大家一定要注意自己的server和PC的安全,定期杀毒安装补丁和升级病毒库。
WindowsServer下IIS安装PHP+MySql环境开发者社区-你会喜欢
windows server安全配置深入详解
微信医疗(登记+咨询+回访)预约管理系统 
云约CRM微信小程序APP系统定制开发 
云约CRM体检自定义出号预约管理系统 
云约CRM云诊所系统,云门诊,医疗预约音视频在线问诊预约系统 
云约CRM新版美容微信预约系统门店版_门店预约管理系统
云约CRM最新ThinkPHP6通用行业的预约小程序(诊所挂号)系统联系电话:18300931024
在线QQ客服:616139763
官方微信:18300931024
官方邮箱: 616139763@qq.com
