Win2003服务器系统文件权限设置小结

不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。

  1. "%SystemDrive%/boot.ini"
    Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别
  2. "%SystemDrive%/AUTOEXEC.BAT"
    装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件
  3. "%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"
    Microsoft Internet Explorer的主程序
  4. "%SystemRoot%/system32/net.exe"
    windows内置的一个管理网络资源的命令
  5. "%SystemRoot%/system32/net1.exe"
    windows内置的一个管理网络资源的命令
    "%SystemRoot%/system32/cmd.exe"
    命令行程序,类似与微软的DOS操作系统
  6. "%SystemRoot%/system32/ftp.exe"  
      File Transfer Program,微软的FTP文件传输程序
  7. "%SystemRoot%/system32/scrrun.dll"
      FSO组件,需要支持FSO的话该文件不要设置权限
  8. "%SystemRoot%/system32/shell.dll"
      Shell.application组件支持文件
  9. "%SystemRoot%/system32/netstat.exe"
      MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
  10. "%SystemRoot%/system32/regedit.exe"
      注册表编辑器
  11. "%SystemRoot%/system32/secedit.exe"
      安全策略管理器
  12. "%SystemRoot%/system32/gpresult.exe"
      组策略结果命令行工具
  13. "%SystemRoot%/system32/gpupdate.exe"
      组策略刷新程序
  14. "%SystemRoot%/system32/at.exe"
      计划运行任务
  15. "%SystemRoot%/system32/attrib.exe"
      显示和更改文件和文件夹属性的DOS命令
  16. "%SystemRoot%/system32/format.com"
      格式化命令
  17. "%SystemRoot%/system32/logoff.exe"
      注销用户命令
  18. "%SystemRoot%/system32/shutdown.exe"
      关闭计算机命令
  19. "%SystemRoot%/system32/telnet.exe"
     Microsoft Windows虚拟终端程序
  20. "%SystemRoot%/system32/wscript.exe"
      Windows环境下的脚本宿主引擎
  21. "%SystemRoot%/system32/doskey.exe"
      重新调用命令行创建宏
  22. "%SystemRoot%/system32/help.exe"
     Windows 帮助程序
  23. "%SystemRoot%/system32/ipconfig.exe"
      用于快速浏览系统的TCP/IP配置
  24. "%SystemRoot%/system32/nbtstat.exe"
      用于显示TCP/IP上的NETBIOS(NETBT)的状态
  25. "%SystemRoot%/system32/print.exe"
      Windows打印程序
  26. "%SystemRoot%/system32/xcopy.exe"
      复制文件及文件夹的Dos文件
  27. "%SystemRoot%/system32/debug.exe"
    程序测试与编辑工具
  28. "%SystemRoot%/system32/regedt32.exe"
      注册表编辑器
  29. "%SystemRoot%/system32/reg.exe"
      用于在命令行下编辑注册表的工具
  30. "%SystemRoot%/system32/register.exe"
      程序注册工具

    下面的文件作用不再一一列举,有兴趣的话可以搜索引擎查询一下

  31. "%SystemRoot%/system32/replace.exe"
     
  32. "%SystemRoot%/system32/nwscript.exe"
     
  33. "%SystemRoot%/system32/share.exe"
     
  34. "%SystemRoot%/system32/ping.exe"
     
  35. "%SystemRoot%/system32/ipsec6.exe"
     
  36. "%SystemRoot%/system32/netsh.exe"
     
  37. "%SystemRoot%/system32/edit.com"
     
  38. "%SystemRoot%/system32/route.exe"
     
  39. "%SystemRoot%/system32/tracert.exe"
     
  40. "%SystemRoot%/system32/powercfg.exe"
     
  41. "%SystemRoot%/system32/nslookup.exe"
     
  42. "%SystemRoot%/system32/arp.exe"
     
  43. "%SystemRoot%/system32/rsh.exe"
     
  44. "%SystemRoot%/system32/netdde.exe"
     
  45. "%SystemRoot%/system32/mshta.exe"
     
  46. "%SystemRoot%/system32/mountvol.exe"
     
  47. "%SystemRoot%/system32/tftp.exe"
     
  48. "%SystemRoot%/system32/setx.exe"
     
  49. "%SystemRoot%/system32/find.exe"
     
  50. "%SystemRoot%/system32/finger.exe"
     
  51. "%SystemRoot%/system32/where.exe"
     
  52. "%SystemRoot%/system32/regsvr32.exe"
     
  53. "%SystemRoot%/system32/cacls.exe"
     
  54. "%SystemRoot%/system32/sc.exe"
     
  55. "%SystemRoot%/system32/shadow.exe"
     
  56. "%SystemRoot%/system32/runas.exe"
     
  57. "%SystemRoot%/system32/wshom.ocx"
     
  58. "%SystemRoot%/system32/wshext.dll"
     
  59. "%SystemRoot%/system32/shell32.dll"
     
  60. "%SystemRoot%/system32/zipfldr.dll"
     
  61. "%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
     
  62. "%SystemRoot%/notepad.exe"
     
  63. "%SystemRoot%/regedit.exe"
     
  64. "%SystemRoot%/winhelp.exe"
     
  65. "%SystemRoot%/winhlp32.exe"
     
  66. "%SystemRoot%/system32/notepad.exe"
     
  67. "%SystemRoot%/system32/edlin.exe"
     
  68. "%SystemRoot%/system32/posix.exe"
     
  69. "%SystemRoot%/system32/atsvc.exe"
     
  70. "%SystemRoot%/system32/qbasic.exe"
     
  71. "%SystemRoot%/system32/runonce.exe"
     
  72. "%SystemRoot%/system32/syskey.exe"
     
  73. "%SystemRoot%/system32/cscript.exe"
     
  74. "%SystemRoot%/system32/sethc.exe"
    防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
  75. "%SystemRoot%/ServicePackFiles/i386/sethc.exe"
     防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe

完成。

(0)

相关推荐

  • Win2003服务器系统文件权限设置小结

    不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问. "%SystemDrive%/boot.ini" Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别 "%SystemDrive%/AUTOEXEC.BAT" 装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件 "%Syst

  • win2003 服务器磁盘权限安全设置批处理

    复制代码 代码如下: @ECHO OFF title C盘权限批量处理-2010.7.1 echo ----------------------------- echo 我们服务器C盘权限设置 echo http://www.jb51.net echo ----------------------------- :menu echo. echo [1] 删除C盘的everyone的权限 echo [2] 删除C盘的所有的users的访问权限 echo [3] 添加iis_wpg的访问权限 ech

  • 服务器的权限设置技巧

    转载请注明出自落伍im286.com,本贴地址:http://www.im286.com/viewthread.php?tid=1815922 硬盘权限篇 系统服务篇 组件安全设置篇 IIS用户设置篇 服务器安全和性能配置 IP安全策略 本地安全策略 1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F

  • Win2003服务器安全加固设置--进一步提高服务器安全性

    本文是我做服务器维护的点击经验,部份是我根据入侵手段所做的相应配置调整!大部份的内容网上都有,可能有人认为是抄袭,无所谓了,只要对大家有帮助就OK了,如果大家对本文有不同的看法,非常欢迎大家与我交流! 还有一点我想说的是,本文内容讨论的重点是服务器安全设置加固,是在有一定安全设置的基础上进行讨论的,并且,对于基础的内容我在本文最后也列出了标题,只是网上的好文章挺多的,我就不想再费劲写了!所以,大家看后不要再说一些对于磁盘之类设置没有做之类的话! 1.修改管理员帐号名称与来宾帐号名称 此步骤主要是

  • win2003 iis6 Rewrite权限设置问题 解决了 大家共享 2003NTFS用户 你不看肯定开不开

    win2003 iis6 Rewrite权限设置问题 解决了 大家共享 2003NTFS用户 你不看肯定开不开

    先下载Rewrite模块,见附件 一.安装模块将附件中的文件解压到一个目录中, 打开IIS管理器, 1.jpg (329.63 KB) 2006-5-10 16:05 选择网站属性,到ISAPI筛选器, 2.jpg (352.21 KB) 2006-5-10 16:05 点添加 3.jpg (492.49 KB) 2006-5-10 16:05 在名称中输入rewrite,可执行文件选择刚才解压后的文件Rewrite.dll,点确定:再点确定,关闭属性对话框.再次查看网站属性,到ISAPI筛选器

  • win2003文件夹权限设置脚本代码

    [/code] @echo off color 0a title windows 2003文件夹权限设置 by ╰☆孤影☆╮ echo. echo. echo. cacls "C:\Windows" /r everyone /e cacls "C:\Documents and Settings" /r everyone /e cacls "C:\Documents and Settings\All Users" /r everyone /e ca

  • win2003 WEB服务器NTFS权限设置图文方法

    win2003 WEB服务器NTFS权限设置图文方法

    总得来说,前者比较难配置,参考了别人的一些配置和自己的一些实践,找到一个本人觉得还相对满意的做法,由于个人水平有限,希望高手指出我不足的地方,谢谢.由于最近忙着别的事,等忙完之后再把IIS配置的部分还有自己要整理的一些资料奉上~~到时候大家可以到论坛www.n0ws.com上去查看,不过本博客也是提供相关资料的下载的.下面是我的做法:首先,配置系统盘下(如:c盘)的权限(已经将IIS的默认文件夹删除)1.系统盘:选中系统盘,属性,安全选项卡,删掉除了administrators和system组的

  • IIS6.0的默认权限和用户权限设置小结

    NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrators 完全控制 %windir%\help\iishelp\common System 完全控制 %windir%\help\iishelp\common IIS_WPG 读取.执行 %windir%\help\iishelp\common Users(请参见"注意 1".) 读取.执行 %windir%\IIS Temporary Compressed Files

  • win2003服务器安全设置完全版(脚本之家补充)

    其实很多朋友经常搜索一些关于2003的资料都会来到我们但缺少一系列的文章列表,稍后我们会以专题的方式整理一下,下面就为大家分享一下win2003服务器的安全设置注意事项与步骤. 首先 服务器的安全一般分为: 系统安全设置.web安全(web服务器与程序).数据库安全(低权限运行) 一.服务器系统安全 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389(远程端口) 21(FTP) 80(WEB) 1433(SQL server) 3306(MYSQL)有些人一直说什么默认的3

  • windows 服务器安全之磁盘访问权限设置[完整篇]

    asp.net服务器安全之磁盘访问权限设置 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把user的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可.如果是mys

随机推荐