windows2000虚拟主机安全设置（1）

首先
所有盘取消EVERYONE完全控制权限
取消方法
点击盘符，右键---属性----，5.0.11好象已经没有这个缺陷了。其次是修改ini配置文件，这里已经没有权限修改了，略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。把默认帐号密码修改掉就完了，这个东西直接使用editplus之类的编辑器打开ServUDaemon.exe和ServUAdmin.exe修改就可以了。如果懒得麻烦，随便什么语言写个程序都很容易作到。我以前写过一个这样的东西，方便自己设置。现在Serv-U基本上没有什么问题了。


至于数据库，权限已经不用设置了，直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置，我也懒得说了。


现在最后一点，就是设置c:\winnt\system32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库，而且这里文件太多，我也没有弄明白所有的，把目录c:\winnt\system32给everyone赋予读取，列出文件夹目录，读取及运行即可。其实，这样做是不安全的，但是别慌，我们还没有完。在这个目录下面，我们还需要对几个特别程序进行单独的设置。首先就是cacls.exe，嘿嘿，先把这个设置了在说别的。这东东是设置权限用的，让它不继承父目录权限，并且让它拒绝任何人访问，因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下：net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe，这几个程序设置成只允许改名后的administrator访问。


现在就想起这么多，这是今天上班空闲时间零零碎碎写的，以后再补充吧。


补充：禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。




现在有很多人都认为微软的东西漏洞太多，，微软的系统安全性极差，不过通过我在做各种系统的安全配置的过程中我总结出了一些经验，特拿来与各位共享，其实各种系统都有很多漏洞，只不过微软的东西用的人最多，普遍又是水平不是很高，不会作各种安全设置，所以才会让人有现在网上的NT/2000服务性安全性都很差的感觉，其实NT/2000的服务器如果真的做好了各项安全设置之后，其安全性绝对不会比nix系统差，如果你按照下面我说的做，我可以保证你95%以上的安全性，100%我可不敢保证，当然你必须要及时打上微软的各种大大小小的补丁，呵呵，是谁，谁拿香蕉皮扔我，站出来！！呵呵，废话少说，转入正题。


1.初级篇：NT/2000系统本身的定制安装与相关设置

牐犛肗T（2000）建立的WEB站点在所有的网站中占了很大一部分比例，主要因为其易用性与易管理性，使该公司不必再投入大量的金钱在服务器的管理上，这一点优于nix系统，不必请很专业的管理员，不必支付一份可以节省的高薪，呵呵，当然nix的管理员也不会失业，因为其开放源码和windows系统无与伦比的速度，使得现在几乎所有的大型服务器全部采用nix系统。但对于中小型企业来说windows已经足够，但NT的安全问题也一直比较突出，使得一些每个基于NT的网站都有一种如履薄冰的感觉，在此我给出一份安全解决方案，算是为中国的网络安全事业做出一份贡献吧 （说明：本方案主要是针对建立Web站点的NT、2000服务器安全，对于局域网内的服务器并不合适。）

牐犚弧 定制自己的NT/2000 SERVER

1． 版本的选择：
WIN2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，我强烈建议：在语言不成为障碍的情况下，请一定使用英文版。要知道，微软的产品是以Bug &Patch而著称的，中文版的Bug远远多于英文版，而补丁一般还会迟至少半个月（也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况）

[1] [2] 下一页