本教程共分八篇:系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第三篇文件及文件夹权限篇的第一部分:给系统文件设置权限。
本文由含笑原创并首发于个人BLOG 聚友,如需引用或者转载此文,请注明作者:含笑,出处:https://www.juyo.org
本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0,支持常见数据库包括Access、MySQL、MSSQL,支持FTP,支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。
本系列文章第一篇:Windows2003操作系统安装图解
本系列文章第二篇:Windows2003服务器安装及设置教程——系统安装篇
本系列文章第三篇:Windows2003服务器安装及设置教程——软件安装与设置篇——ASPJPEG安装图解
本系列文章第四篇:Windows2003服务器安装及设置教程——软件安装与设置篇——Jmail安装图解
本系列文章第五篇:Windows2003服务器安装及设置教程——软件安装与设置篇——LyfUpload注册图解
本系列文章第六篇:Windows2003服务器安装及设置教程——软件安装与设置篇——动易组件注册图解
本系列文章第七篇:Windows2003服务器安装及设置教程——软件安装与设置篇——ISAPI_Rewrite设置图解
本系列文章第八篇:Windows2003服务器安装及设置教程——软件安装与设置篇——MS SQL SERVER2000安装图解
本系列文章第九篇:Windows2003服务器安装及设置教程——软件安装与设置篇——MySQL5安装图解
本系列文章第十篇:Windows2003服务器安装及设置教程——软件安装与设置篇——PHP5安装图解
本系列文章第十一篇:Windows2003服务器安装及设置教程——软件安装与设置篇——Zend Optimizer安装图解
本系列文章第十二篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给系统文件设置权限
本系列文章第十三篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限一
本系列文章第十四篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限二
本系列文章第十五篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限三
本系列文章第十六篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限四
本系列文章第十七篇:Windows2003服务器安装及设置教程——系统服务篇一
本系列文章第十八篇:Windows2003服务器安装及设置教程——系统服务篇二
本系列文章第十九篇:Windows2003服务器安装及设置教程——系统服务篇三
本系列文章第二十篇:Windows2003服务器安装及设置教程——系统服务篇四
本系列文章第二十一篇:Windows2003服务器安装及设置教程——本地安全策略篇
本系列文章第二十二篇:Windows2003服务器安装及设置教程——组件安全篇
本系列文章第二十三篇:Windows2003服务器安装及设置教程——注册表篇
本系列文章第二十四篇:Windows2003服务器安装及设置教程——MSSQL安全篇一(将MS SQL SERVER运行于普通用户下)
本系列文章第二十五篇:Windows2003服务器安装及设置教程——MSSQL安全篇二(删除MSSQL危险存储过程的代码)
本系列文章第二十六篇:Windows2003服务器安装及设置教程——MySQL安全篇
本系列文章第二十七篇:Windows2003服务器安装及设置教程——IIS优化篇一(启用Gzip压缩)
本系列文章第二十八篇:Windows2003服务器安装及设置教程——IIS优化篇二(使用eAccelerator加速PHP)
本系统文章第二十九篇:Windows2003设置教程——教程错误补充
本系统文章第三十篇:修改IIS下FTP服务器的PASV端口范围
本系统文章第三十一篇:eAccelerator下载方法
本系统文章第三十二篇:PHP None-Thread Safe与Thread Safe(非线程安全与线程安全)版本的选择
本系统文章第三十三篇:eAccelerator参数详解
给系统文件设置权限(如需引用或者转载此文,请注明作者:含笑,出处:https://www.juyo.org)
系统文件对系统的稳定性有无可争议的作用,同时对系统的操作也是通
过这些系统文件进行的。通过设置系统文件的访问权限,让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。
- "%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别 - "%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件 - "%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序 - "%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令 - "%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,类似与微软的DOS操作系统 - "%SystemRoot%/system32/ftp.exe"
File Transfer Program,微软的FTP文件传输程序 - "%SystemRoot%/system32/scrrun.dll"
FSO组件,需要支持FSO的话该文件不要设置权限 - "%SystemRoot%/system32/shell.dll"
Shell.application组件支持文件 - "%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况 - "%SystemRoot%/system32/regedit.exe"
注册表编辑器 - "%SystemRoot%/system32/secedit.exe"
安全策略管理器 - "%SystemRoot%/system32/gpresult.exe"
组策略结果命令行工具 - "%SystemRoot%/system32/gpupdate.exe"
组策略刷新程序 - "%SystemRoot%/system32/at.exe"
计划运行任务 - "%SystemRoot%/system32/attrib.exe"
显示和更改文件和文件夹属性的DOS命令 - "%SystemRoot%/system32/format.com"
格式化命令 - "%SystemRoot%/system32/logoff.exe"
注销用户命令 - "%SystemRoot%/system32/shutdown.exe"
关闭计算机命令 - "%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序 - "%SystemRoot%/system32/wscript.exe"
Windows环境下的脚本宿主引擎 - "%SystemRoot%/system32/doskey.exe"
重新调用命令行创建宏 - "%SystemRoot%/system32/help.exe"
Windows 帮助程序 - "%SystemRoot%/system32/ipconfig.exe"
用于快速浏览系统的TCP/IP配置 - "%SystemRoot%/system32/nbtstat.exe"
用于显示TCP/IP上的NETBIOS(NETBT)的状态 - "%SystemRoot%/system32/print.exe"
Windows打印程序 - "%SystemRoot%/system32/xcopy.exe"
复制文件及文件夹的Dos文件 - "%SystemRoot%/system32/debug.exe"
程序测试与编辑工具 - "%SystemRoot%/system32/regedt32.exe"
注册表编辑器 - "%SystemRoot%/system32/reg.exe"
用于在命令行下编辑注册表的工具 - "%SystemRoot%/system32/register.exe"
程序注册工具下面的文件作用不再一一列举,有兴趣的话可以搜索引擎查询一下
- "%SystemRoot%/system32/replace.exe"
- "%SystemRoot%/system32/nwscript.exe"
- "%SystemRoot%/system32/share.exe"
- "%SystemRoot%/system32/ping.exe"
- "%SystemRoot%/system32/ipsec6.exe"
- "%SystemRoot%/system32/netsh.exe"
- "%SystemRoot%/system32/edit.com"
- "%SystemRoot%/system32/route.exe"
- "%SystemRoot%/system32/tracert.exe"
- "%SystemRoot%/system32/powercfg.exe"
- "%SystemRoot%/system32/nslookup.exe"
- "%SystemRoot%/system32/arp.exe"
- "%SystemRoot%/system32/rsh.exe"
- "%SystemRoot%/system32/netdde.exe"
- "%SystemRoot%/system32/mshta.exe"
- "%SystemRoot%/system32/mountvol.exe"
- "%SystemRoot%/system32/tftp.exe"
- "%SystemRoot%/system32/setx.exe"
- "%SystemRoot%/system32/find.exe"
- "%SystemRoot%/system32/finger.exe"
- "%SystemRoot%/system32/where.exe"
- "%SystemRoot%/system32/regsvr32.exe"
- "%SystemRoot%/system32/cacls.exe"
- "%SystemRoot%/system32/sc.exe"
- "%SystemRoot%/system32/shadow.exe"
- "%SystemRoot%/system32/runas.exe"
- "%SystemRoot%/system32/wshom.ocx"
- "%SystemRoot%/system32/wshext.dll"
- "%SystemRoot%/system32/shell32.dll"
- "%SystemRoot%/system32/zipfldr.dll"
- "%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
- "%SystemRoot%/notepad.exe"
- "%SystemRoot%/regedit.exe"
- "%SystemRoot%/winhelp.exe"
- "%SystemRoot%/winhlp32.exe"
- "%SystemRoot%/system32/notepad.exe"
- "%SystemRoot%/system32/edlin.exe"
- "%SystemRoot%/system32/posix.exe"
- "%SystemRoot%/system32/atsvc.exe"
- "%SystemRoot%/system32/qbasic.exe"
- "%SystemRoot%/system32/runonce.exe"
- "%SystemRoot%/system32/syskey.exe"
- "%SystemRoot%/system32/cscript.exe"
- "%SystemRoot%/system32/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe - "%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
完成。
如需引用或者转载此文,请注明作者:含笑,出处:https://www.juyo.org
未经允许不得转载:聚友 » Windows2003服务器安装及设置教程——文件及文件夹权限篇一
Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别
"%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件
"%SystemDrive%/PRogram Files/Internet Explorer/iexplore.exe"
这些都怎么弄啊?我有点不明白,能告诉我下吗?谢谢