| 动画介绍:上次做了个教程“超详细web服务器权限设置,精确到每个文件夹”。用的虚拟机做的。在虚拟机中一切正常。不用虚拟机,在实际系统中操作时,发现事件查看器中出现好些错误,一些程序不能正常运行。一般我是将网站放在虚拟机中运行的,然后映射端口。没偿试在实际系统中设置,今天专门针对一些问题做下纠错补充。如果你的网站空间用的虚拟机,可以参考那个教程。如果是在实际操作系统中,你可以再看看我的演示。
其它目录的设置不变,可以参考上个教程。出错的原因主要在C:\WINDOWS\system32\wbem 这个目录有重要作用。如果不给users组权限,打开一些应用软件时会非常慢。并且事件查看器中有时会报出一堆错误。导致一些程序不能正常运行。但为了不让webshell有浏览系统所属目录的权限,给wbem目录下所有的*.dll文件users组和everyone组权限。
*.dll
users;everyone
我先暂停。你操作时挨个检查就行了
C:\WINDOWS\#$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa (我用的temp文件夹路径)temp由于必须给写入的权限,所以修改了默认路径和名称。防止webshell往此目录中写入。修改路径后要重启生效。
至此,系统盘任何一个目录是不可浏览的,唯一一个可写入的C:\WINDOWS\temp,又修改了默认路径和名称变成C:\WINDOWS\#$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa
这样配置应该相对安全了些。结束 | 
安全中国首页 > 动画中心 > 网站安全
