windows2000虛擬主機基本權限設置_風訊Cms教程
一.虛擬主機需要的軟件及環(huán)境
1.Serv-U5.0.11(似乎不安全,但是也未必)
2.Mysql數(shù)據(jù)庫
3.Mssql數(shù)據(jù)庫
4.PcAnyWhere遠程控制
5.殺毒軟件,我一般使用諾頓8.0
6.php5
7.ActivePerl5.8
以上各種軟件,除Mssql數(shù)據(jù)庫以為,其他的都應去官方網(wǎng)站下載推薦版本安裝。下面開始就是安裝設置了,從系統(tǒng)安裝完開始。假設系統(tǒng)安裝的windows2000高級服務器版,系統(tǒng)分為c盤,d盤和e盤,全部是ntfs格式。
二.系統(tǒng)端口設置
虛擬主機,一般同時使用PcanyWhere和終端服務進行控制,終端服務要更改端口,比如修改成8735端口。根據(jù)要開放的服務,去設置TCP/IP篩選。為什么不使用本地安全策略了?個人認為TCP/IP篩選比較嚴格,因為這里是除非明確答應否則拒絕,而本地安全策略是除非明確拒絕否則答應。假如我理解不當,還請指教。TCP/IP篩選設置如下:
TCP端口只答應21,80,5631,8735,10001,10002,10003,10004,10005;IP協(xié)議只答應6;UDP端口我沒有做過具體測試,不敢亂說,以后測試了再補上。TCP/IP端口里面的10001-10005是設置Serv-U的PASV模式使用的端口,當然也可以使用別的。
本地連接屬性里面,卸載所有的其他協(xié)議,只留下Internet協(xié)議(TCP/IP),順便把administrator帳號改個復雜點的名字,并且在本地安全策略里面設置不顯示上次登陸帳號,對帳號鎖定做出合適的設置。然后重新啟動計算機,這步設置已經(jīng)完成。
三.系統(tǒng)權限設置
現(xiàn)在開始安裝軟件,所有的軟件都安裝在d盤,e盤作數(shù)據(jù)備份使用。先安裝Serv-U到d:\Serv-U,并且漢化順便破解,嘿嘿。然后依次安裝到d盤。現(xiàn)在開始設置權限。首先二話不說,c盤,d盤和e盤的安全里面把Everyone刪除,添加改名后的administrator和system,讓他們完全控制。高級里面重置所有子對象的權限并答應傳播可繼續(xù)權限。這樣系統(tǒng)所有的文件,目錄全部是由改名后的administrator和system控制了,并且自動繼續(xù)上級目錄的權限,下面開始為每個目錄設置對應的權限。
運行asp,建立數(shù)據(jù)庫連接需要使用C:\Program Files\Common Files目錄下面的文件。在這里,設置C:\Program Files\Common Files權限,加入everyone,權限為讀取,列出文件夾目錄,讀取及運行。還可以使用高級標簽進行更加嚴格的設置,但是我沒有做過,不敢胡說。
運行php,需要設置c:\winnt\php.ini的權限,讓everyone有讀取權限即可。假如php的session目錄設置為c:\winnt\temp目錄,此目錄應該讓everyone有讀取寫入權限。為提高性能,php設置為使用isapi解析,d:\php目錄讓everyone有讀取,列出文件夾目錄,讀取及運行權限。至于php.ini的設置,這里我就不說了。第一我不很懂,第二我只講系統(tǒng)權限設置。
運行cgi,設置d:\perl讓everyone有讀取,列出文件夾目錄,讀取及運行權限。順便說下,cgi設置為使用isapi方式解析有利于安全和性能。
現(xiàn)在說下讓人頭大的Serv-U的設置了。這東西功能確實強大,但是安全性不怎么好,需要我們來改造。最首先的是溢出攻擊,5.0.11好象已經(jīng)沒有這個缺陷了。其次是修改ini配置文件,這里已經(jīng)沒有權限修改了,略過不提。據(jù)我所知現(xiàn)在唯一的辦法就是使用默認的治理帳號和密碼添加有寫入執(zhí)行權限的帳號來執(zhí)行木馬了。把默認帳號密碼修改掉就完了,這個東西直接使用editplus之類的編輯器打開ServUDaemon.exe和ServUAdmin.exe修改就可以了。假如懶得麻煩,隨便什么語言寫個程序都很輕易作到。我以前寫過一個這樣的東西,方便自己設置。現(xiàn)在Serv-U基本上沒有什么問題了。
- 相關鏈接:
- 教程說明:
風訊Cms教程-windows2000虛擬主機基本權限設置
。