更改系統盤所有者為administrators
所有盤根目錄只保留administrators和system許可權。
系統盤加上users「讀取許可權」,僅當前目錄
c:\windows、c:\windows\system32、c:\windows\syswow64 只保留administrators和system,以及user讀和執行
c:\program files 、c:\program files (x86) 只保留administrators和system
c:\program files\common files 、c:\program files (x86)\common files 只保留administrators和system,以及user讀和執行
c:\programdata 只保留administrators和system,以及user讀和執行
c:\users 只保留administrators和system
c:\inetpub 只保留administrators和system
c:\inetpub\custerr 只保留administrators和system,以及user讀
c:\inetpub\temp 只保留administrators和system,以及user讀寫刪除和iis_iusrs讀寫刪除
c:\windows\temp 只保留administrators和system,以及user讀寫刪除和iis_iusrs讀寫刪除
c:\windows\tracing 只保留administrators和system,以及user讀和network service讀
c:\windows\vss 只保留administrators和system,以及user讀和network service讀寫刪除
c:\programdata\microsoft\devicesync 只保留administrators和system,以及user讀
c:\windows\下的部分exe軟體只保留administrators和system,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx
注意:如果您安裝了sql server軟體,還需要給系統盤上sql server相關目錄加上mssqlserver的許可權。
如果設定後**無法訪問,給**目錄加上users的讀寫刪除許可權試試。
六、更改遠端埠
有很多暴力破解工具專門針對遠端登入,更改遠端埠能防範掃瞄。
更改埠後注意到防火牆新增新埠放行規則
七、開啟防火牆
只開放需要的埠,如:21、80、3389
作業系統安全防護技術
作業系統概述 是計算機系統軟硬體資源的控制中心。2 20世紀70年代中期出現計算機作業系統。3 特徵 併發性 共享性 虛擬性 非同步性。桌面作業系統 mac osx linux windows 伺服器作業系統 unix系列 linux系列 windows系列 嵌入式作業系統 android ios ...
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...