有用户问:“为什么最近服务器上某些功能不能正常使用?平台中的有些功能为什么不能正常运行了”?
答:这是因为您在服务器上改动过什么权限或禁止过什么服务造成的。
首先,请用户不要擅自修改默认状态的权限,否则会导致各种各样的问题,包
括安全问题。因此,我们不建议用户擅自修改默认状态的权限,这是因为
权限非常复杂,有上百种甚至上千种权限,您一旦自己修改了其中一种
权限,除了自己记得能恢复到原来的默认权限的状态,其它人是无从下手
解决的。因此,我们一再强调要求用户不要擅自修改默认状态的权限。
其次,需要修改权限的地方,我们在星外安全包的视频中已经描述清楚,不要
求您修改的地方,请不要擅自修改。因为默认的操作系统,权限绝对是
正常,不需要用户随意改动权限。
最后,如果您已经改动过权限,却又无法恢复到原来的权限默认状态,只有重
装操作系统才可以解决这个问题。
特别提醒:
注意以下目录的权限不可以修改
c:\windows
c:\windows\system32
C:\Program Files
C:\Documents and Settings
(此目录除外为: C:\Documents and Settings\All Users\Documents
目录的users用户组应该设置拒绝写入权限。)
软件要求操作系统有以下的权限才能正常运行:
1.受控端中,不能禁止以下文件的system,administrators的全部权
限:cmd.exe,cacls.exe,at.exe (这些文件在system32目录中)
2.受控服务器上不能禁止以下的服务:
计划任务服务(Task Scheduler)
在服务器上,管理工具,服务中,启动它,并设置为自动启动状态
3.主控服务器上不能禁止以下的服务:
FreeHostMainService
在服务器上,管理工具,服务中,启动它,并设置为自动启动状态
4.受控网站必须使用默认的7i24pool来运行,这个池的运行用户必须是
本地系统用户(就是system)
如果你改过这点,必须恢复它.
5.受控服务器上的freehostrunat用户必须属于超级管理员组
(组名是Administrators),如果你改过这点,必须恢复它.
特别补充说明,安装360会造成服务器各种各样的问题!不要装!
当前位置: 操作系统/服务器>linux
本页文章导读:
▪星外系统关于权限的综合说明
有用户问:“为什么最近服务器上某些功能不能正常使用?平台中的有些功能为什么不能正常运行了”? 答:这是因为您在服务器上改动过什么权限或禁止过什么服务造成的。 首.........
▪启用账户安全策略防FTP穷举攻击的保护?
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置500次错误就锁定。(其他设置不要改.........
▪NTFS权限设置以避免通过webshell遍历主机目录
测试环境:Windows 2003 + IIS6.0 + Access数据库运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。我们知道,匿名访问web使用系统中.........
[1]星外系统关于权限的综合说明
来源: 互联网 发布时间: 2013-12-24
[2]启用账户安全策略防FTP穷举攻击的保护?
来源: 互联网 发布时间: 2013-12-24
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。
但你必须进一步设置它才有作用:
开始--管理工具--本地安全策略
帐户策略---设置500次错误就锁定。(其他设置不要改动!)
为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是500次。
这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。
受攻击的用户,必须到用户区修改FTP密码才能登陆.
但你必须进一步设置它才有作用:
开始--管理工具--本地安全策略
帐户策略---设置500次错误就锁定。(其他设置不要改动!)
为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是500次。
这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。
受攻击的用户,必须到用户区修改FTP密码才能登陆.
[3]NTFS权限设置以避免通过webshell遍历主机目录
来源: 互联网 发布时间: 2013-12-24
测试环境:Windows 2003 + IIS6.0 + Access数据库
运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。
我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。
操作步骤:
1. 我的电脑,磁盘安全属性。
2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。
3. 添加IUSR_Hostname用户,对其设置“拒绝读取和运行”权限。如图。
4. 应用。会出现提示,不用理会。
5. 设置完成。
这是非web站点分区的NTFS设置,对存放web站点的分区还要进行额外的设置才可以正常访问。否则在访问网站的时候因为没有运行权限而无法浏览。
假设我的网站放在F:\www下。在按照上述五个步骤设置完F区的NTFS权限后,要进行下面步骤的设置:
1. 进入www目录安全属性。这时可以看到IUSR_hostname这个用户的权限设置为拒绝读取和运行,并且checkbox是灰的,无法修改。
2. 点高级,把下面允许继承的checkbox的勾勾掉,在弹出的提示中选“复制”。
3. 确定。这时你可以看到刚才不可修改的checkbox现在都可以修改了。
4. 更改IUSR_hostname用户权限,改为只允许“读取”。
5. 确定。
至此,所有分区的NTFS设置都已完成。
这时你再把asp探针和asp助手上传到服务器上运行,就会收到权限不足的提示了。
对C盘设置的权限不自动继承,需要对每个文件夹再进行设置拒绝访问权限。Program Files、Documents and Settings和Inetpub这几个文件夹一定要设置。
Windows或Winnt目录一定不要这样设置,否则在运行asp程序时:(动网除外,原因未知。)
如果用ODBC连接的Access数据库,那么会报错:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。
如果用OLEDB连接的Acess数据库,会报错:未指定错误。
Windows或Winnt目录的设置如图:“列出文件夹/读取数据”这个不要设置拒绝。
对Windows或Winnt目录这样设置后,用asp助手还是可以浏览到目录的内容,但没有权限打开其中的文件浏览。
另外,如果服务器硬盘这样设置,能用什么方法进一步得到主机权限,还请赐教!!
此文仅是给大家提供一个保护服务器数据的思路,请根据自己的需要进行设置。有不对的地方希望大家指出!
运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。
我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。
操作步骤:
1. 我的电脑,磁盘安全属性。
2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。
3. 添加IUSR_Hostname用户,对其设置“拒绝读取和运行”权限。如图。
4. 应用。会出现提示,不用理会。
5. 设置完成。
这是非web站点分区的NTFS设置,对存放web站点的分区还要进行额外的设置才可以正常访问。否则在访问网站的时候因为没有运行权限而无法浏览。
假设我的网站放在F:\www下。在按照上述五个步骤设置完F区的NTFS权限后,要进行下面步骤的设置:
1. 进入www目录安全属性。这时可以看到IUSR_hostname这个用户的权限设置为拒绝读取和运行,并且checkbox是灰的,无法修改。
2. 点高级,把下面允许继承的checkbox的勾勾掉,在弹出的提示中选“复制”。
3. 确定。这时你可以看到刚才不可修改的checkbox现在都可以修改了。
4. 更改IUSR_hostname用户权限,改为只允许“读取”。
5. 确定。
至此,所有分区的NTFS设置都已完成。
这时你再把asp探针和asp助手上传到服务器上运行,就会收到权限不足的提示了。
对C盘设置的权限不自动继承,需要对每个文件夹再进行设置拒绝访问权限。Program Files、Documents and Settings和Inetpub这几个文件夹一定要设置。
Windows或Winnt目录一定不要这样设置,否则在运行asp程序时:(动网除外,原因未知。)
如果用ODBC连接的Access数据库,那么会报错:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。
如果用OLEDB连接的Acess数据库,会报错:未指定错误。
Windows或Winnt目录的设置如图:“列出文件夹/读取数据”这个不要设置拒绝。
对Windows或Winnt目录这样设置后,用asp助手还是可以浏览到目录的内容,但没有权限打开其中的文件浏览。
另外,如果服务器硬盘这样设置,能用什么方法进一步得到主机权限,还请赐教!!
此文仅是给大家提供一个保护服务器数据的思路,请根据自己的需要进行设置。有不对的地方希望大家指出!
最新技术文章: