VPS主机-服务器合租-独立服务器-安全设置(5)

权限:完全控制

user-1：应用到:该文件夹，子文件夹及文件

列出文件夹/读取数据

读取属性

读取扩展属性

读取权限

说明:这里将终端组权限去掉了，其他user-?目录都去掉,防止彼此间互相访问

E:\wwwroot\user-1\www 这里给 root$ 应用到:该文件夹，子文件夹及文件

权限:完全控制

iis-user-1 应用到:该文件夹，子文件夹及文件

权限:给予除去"完全控制""遍历文件夹/运行文件""删除子文件夹及文件""取得所有权"的所有权限

user-1 应用到:只有子文件夹及文件

权限:给予除去"完全控制""遍历文件夹/运行文件""取得所有权"的所有权限

user-1 应用到:只有该文件夹

权限:给予除去"完全控制""遍历文件夹/运行文件""删除子文件夹及文件""删除""更改权限""取得所有权"的所有权限

ASP.NET 应用到：该文件夹，子文件夹及文件

权限：“列出文件夹/读取数据”“读取属性”“读取扩展属性”“读取权限”“更改权限”

IIS_WPG 同上

2.其他分区

都以administrators 设置: 用在此显示的可以应用到子对象的项目替代所有子对象的权限项目 设置 / 目录

网站所在目录赋予来宾帐号权限

3.特别工具权限设置(设置完以上权限后,此脚本必须运行,安全性会更有提高)

写一个批处理文件如下

Cacls.exe %SystemRoot%\System32\cmd.exe /e /R everyone system users
Cacls.exe %SystemRoot%\System32\net.exe /e /R everyone system users
Cacls.exe %SystemRoot%\System32\net1.exe /e /R everyone system users
Cacls.exe %SystemRoot%\System32\tftp.exe /e /R everyone system users
Cacls.exe %SystemRoot%\System32\at.exe /e /R everyone system users
Cacls.exe %SystemRoot%\System32\telnet.exe /e /R everyone system users
cacls.exe %SystemRoot%\System32\shell32.dll /e /R everyone users
cacls.exe %SystemRoot%\System32\netstat.exe /e /R everyone system users
cacls.exe %SystemRoot%\System32\nbtstat.exe /e /R everyone system users
cacls.exe %SystemRoot%\System32\reged32t.exe /e /R everyone system users
cacls.exe %SystemRoot%\regedit.exe /e /R everyone system users
cacls.exe %SystemRoot%\System32\attrib.exe /e /R everyone system users
cacls.exe %SystemRoot%\System32\cacls.exe /e /R everyone system users

(这里有users的原因是因为/windows有此组权限,如果不去掉的话,终端用户依然可以进入cmd)

让终端用户登陆后,看吧,很好的效果哦,呵呵

四.系统组件调试

利用阿讲最新探针,测试环境.常用组件:

FSO组件:

安装与删除方法:

windows98系统

在DOS命令行状态输入以下命令：

关闭命令：RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll

打开命令：RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll

win2000系统：

在CMD命令行状态输入以下命令：

关闭命令：RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll

打开命令：RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll

win2003：

运行regsvr32 scrrun.dll即可。

如果想关闭FSO组件，请运行 regsvr32 /u scrrun.dll即可。

Aspjpeg1.5组件:

说明:支持 JPEG, GIF, BMP, TIFF , PNG 格式. 输出格式为 JPEG.

输入来源可以是磁盘，内存或者记录集(recordset).

图片可以输出到磁盘，内存或者http流.

支持三种更改大小方式: nearest-neighbor, bilinear, and bicubic.

可以在图片之上添加图片或者文字.

支持图中图.

支持复制，反转，旋转，锐化，灰度调节.

可以调节压缩比率，以得到最佳输出效果和大小.

从jpeg图片中抽取EXIF 和 IPTC数据.

安装与删除方法:

1.有EXE安装程序,直接安装即可.

2.通过DLL安装方法:(转载)

如果以前装过其他版本的aspjpeg，需要先停止iis(net stop iisadmin /y)，卸载原来的组件(regsvr32 /u c:/windows/system32/aspjpeg.dll)，然后重起iis (net start w3svc)

从aspjpeg1.4的安装目录复制aspjpeg.dll到系统文件加的system32目录

运行regsvr32 c:/windows/system32/aspjpeg.dll （根据你的系统改你的目录）

aspjpeg的文档中说需要官方提供的序列号才能正常使用，如果安装过程中有输入序列号

在asp中运行下面的命令更改序列号（如果没有输入过，需要在注册表中添加如下项：HKEY_LOCAL_MACHINE\Software\Persits Software\AspJpeg\RegKey）

程序代码： [ 复制代码 ] [ 运行代码 ]　

Set Jpeg = Server.CreateObject("Persits.Jpeg")

Jpeg.RegKey = "你的序列号"

可以用下面的方式查看是否注册成功：

程序代码： [ 复制代码 ] [ 运行代码 ]　

Set Jpeg = Server.CreateObject("Persits.Jpeg")

Response.Write Jpeg.Expires

我没有注册，运行了这则代码，得到的结果是2005-1-19 19:15:49。意思好像是可以使用到1月19日。

如果注册成功得到的应该是9/9/9999。我用48958-77556-02411注册以后得到了9999-9-9这个结果:)操作系统时间显示方式有所不同。

以下是aspjpeg1.4的安装文件，dll文件和序列号

直接安装只要在aspjpeg1.4.exe安装过程中输入序列号即可，但是可能会出现ntfs目录访问权限的问题，需要手动设置安装目录对Everyone有访问权限。(olylinux:我这里是最底users组权限,正常)

ADODB.Stream组件

说明:无组件上传

安装与删除方法:

regsvr32 "C:\Program Files\Common Files\System\ado\msado15.dll"

regsvr32 /u "C:\Program Files\Common Files\System\ado\msado15.dll"

JMail.SmtpMail组件

说明:Dimac JMail 邮件收发

安装方法:利用阿江探针->组件 就有其相关信息,下载安装即可.

CDONTS组件

说明:感觉是辅助JMAIL的,具体我也不清楚

安装删除方法:

2003也能用的，只不过，得找个cdonts.dll（组件文件，可以复制2000里的）

将该文件拷贝至 C:\WINDOWS\system32 下;开始 -> 运行 -> Regsvr32 cdonts.dll; 确认

删除 Regsvr32 /u cdonts.dll

以下为urlscan配置

[options]

UseAllowVerbs=1 ; If 1, use [AllowVerbs] section, else use the