Windowsアクセス許可の詳細設定

[コントロールパネル] - [管理ツール] - [コンピュータの管理] - [ユーザーとユーザーグループ]を使用して、ユーザーグループとその下のユーザーを表示できます。 NTFSボリュームまたはNTFSボリュームの下のディレクトリを右クリックし、[プロパティ] - [セキュリティ]を選択してボリューム、またはボリュームの下のディレクトリにアクセス権を設定すると、次の7つが表示されます。権限：フルコントロール、変更、読み取りと実行、フォルダディレクトリのリスト、読み取り、書き込み、および特別な権限。 「フルコントロール」は、このボリュームまたはディレクトリへの無制限のフルアクセスです。ステータスは、すべてのグループの管理者のステータスに似ています。 「フルコントロール」を選択すると、以下の5つのプロパティが自動的に選択されます。 「変更」はパワーユーザーに似ています。「変更」を選択すると、次の4つの属性が自動的に選択されます。次の項目のいずれも選択されていない場合、 "変更"条件は当てはまりません。 「読み取りと実行」は、このボリュームまたはディレクトリの下で読み取りと実行を許可する任意のファイルです。「読み取りと実行」には、「フォルダの一覧表示ディレクトリ」と「読み取り」が必要です。 「フォルダディレクトリを一覧表示する」とは、そのボリュームまたはディレクトリの下にあるサブディレクトリのみを参照でき、読み取りや実行はできないことを意味します。 「読み取り」は、そのボリュームまたはディレクトリからデータを読み取る機能です。 「書き込み」は、ボリュームまたはディレクトリにデータを書き込む機能です。 「特別」は上記の6つの許可の内訳です。読者は彼ら自身で "特別な"についてより詳細な研究を行うことができます、そしてここに多くの詳細はありません。簡単なサーバー設定の操作例：オペレーティングシステムとサービスソフトウェアを使用してインストールされたばかりのWebサーバーシステムとそのアクセス許可について包括的に分析しましょう。サーバーはWindows 2000 ServerバージョンSP4を使用し、さまざまなパッチがインストールされています。 WEBサービスソフトウェアは、Windows 2000に付属のIIS 5.0を使用し、不要なマッピングをすべて削除します。ハードディスク全体は4つのNTFSボリュームに分割され、Cディスクはシステムボリュームで、システムとドライバのみがインストールされ、Dディスクはソフトウェアボリューム、サーバーにインストールされたソフトウェアはすべてDディスク、EディスクはWEBプログラムボリューム、Webサイトはプログラムはボリュームの下のWWWディレクトリにあり、FディスクはWebサイトデータボリュームであり、Webサイトシステムによって呼び出されるすべてのデータはボリュームのWWWDATABASEディレクトリに格納されます。そのような分類は、安全なサーバーとより一致する標準です。各初心者管理者があなたのサーバーデータを合理的に分類できることを願っています。これは見つけるのが便利なだけでなく、さらに重要なことに、必要に応じて各ボリュームまたは各ディレクトリを与えることができるためです。ネットワークセキュリティの問題が発生した場合に、さまざまな権限を設定して損失を最小限に抑えます。もちろん、Webサイトのデータを異なるサーバーに配布してサーバーグループにすることもでき、各サーバーは異なるユーザー名とパスワードを持ち、異なるサービスを提供します。しかし、そうすることをいとわない人は、機能が豊富です - :)。さて、ビジネスに取り掛かると、サーバーのデータベースはMS-SQLで、MS-SQLサービスソフトウェアSQL2000はd：ms-sqlserver2Kディレクトリにインストールされ、SAアカウントは十分に強力なパスワードで設定され、SP3パッチはインストールされます。 Webページ制作者によるWebページの管理を容易にするために、WebサイトにもFTPサービスがあり、FTPサービスソフトウェアはSERV-U 5.1.0.0を使用し、d：ftpserviceserv-uディレクトリにインストールされます。ウイルス対策ソフトウェアとファイアウォールは、それぞれNorton AntivirusとBlackICEで、パスはd：nortonAVとd：firewallblackiceで、最新のものにアップグレードされていますファイアウォールルールベースでは、ポート80と21のみが一般に公開されます。 WebサイトのコンテンツはWeb 7.0を使用したフォーラムで、Webサイトプログラムはe：wwwbbsにあります。慎重な読者はこれらのサービスソフトウェアをインストールするためのパスが私がデフォルトパスを使用しなかったか単にドライブ文字のデフォルトパスを変更しなかったことに気づいたかもしれません。サーバーは、管理者権限を取得しませんでした。彼が最初にすることは、どのサービスを開いているか、どのソフトウェアがインストールされているかを確認することです。推測が困難なパスと適切な権限設定により、彼を締め出すことができます。このように設定されたWEBサーバーは、学習が苦手なほとんどのハッカーに耐えるのに十分だと思います。読者は再び尋ねるかもしれません：「これはまったく許可設定を使用しません！私は他のすべての安全な仕事をしました、許可設定は必要ですか？」もちろん！賢者は、あなたが今システムセキュリティを完成させたとしても、損失を被らなければなりません、あなたはまた新しいセキュリティ脆弱性が絶えず発見されていることを知っていなければなりません。 インスタンス攻撃
許可はあなたの最後の防衛線になります！それでは、このサーバーに何の権限も設定されていないモック攻撃をしてみましょう。すべてがWindowsのデフォルト権限を使用して、それが本当に不浸透性であるかどうかを確認します。サーバーの外部ネットワークのドメイン名がhttp://www.webserver.comであるとし、それをスキャンソフトウェアでスキャンして、WWWサービスとFTPサービスを開き、そのサービスソフトウェアがIIS 5.0とServ-u 5.1を使用していることを確認します。彼らのオーバーフローツールは無効であると判断し、直接リモートオーバーフローの考えを断念しました。 Webサイトのページを開き、フォーラムシステムが使用されていることを確認し、ドメイン名の後ろに/upfile.aspを追加し、ファイルのアップロードの脆弱性を見つけ、パッケージをキャプチャします。 WEBSHELLを取得し、アップロードしたばかりのASPトロイの木馬を開き、MS-SQL、Norton Antivirus、BlackICEが実行されていることを確認し、ファイアウォールが制限をかけ、SQLサービスポートをブロックしたと判断します。zh-CN"],null,[1],zh-TW"]]]