Windows 2000仮想ホストの基本アクセス許可設定

ここでは、より安全なwin2000仮想ホストのアクセス許可設定方法を使用して、単にアクセス許可設定を指定します。

仮想ホストソフトウェアと環境

1.Serv-U5.0.11（安全ではないようですが、必ずしもそうとは限りません）

2.Mysqlデータベース

3.Mssqlデータベース

4.PcAnyWhereリモートコントロール

5.ウイルス対策ソフトウェア、通常はNorton 8.0を使用します。

6.php5

7 .ActivePerl5.8

上記のさまざまなソフトウェアは、Mssqlデータベースに加えて、他はインストールするための推奨バージョンをダウンロードするために公式のウェブサイトに行くべきです。以下は、システムのインストールから始まるインストールの設定です。システムがWindows 2000 Advanced Server Editionとともにインストールされていると仮定すると、システムはcドライブ、dドライブ、eドライブに分けられ、すべてNTFS形式になります。

II。システムポートの設定

仮想ホストは通常​​、PcanyWhereおよびターミナルサービスによって制御されており、ターミナルサービスはポートをたとえば8735ポートに変更する必要があります。開きたいサービスに基づいてTCP /IPフィルタリングを設定します。ローカルセキュリティポリシーを使用しないのはなぜですか。個人的には、TCP /IPスクリーニングは、明示的に許可されていない限り拒否され、明示的に拒否されていない限りローカルセキュリティポリシーが許可されているため、厳密と見なされます。正しく理解できない場合は、アドバイスしてください。

TCPポートは21、80、5631、8735、10001、10002、10003、10004、10005のみを許可し、IPプロトコルは6のみを許可し、UDPポートは詳細なテストを行っていません。私はそれについて話さないで、そして後でそれをテストするつもりです。 TCP /IPポートの10001-10005はServ-UのPASVモードを設定するために使用されるポートですが、もちろん他のものも使用できます。

ローカル接続のプロパティで、インターネットプロトコル（TCP /IP）だけを残して他のすべてのプロトコルをアンインストールします管理者アカウントを複雑な名前に変更し、ローカルセキュリティポリシーで設定します。アカウントにログインし、アカウントのロックアウトに対して適切な設定を行います。その後、コンピュータを再起動すると、この手順の設定は完了です。

今すぐソフトウェアをインストールします。すべてのソフトウェアはdドライブにインストールされ、eドライブはデータのバックアップに使用されます。最初にServ-Uをd：Serv-Uに、Hanhuaをクラックする方法でインストールしてください。次に、dドライブに順番に取り付けます。今すぐ権限の設定を開始します。まず第一に、全員の中のCディスク、DディスクとEディスクのセキュリティを削除し、名前を変更した管理者とシステムを追加し、それらを完全に制御させます。
Advancedはすべての子オブジェクトの権限をリセットし、継承可能な権限の伝播を許可します。このように、システム内のすべてのファイル、ディレクトリはすべて名前が変更された管理者およびシステムによって制御され、上位ディレクトリの権限は自動的に継承され、対応する権限は以下の各ディレクトリに設定されます。

aspを実行して、データベース接続を確立するためにC：\\ Program Files \\ Common Filesディレクトリの下のファイルを使用する必要があります。ここで、C：Program FilesCommon Filesパーミッションを設定し、全員に参加し、パーミッションを読み、フォルダディレクトリを一覧表示し、読み、実行します。より高度な設定のために高度なタグを使うこともできますが、私は以前にそれをしたことがなく、無意味に話すことを敢えてしません。

phpを実行するには、全員が読み取り権限を持つことができるようにc：winntphp.iniの権限を設定する必要があります。 phpのセッションディレクトリがc：winnt empディレクトリに設定されている場合、このディレクトリは全員が読み取りおよび書き込み権限を許可するようにします。パフォーマンスを向上させるために、phpはisapi構文解析を使用するように設定されています。d：phpディレクトリは、全員が読み取り、フォルダディレクトリの一覧表示、アクセス許可の読み取りおよび実行を許可されています。 php.iniの設定に関しては、ここでは説明しません。第一に、私はあまりよく理解していません、第二に、私はシステム許可設定について話すだけです。

cgiを実行し、全員に読み取り、フォルダディレクトリの一覧表示、読み取りおよび実行権限の設定を行うようにd：perlを設定します。ちなみに、cgiはisapiを使ってセキュリティとパフォーマンスを解析するように設定されています。

それでは、大きなServ-Uの設定について話しましょう。これは本当に強力ですが、セキュリティはそれほど良くはありません。変換する必要があります。最初のものはオーバーフロー攻撃です、5.0.11はそのような欠陥がないようです。二つ目はini設定ファイルを修正することです、ここで修正する権限はありません、スキップしてください。私の知る限りでは、これを行う唯一の方法は、デフォルトの管理者アカウントとパスワードを使用して、このトロイの木馬を実行するための書き込み実行権限を持つアカウントを追加することです。

デフォルトのアカウントパスワードを変更した後は、editplusなどのエディタを使用してServUDaemon.exeおよびServUAdmin.exeを直接編集することでこれを実行できます。あなたが悩みに怠惰すぎるなら、どんな言語でもプログラムを書くのは簡単です。私は以前にそのようなことを書いたことがあるので、自分で設定することができます。 Serv-Uでは基本的に問題はありません。

データベースはパーミッションが設定されていないため、dディスクのルートディレクトリを直接継承します。アカウントのパスワードを設定する方法については、私は言うのが面倒です。

最後のポイントは、c：winntsystem32ディレクトリとその下のいくつかを設定することです。ここにはダイナミックリンクライブラリが必要で、たくさんのファイルがありますので、わかりませんので、ディレクトリc：winntsystem32に読み取り、フォルダディレクトリの一覧表示、読み取り、実行を行います。

実際、そうするのは安全ではありませんが、慌てる必要はありません。まだ終わっていません。このディレクトリの下で、いくつかの特別なプログラムのために別々の設定をする必要もあります。最初のものはcacls.exeです、ちょっと、これを設定して、そして何か他のものを言いましょう。私たちは一般的にこの鳥のものを使用しないので、このものはアクセス権を設定するために使用されます。 net.exe、cmd.exe、ftp.exe、tftp.exe、telnet.exeこれらのプログラムは、名前が変更された管理者のみにアクセスを許可するように設定されています。

では、考えてみましょう。これは今日の空き時間に書かれており、後で追加します。

補足：管理者以外のグループがwinntディレクトリにアクセスしてからwinntから呼び出されるファイルにアクセスし、それを読み取りパスに再度割り当てることを禁止します。

eNet Silicon Valley Powerが上記のコンテンツを提供します。