详解Windows操纵系统帐户权限设置

dfdg556

详解Windows操纵系统帐户权限设置加入时间：2005年10月22日 显示次数：10257打包邮递推荐给朋友投票评论　　随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?实在，只要你弄明白了NTFS系统下的权限设置题目，我们可以对crackers们说:NO!　　要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和WindowsNT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操纵系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。　　DOS跟WinNT的权限的分别　　DOS是个单任务、单用户的操纵系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操纵系统的计算机的时候，我们就拥有了这个操纵系统的治理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的进步，权限设置随着NTFS的发布诞生了。　　WindowsNT里，用户被分成很多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。　　Administrators,治理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限答应对整个系统进行完全控制。所以，只有受信任的职员才可成为该组的成员。　　PowerUsers，高级用户组，PowerUsers可以执行除了为Administrators组保存的任务外的其他任何操纵系统任务。分配给PowerUsers组的默认权限答应PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。　　Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users组是最安全的组，由于分配给该组的默认权限不答应成员修改操纵系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及操纵系统和已安装程序的完整性。用户不能修改系统注册表设置、操纵系统文件或程序文件。Users可以封闭工作站，但不能封闭服务器。Users可以创建本地组，但只能修改自己创建的本地组。　　Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。