在这里说一下我以为比较安全的win2000虚拟主机的权限设置方法,仅仅是说下权限设置。
一.虚拟主机需要的软件及环境
1.Serv-U5.0.11(似乎不安全,但是也未必)
2.Mysql数据库
3.Mssql数据库
4.PcAnyWhere远程控制
5.杀毒软件,我一般使用诺顿8.0
6.php5
7.ActivePerl5.8
以上各种软件,除Mssql数据库以为,其他的都应去官方网站下载推荐版本安装。下面开始就是安装设置了,从系统安装完开始。假设系统安装的windows2000高级服务器版,系统分为c盘,d盘和e盘,全部是ntfs格式。
二.系统端口设置
虚拟主机,一般同时使用PcanyWhere和终端服务进行控制,终端服务要更改端口,比如修改成8735端口。根据要开放的服务,去设置TCP/IP筛选。为什么不使用本地安全策略了?个人认为TCP/IP筛选比较严格,因为这里是除非明确允许否则拒绝,而本地安全策略是除非明确拒绝否则允许。如果我理解不当,还请指教。TCP/IP筛选设置如下:
TCP端口只允许21,80,5631,8735,10001,10002,10003,10004,10005;IP协议只允许6;UDP端口我没有做过详细测试,不敢乱说,以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口,当然也可以使用别的。
本地连接属性里面,卸载所有的其他协议,只留下Internet协议(TCP/IP),顺便把administrator帐号改个复杂点的名字,并且在本地安全策略里面设置不显示上次登陆帐号,对帐号锁定做出合适的设置。然后重新启动计算机,这步设置已经完成。
现在开始安装软件,所有的软件都安装在d盘,e盘作数据备份使用。先安装Serv-U到d:Serv-U,并且汉化顺便破解,嘿嘿。然后依次安装到d盘。现在开始设置权限。首先二话不说,c盘,d盘和e盘的安全里面把Everyone删除,添加改名后的administrator和system,让他们完全控制。
高级里面重置所有子对象的权限并允许传播可继承权限。这样系统所有的.文件,目录全部是由改名后的administrator和system控制了,并且自动继承上级目录的权限,下面开始为每个目录设置对应的权限。
运行asp,建立数据库连接需要使用C:Program FilesCommon Files目录下面的文件。在这里,设置C:Program FilesCommon Files权限,加入everyone,权限为读取,列出文件夹目录,读取及运行。还可以使用高级标签进行更加严格的设置,但是我没有做过,不敢胡说。
运行php,需要设置c:winntphp.ini的权限,让everyone有读取权限即可。如果php的session目录设置为c:winnttemp目录,此目录应该让everyone有读取写入权限。为提高性能,php设置为使用isapi解析,d:php目录让everyone有读取,列出文件夹目录,读取及运行权限。至于php.ini的设置,这里我就不说了。第一我不很懂,第二我只讲系统权限设置。
运行cgi,设置d:perl让everyone有读取,列出文件夹目录,读取及运行权限。顺便说下,cgi设置为使用isapi方式解析有利于安全和性能。
现在说下让人头大的Serv-U的设置了。这东西功能确实强大,但是安全性不怎么好,需要我们来改造。最首先的是溢出攻击,5.0.11好象已经没有这个缺陷了。其次是修改ini配置文件,这里已经没有权限修改了,略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。
把默认帐号密码修改掉就完了,这个东西直接使用editplus之类的编辑器打开ServUDaemon.exe和ServUAdmin.exe修改就可以了。如果懒得麻烦,随便什么语言写个程序都很容易作到。我以前写过一个这样的东西,方便自己设置。现在Serv-U基本上没有什么问题了。
至于数据库,权限已经不用设置了,直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置,我也懒得说了。
现在最后一点,就是设置c:winntsystem32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库,而且这里文件太多,我也没有弄明白所有的,把目录c:winntsystem32给everyone赋予读取,列出文件夹目录,读取及运行即可。
其实,这样做是不安全的,但是别慌,我们还没有完。在这个目录下面,我们还需要对几个特别程序进行单独的设置。首先就是cacls.exe,嘿嘿,先把这个设置了在说别的。这东东是设置权限用的,让它不继承父目录权限,并且让它拒绝任何人访问,因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下:net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe,这几个程序设置成只允许改名后的administrator访问。
现在就想起这么多,这是今天上班空闲时间零零碎碎写的,以后再补充吧。
补充:禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。
问题一:虚拟主机是用来干嘛的?怎么用?有免费的吗? 虚拟主机主要是用来做网站用的,你平时想过你上网看到的图片、文字是存在哪里的吗。就是存在服务器里的。 而一台服务器可以划分为很多个虚拟主机。
问题二:买了域名 买了虚拟主机 然后怎么使用 先说域名:
域名要根据服务商提供的域名解析后台做解析,也就是把域名解析到主机的IP地址
注意事项:
不同服务商的解析方式可能不同,具体请参考服务商域名解析说明
虚拟主机方面:
虚拟主机后台要绑定域名,也有的服务商在你开通主机的时候已经绑定了的,具体到主机后台看下即可。
友情提示:
如果虚拟主机是国内的,要进行备案的,否则解析了也无法生效
其他:
以上都处理好了,把网站源文件用FTP上传到虚拟主机就可以访问了,有数据库的要上传下数据库。
问题三:虚拟主机怎么使用? 电脑系统一般只有一个,有时候有一些软件不能再本系统安装时,或者不支持时,并不需要重装系统,那样很麻烦,只需要安装一个虚拟机,然后软件在虚拟机上边运行即可!下边介绍一个如何使用虚拟机。
1、首先打开VMware虚拟机,这里淹死的VMware虚拟机版本是VMware10,打开VMware虚拟机如图:
2、创建一个新的虚拟机,如图点击“创建新的虚拟机”。
3、进入到虚拟机安装新向导,点击下一步。
4、然后选择安装光盘映像文件,如图,选择自己想安装映像文件,系统类型,linux还是windows等。
5、上一步骤选择了windows,然后软件windows版本,WIN8,win7以及XP等
选择安装的位置,如图:
6、接下来是安装系统的设置要求,以及硬盘大小要求。
7、设置好了后,点击完成,即可进行安装了。
8、安装完成即可在我的电脑里边看到虚拟机,和硬件的信息,如图
问题四:万网云虚拟主机怎么用,如何配置 整体简介:首先,万网虚拟主机提供2年的免费试用的。万网的虚拟主机购买以后,需要经过配置它的FTP密码,数据密码,主机管理控制台用户名密码。把这样都配置好以后,才可以能过FTP把网站文件上传到云虚拟主机中去,再然后就可以使用你的网站了。
所需工具:淘宝账号(阿里账号)。
步骤:
开通空间后进入管理面板
查看你主机的各种信息:
下载FTP软件进行连接
连接后上传网页文件到网站目录
删除里面的文件
上传文件。
当然上传压缩文件会更快!! 注意事项:linux支持zip和tar,windows支持zip和rar
上传完毕后进入控制面板 选择文件解压缩
选择上传的文件
选择解压的目录,一般就网站根目录了
开始解压
解压
这时再到FTP软件选择刷新
一般我们网站的程序打包都把网站放2级目录,这时我们要把目录移动到网站跟目录
进入网站的源码目录:全部选择,再点移动选项
移动到跟目录 (根目录htdocs/以下)
完成
接下打开你绑定的域名进行网站安装
这里提示空间不足,但没有关系,直接安装
这部要注意了。很多会员到这里都安装不了 为什么呢其实就一个非常低级的错误:数据库连接地址
阿里云的数据库连接地址是:数据库名.my3w 这步一定不要填错!
点下一步就安装成功了。是不是很简单?
问题五:虚拟主机空间买到后怎么用 下载一个FTP工具连接你的虚拟主机,然后将你的网站程序上传至虚拟主机的WEB目录即可。
问题六:虚拟主机怎么样设置比较安全? 1.有写入权限的目录,不能有实行权限
2.有实行权限的目录,不能有写入权限
这样最大极限的保证了站点的安全性理论比如:
比如某个用户空间内是论坛: 论坛是容许上传附件的
安全设置方法
1、常常:查看官方论坛有没有新补丁,有必要保证自己论坛按次都是最新的,否则设置的再安全也可以出问题。
2、关闭:整个空间写入权限。
3、打开:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 实行权限
这样可最大极限的保证安全性,即:可以最大极限的保证不被传入木马,即使被传入也不能被实行。 3、本公司技术人员的建议(阅历)在全部被黑的网站中,95%以上都是ASP网站,而PHP网站不到3% ,当然从这些统计数据上,我们不能说明PHP肯定比ASP安全,可是最少可以说明选用PHP做网站,被黑的机遇可以是最少的 ,所以本公司技术人员建议,假若可以的话,请尽量运用PHP做网站(下载PHP写的网站按次)注重:以上的建议关于按次高手并不适宜,因为任何一种言语,只需高手们用心去查缝隙,并且网站工作过程中,往常的处理跟得上,相对来说都是安全的,相反再安全的按次,只需不处理,总是有被黑的一天。以下为 设置写入权限和实行权限的具体操作步骤1、设置实行权限 本功用使 指定的目录 吊销ASP/PHP/ASP.Net实行权限。 运用您的用户名和暗码登入本站(按照以下步骤点击)
(1)处理中间--虚拟主机处理--操作下的 高级处理--[设置实行权限]--输入需求吊销实行权限的目录---点吊销此目录实行ASP等权限。
(2)被吊销实行权限的目录 可以点 恢复此目录的实行权限 从头恢复。
(3)注重事项:被吊销实行权限的目录无法实行代码,一同FSO功用也被关闭。2、设置写入权限本功用使 指定的目录 关闭写入权限(只需读的权限无写权限) 对安全有重要意义,例如可以将ACCESS放在某个有写入权限的目录(先批改数据库联接文件,设置数据库方法),而将web目录的写入关闭, 使ASP木马根柢无法上传。 在整个网站已断定的情况下,还可以单独设置指定的目录具有写入权限。运用您的用户名和暗码登入本站(按照以下步骤点击)
(1)处理中间--虚拟主机处理--操作下的 高级处理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已断定的情况下,还可以单独设置指定的目录具有写入权限。 输入具体需求写入功用的目录名,点翻开此目录的写入权限或关闭此目录的写入权限。
(2)被关闭写入权限的站点 可以点 恢复网站的写入权限 从头恢复。(3)注重事项:写入权限关闭的站点,子目录和FSO也被一同关闭
问题七:购买了虚拟主机我不会用怎么办? 你可以联系售后支持,他们会帮助你,还有网站自己搜集教程网友的经验分享等
问题八:购买虚拟主机后怎么使用 你购买虚拟主机是建网站的吧?
那你必须还要域名和程序。
首先你要把域名解析到网站的IP,然后把程序上传到虚拟主机,如果程序有数据库的话,你还要把程序和数据库连接起来。这样你才能正常使用。
非专业人员你还是找别人帮忙吧,不然就程序和数据库的链接估计你就弄不起来。
问题九:如何把自己的电脑当成虚拟主机来用 当然是可以的,但是服务器一般都是有固定IP还要24小时开机。。。这些不说,你天天开机24小时一年的电费多少?不止两百了吧。虚拟主机的环境你会配置吗?还有一般的权限设置什么的,环境的调试。。如果这些你都能做到了,无所谓。。。。总的来说你不划算而且你家的带宽肯定不行顶机房都是光纤的,你家是宽带。。。。那速度肯定不行。。。
问题十:虚拟主机是用来干嘛的?怎么用?有免费的吗? 虚拟主机主要是用来做网站用的,你平时想过你上网看到的图片、文字是存在哪里的吗。就是存在服务器里的。 而一台服务器可以划分为很多个虚拟主机。
您好,要取消infinityfree虚拟主机的受保护,您需要登录您的账户,然后点击“安全”,在“受保护”选项卡中,您可以看到您的虚拟主机的受保护状态。点击“取消受保护”,您就可以取消该虚拟主机的受保护状态了。另外,您还可以在“安全”选项卡中设置您的虚拟主机的受保护状态,以便更好地保护您的网站。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)