win2008R2服务器权限问题和安全问题,win2008r2目录权限设置安全设置
通过安全设置工具处理后,还是有部分权限提示有问题,一般处理方法见:
2018.9.9
C:/Windows/System32/spool/drivers/color 删除Users“创建文件/写入数据”的权限
C:/Users/All Users/SymEFASI/Temp 删除Users的特殊权限,装了诺顿14才有这个目录
C:/Users/All Users/Symantec/Symantec Endpoint Protection 删除Users的特殊权限 需暂关闭诺顿-更改设置-客户端管理-篡改防护
C:/Users/All Users/Symantec/Symantec Endpoint Protection/CurrentVersion/Data/IPS 删除Users“遍历文件夹/执行文件”的权限(先取消续存)
C:/Users/All Users/Symantec/Symantec Endpoint Protection/CurrentVersion/Data/CmnClnt/_lck 删除Users“遍历文件夹/执行文件”的权限
C:/Users/All Users/Symantec/Symantec Endpoint Protection/CurrentVersion/Data/CmnClnt/_lck 下的四个文件取消Users前后各2个共4个权限
C:/Users/All Users/Symantec/Symantec Endpoint Protection/14.0.3752.1000.105/Data/CmnClnt/_lck 下4个文件同上
C:/Users/All Users/Symantec/LocalDumps删除Users的特殊权限
C:/Users/All Users/Microsoft/User Account Pictures 删除Users“创建文件/写入数据”的权限
C:/Users/All Users/Microsoft/RAC/Temp 对Users只保留“读取和执行”权限
C:/Users/All Users/Microsoft/RAC/PublishedData 对Users只保留“读取和执行”权限
C:/Users/All Users/Microsoft/NetFramework/BreadcrumbStore 删除E“遍历文件夹/执行文件”的权限
C:/Users/All Users/Microsoft/DeviceSync 删除2个E前后各2个共4个权限
2015.7.10日
C:/Windows/SysWOW64/Tasks 删除Users、Everyone、NETWORK SERVICE 的权限
C:/Windows/SysWOW64/Tasks/Microsoft/Windows/RemoteApp and Desktop Connections Update 删除Authenticated Users、Everyone、NETWORK SERVICE的权限
C:/Windows/SysWOW64/Tasks/Microsoft/Windows/PLA/System 删除Authenticated Users、Everyone、NETWORK SERVICE的权限
C:/Windows/System32/Tasks 删除Users、Everyone、NETWORK SERVICE 的权限
C:/Windows/System32/Tasks/Microsoft/Windows/WindowsColorSystem/Calibration Loader 无Users执行权限就可以
C:/Windows/System32/Tasks/Microsoft/Windows/RemoteApp and Desktop Connections Update 删除Authenticated Users、Everyone、NETWORK SERVICE 的权限
C:/Windows/System32/Tasks/Microsoft/Windows/PLA/System 删除Authenticated Users、Everyone、NETWORK SERVICE 的权限
C:/Windows/System32/Tasks/Microsoft/Windows/MemoryDiagnostic/DecompressionFailureDetector 用户Users只保留读取权限
C:/Windows/System32/Tasks/Microsoft/Windows/MemoryDiagnostic/CorruptionDetector 用户Users只保留读取权限
C:/Windows/System32/spool/drivers/color 先更改所有者:属性--所有者 对Users只保留读取权限
C:/Windows/System32/Microsoft/Crypto/RSA/MachineKeys 用户Everyone只保留读取权限
C:/Users/All Users/Microsoft/User Account Pictures 删除Users
C:/Users/All Users/Microsoft/NetFramework/BreadcrumbStore 用户Everyone只保留读取权限
C:/Users/All Users/Microsoft/DRM/Server 用户Everyone只保留读取权限
C:/Users/All Users/Microsoft/DeviceSync 用户Everyone只保留读取权限
C:/Users/All Users/Microsoft/Crypto/RSA/MachineKeys 用户Everyone只保留读取权限
C:/Users/All Users/Microsoft/Crypto/DSS/MachineKeys 用户Everyone只保留读取权限
C:/Users/Administrator/AppData/Local/Babylon/Setup/Setup2.zpb 用户Everyone只保留读取权限
C:/Program Files (x86)/Microsoft SQL Server/90/Shared/ErrorDumps 无Users执行权限就可以
C:/WINDOWS/system32/WindowsPowerShell/v1.0/powershell.exe 先更改所有者:属性--所有者,删除Users
C:/Windows/System32/reg.exe 和 regedt32.exe 删除Users
c:/windows/ServicePackFiles删除这个目录内文件,进入深层的文件夹内删除
c:/php下的php.exe,php-cgi.exe,php-win.exe删除
请将"Distributed Transaction Coordinator" MSDTC服务禁止
请将Remote Registry服务禁止:如果需要升级SQL的时候需要开启这个服务
拒绝freehostrunat用户远程桌面提高安全: 管理工具-本地安全策略-本地策略-用户权限分配,再双击右边的拒绝通过远程桌面服务登陆,再点添加用户或组,输入freehostrunat用户名,确定,确定后就生效了。
远程桌面连接配置:管理工具-远程桌面服务-远程桌面会话主机配置 选择右侧”RDP-tcp”右击属性 > 安全 先添加单一的允许使用的管理员账户,然后删除(除system和刚才添加的用户外)其他所有用户组,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
2015年前的
C:/Windows/Temp 一般不需要另外处理权限
Users 该文件夹和子文件夹:列出文件夹/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/附加数据
SYSTEM 该文件夹,子文件夹及文件:完全权限
Power Users 该文件夹,子文件夹及文件 去掉:完全控制 删除子文件夹及文件 更改权限 取得所有权
NETWORK SERVICE 该文件夹和子文件夹:列出文件夹/读取数据 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 删除子文件夹及文件 删除
CREATOR OWNER 只有子文件夹及文件 去掉:完全控制 遍历文件夹/运行文件 更改权限 取得所有权
Administrators 该文件夹,子文件夹及文件:完全权限
C:/Windows/SysWOW64/Tasks/Microsoft/Windows/PLA/System
C:/Windows/System32/Tasks/Microsoft/Windows/PLA/System
C:/Users/All Users/Microsoft/User Account Pictures
C:/Users/All Users/LSI/Wdcfg
C:/Users/All Users/Application Data/LSI/Wdcfg
Users或Everyone 取消:遍历文件夹/执行文件
C:/Users/All Users/Microsoft/RAC/Temp
C:/Users/All Users/Microsoft/RAC/PublishedData
Users 取消:前后的4个权限 其中有2个Users用户的权限记得都设置
Everyone 取消:遍历文件夹/执行文件
C:/Users/All Users/Microsoft/DeviceSync
C:/Users/All Users/Application Data/Microsoft/DeviceSync
C:/Users/All Users/Application Data/Application Data/Microsoft/DeviceSync
第一个Everyone 取消:遍历文件夹/执行文件-最后2项
第二个Everyone 取消:取消前后的4个权限
C:/Users/All Users/McAfee/DesktopProtection
C:/Users/All Users/Application Data/McAfee/DesktopProtection
C:/Users/All Users/Application Data/Application Data/McAfee/DesktopProtection
下3个文件的权限 取消:取消前后的4个权限
权限处理原则:
提示有权限问题的文件,都不能有everyone或users用户运行的权限.
设置后重新扫描权限
windows 2008R2 无法安装操作系统补丁,或无法安装Sp1升级包的解决办法给
1、C:/ 加上users读的权限,只该文件夹
2、将 C:/Windows/System32/catroot2 目录权限应用到所有子目录及文件上.(里面有一个关键的权限是CrytSvc用户要用全部的权限.)
| 机房名称 | 机房介绍 | 是否推荐 |
|---|---|---|
| 广州较场西路机房 | 中国电信5星级机房,华南骨干出口,广州市中心机房,交通便利,总带宽200G,为华南骨干出口。 |  |
| 广州人民中路机房 | 中国电信3星级机房,超高速的20Gx2主备双线路带宽直接接入ChinaNET骨干层。 | |
| 广州天河科技园机房 | 天河软件园建中路4号,中国互联网应急中心机房,国家政府机关直属。多线接入骨干BGP线路。 | |
| 电子商务部广州机房 | 天河软件建业路上(科韵路)的国际电子商务中心大厦甲级写字楼内,机房环境一流。多线接入骨干BGP线路。 | |
| 广州电信加速器机房 | 位于广州市萝岗区开源大道1号企业加速器B1栋一楼,按照国际T3+及国标B+级标准建造,机房环境一流。多线接入骨干网。 | |
| 广州移动旗锐机房 | 广州科学城南翔二路1号旗锐数字科技园区内,属于第三方私立机房,现由移动运营,从粤西汇聚节点直连CMNET骨干网。 | |
| 广州移动南方基地机房 | 中国移动广州南方基地机房位于广州市天河软件园高塘大道333号,用于移动骨干网线路,是移动服务器托管优质机房。 | |
| 东莞电信道滘机房 | 中国电信4星级机房,总带宽320G,可提供电信和多线BGP线路,华南骨干机房,稳定高速,性价比高。 | |
| 东莞电信东城机房 | 中国电信4星级机房,总带宽320G,性价比高,可提供电信和多线BGP线路和200G集群硬件防火墙VIP防护。 | |
| 东莞电信樟木头机房 | 中国电信4星级机房,总带宽320G,可提供电信和多线BGP线路和100G集群硬件防火墙企业级防护。 | |
| 深圳互联港湾机房 | 深圳南山高新区中区软件大厦四楼,电信3星级机房,20G带宽接入骨干网络。 | |
| 深圳南山科兴机房 | 位于深圳市南山区科技园科苑路15号科兴科学园,3星级机房,可提供双线接入等业务。 | |
| 深圳百旺信机房 | 深圳市南山区西丽松白公路百旺信工业区A区(一区)一栋属于第三方机房,可提供双线接入等业务。 | |
| 佛山电信信息大厦机房 | 佛山市汾江南路35号电信佛山分公司信息大厦8-9层,是中国电信3星级机房,可提供双线接入等业务。 | |
| 中山电信火炬机房 | 机房位于中山市火炬区康乐大道47号电信3楼,是中国电信3星级机房,可提供双线接入等业务。 | |
| 江苏徐州电信机房 | 机房位于江苏徐州市新城区镜泊东路4号,徐州市档案馆东侧,是中国电信3星级机房,可提供双线接入等业务。 | |
| 江苏常州电信机房 | 机房位于江苏省常州市清凉路108号常州信息港,是中国电信4星级机房,可提供双线接入等业务。 | |
| 香港TKO机房 | 机房靠近香港交易所的数据中心位置和香港商业中心,拥有PCCW、GTT、Cogent、Telia、TATA、CT、CN2、CU线路。 | |
| 香港将军澳机房 | 机房在香港新界將軍澳工業邨駿昌街22號,与阿里云香港机房同属一栋楼,拥有多种线路接入。 | |
| 香港新世界机房 | 香港新世界机房的海底电缆系统遍布全球,能直接连接多个国家,免备案,服务器租用、云服务器等业务。 | |
| 香港NTT机房 | 香港NTT电讯机房,是一座专用数据中心,在香港大埔,免备案,提供服务器租用、VPS云服务器等业务。 | |
| 美国洛杉矶机房 | 位于美国洛杉矶,直连全球,是全球带宽最集中的地方,是外贸企业首选,该机房只提供服务器租用业务。 | |
| 美国加州DCS机房 | 位于美国加州,直连全球,是美国的华人机房,是外贸企业首选,该机房只提供服务器租用业务。 | |
| 美国圣何塞机房 | 位于美国圣何塞,紧邻科技中心-硅谷,直连全球,是外贸企业首选,该机房只提供服务器租用业务。 | |
| 韩国首尔KT机房 | 韩国首尔的江南区道谷洞数据中心,光纤直连电信(CN2)、移动、PCCW、NTT等网络核心骨干。 | |
| 台湾中华电信机房 | 台湾中华电信机房位于台湾台北市114内湖区瑞光路68号3楼,是台湾对外最重要的电信枢纽之一。 | |
| 菲律宾PLDT机房 | 菲律宾PLDT机房拥有PCCW、TATA、CT、CN2等线路接入,优化线路到中国大陆速度快,延迟低,网络稳定。 | |
-
云虚拟主机
¥99元/年起 网站空间 原价:199元
-
独立物理服务器
¥488/月起 物理机 原价:699元
-
网站建设
¥580起 企业建站 原价:1999元起
迅恒建站·ABOUT US
迅恒专注于企业建站,海量精美网站风格模板供您选择!
迅恒是一家充满朝气蓬勃的互联网公司,坐落于羊城广州,拥有先进的管理理念,专业的技术团队。专注网站建设,为广大企业提供一站式企业建站服务。
- 全网品牌建站
帮您塑造行业品牌/企业品牌/产品品牌,快速缔造品牌美誉度
- 快速广泛传播
通过营销策划传播,快速提升网络知名度及曝光度
- 充分信任于你
通过对企业平台软硬实力深度包装,塑造公信力,让客户更信任你
- 高效转化成交
完善网站业务逻辑及在线客服沟通体系,快速提升询盘率及成交转化率
建站流程·PROCEDURE
网络营销推广的第一步就是做一个属于自己的网站
沟通联系
提出需求,咨询报价
达成协议
交流达成详细建站协议
支付费用
支付建站相关费用
建站开发
根据客户需求,制作网站
验收
客户验收网站
提交上线
验收合格,解析域名上线
售后服务
一对一的售后服务客服我们的优势·OUR STRENGTHS
做网站,为什么要选迅恒建站?
技术团队
专业的设计团队、技术团队,为客户提供专业的技术服务支持
源码交付
客户查验合格,提供源码交付/FTP信息。网站商业授权,避免产权纠纷
四合一建站多终端展示
网站能够在CP+平板+手机+小程序 完美响应展示。
无隐形收费
所有收费项公开透明,正规签订合同,合同清楚明确
高端设计
提供网站个性化定制设计,拒绝千篇一律
安全稳定
我司与华为云/腾讯云长期合作,采用安全稳定服务器,保障网站安全稳定运行
所有重要网络节点和核心设备均采用华为电信级交换设备,网络总体交换能力高达684G,网络联通率达到99.99%,
并且多点冗余备份,提高网络性能,避免单点故障。
