传播给该对象",访问权限设成redblood、system完全控制,everyone读取及运行、列出文件夹目录、读取
。因为ASP连接数据库的时候会用到这个目录。然后把WINNT目录也按照同样的方法来设置成和Common
Files文件夹同样的权限。
我们还要特殊设置一个目录那就是C:WINNTTemp,这个目录的访问权限是everyone修改、读取及运行、列
出文件夹目录、读取、写入。
把如下文件设置成只有redblood完全控制权限,取消父系继承来的权限。这些文件有:C:winntsytem32
文件夹和C:winntsytem32dllcache文件夹的net.exe、net1.exe、netstat、netsh、cacls、cmd.exe、f
tp.exe、tftp.exe、at.exe、format.com、xcopy.exe.
把装应用程序的目录我这里是f:soft目录的访问权限设成redblood、system完全控制和everyone读取、读
取和运行、列出文件夹目录的权限。
禁用一些不安全的组件,如:Scripting.FileSystemObject、WScript.Shell、Shell.Application组件。
Scripting.FileSystemObject组件:
我们可以修改对应项在注册表里面的名称和值:
HKEY_CLASSES_ROOTScripting.FileSystemObject
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
WScript.Shell组件:
HKEY_CLASSES_ROOTWScript.Shell
HKEY_CLASSES_ROOTWScript.Shell.1
HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值
Shell.Application组件:
HKEY_CLASSES_ROOTShell.Application
HKEY_CLASSES_ROOTShell.Application.1
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
HKEY_CLASSES_ROOTShell.Application.1CLSID项目的值
因为在前里我们已经单独的设置相应的Web站点,所以不必修改Scripting.FileSystemObject(fso)组件。
在这里我直接注销下面两个组件:
regsvr32 /u C:WINNTSystem32wshom.ocx对应于WScript.Shell组件。
regsvr32/u C:WINNTSystem32shell32.dll对应于Shell.Application组件。
禁止guests组的用户调用它:
cacls C:WINNTsystem32scrrun.dll /e /d guests
cacls C:WINNTsystem32shell32.dll /e /d guests
前面在服务设置的时候我把Workstation服务
