『壹』 如何設置在win10的訪問許可權
1、如下圖所顯示,這里文件夾要作為共享,在別的電腦可以訪問。
謝謝採納
『貳』 win10網路許可權在哪裡設置
工具:電腦,WIN10
方法和步驟:
1:進入系統後按鍵盤上的Win+R組合鍵即可打開運行。輸入「netplwiz」點擊確定。
2:選擇需要添加許可權的賬戶再點擊屬性。
3:打開組成員選項卡選擇「管理員」。點擊確定設置完畢。
『叄』 如何設置windows 共享訪問許可權
設置window共享訪問許可權方法如下:
1、打開c盤,右鍵滑鼠共享文件——點擊共享和安全;
:
12、原則上默認的同樣是讀取的許可權,但是我們可以自己設定許可權。設置許可權時,點擊選中用戶,然後在下面的完全控制、更改、讀取設置允許和拒絕。最後點擊應用並確定。
『肆』 WIN 2012 IIS8.5 網站沒有可寫許可權,怎麼改都不成功!
一般php網站需要上級目錄有許可權,你試下多幾級目錄,如果網站放在aa/bb/cc,你許可權直接加在aa這個目錄上試下,你本地測試你可以直接給aa目錄everyone的寫入修改許可權。
『伍』 如何設置windows服務以及web Service服務的訪問許可權
Windows 7 的 IIS 上發布 webservice操作如下:1、在控制面板->程序和功能->打開或關閉Windows功能.找到 "Internet 信息服務",並將其子集全部打上勾,開啟了 IIS 功能。
2、在開啟 IIS 後,到 控制面板->管理工具->Internet信息服務(IIS)管理器,雙擊打開一個新的控制面板。
3、找到網站->Default Web Site->添加應用程序;
4、填寫應用程序的別名,應用程序池默認就可以,物理路徑選擇上篇文章中建立Webservice時所保存的路徑,然後點擊 "連接為" 按鈕:
5、選擇特定用戶, 點擊右邊的 "設置" 按鈕 , 填寫電腦的用戶名跟密碼,用戶名一般默認都是 administrator:
6、填寫好證據後,點擊 "測試設置" 按鈕. 在測試連接裡面,如果 "身份驗證"跟"授權"前面都打了綠色的勾,那麼說明配置成功,這一步是對於 IIS 訪問許可權的配置。也就是獲得系統管理員許可權。
7、找到 IIS 選項裡面的 "目錄瀏覽" , 雙擊打開新面板。
8、點擊選擇最右邊側面的 "啟用" 按鈕。
9、這里的啟用可以讓我們有瀏覽應用程序內部文件目錄的許可權;
10、點擊右側的瀏覽應用程序,在後面加上我們上一篇文章里新添加的 "一般處理程序" Handler1.ashx就可以訪問到剛發布到 IIS 的網站。
『陸』 如何網頁設置瀏覽許可權
其實在internet設置里你不用管的
全設默認好了
下個超級兔子
然後裡面有個internet選項的
這里可以設置的
超級兔子很有用的
推薦的
『柒』 windows server 2012 r2怎麼給網站許可權
windows server 2012 r2給網站許可權的方法如下:
登錄網站遠程伺服器
『捌』 win10怎麼添加瀏覽網頁許可權
在右下方任務欄的「搜索web和windows」輸入框中輸入「gpedit.msc」,電腦會自行搜索,搜索完畢之後滑鼠點擊打開。
打開本地組策略管理器。
依次點擊打開「計算機配置」選項,然後再找到「Windows設置」這個選項,再從「Windows設置」找到並打開「安全設置」選項,接著打開「本地策略」最後找到打開「安全選項」即可。
找到「賬戶:管理員狀態」,可以看見狀態為「已禁用」,我們需要的是將它開啟
滑鼠右鍵單擊「賬戶:管理員狀態」,在彈出的快捷菜單中選擇「屬性」。
在「賬戶:管理員狀態」屬性中,將以啟用選中即可
如果想修改管理員賬戶的名字,找到「賬戶,重命名系統管理員賬戶」,右鍵單擊,選擇屬性
系統默認系統管理員的名字為administrator,你可以根據自己的喜好修改,如果不想修改名字,這一步操作可以忽略。
『玖』 WINDOWS 用戶許可權怎麼設置
隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用,WEBSHELL讓防火牆形同虛設,一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎?其實,只要你弄明白了NTFS系統下的許可權設置問題,我們可以對crackers們說:NO!
要打造一台安全的WEB伺服器,那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知,Windows是一個支持多用戶、多任務的操作系統,這是許可權設置的基礎,一切許可權設置都是基於用戶和進程而言的,不同的用戶在訪問這台計算機時,將會有不同的許可權。
DOS跟WinNT的許可權的分別
DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎?不能!當我們打開一台裝有DOS操作系統的計算機的時候,我們就擁有了這個操作系統的管理員許可權,而且,這個許可權無處不在。所以,我們只能說DOS不支持許可權的設置,不能說它沒有許可權。隨著人們安全意識的提高,許可權設置隨著NTFS的發布誕生了。
Windows NT里,用戶被分成許多組,組和組之間都有不同的許可權,當然,一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。
Administrators,管理員組,默認情況下,Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以,只有受信任的人員才可成為該組的成員。
Power Users,高級用戶組,Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中,這個組的許可權是僅次於Administrators的。
Users:普通用戶組,這個組的用戶無法進行有意或無意的改動。因此,用戶可以運行經過驗證的應用程序,但不可以運行大多數舊版應用程序。Users 組是最安全的組,因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上,默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站,但不能關閉伺服器。Users 可以創建本地組,但只能修改自己創建的本地組。
Guests:來賓組,按默認值,來賓跟普通Users的成員有同等訪問權,但來賓帳戶的限制更多。
Everyone:顧名思義,所有的用戶,這個計算機上的所有用戶都屬於這個組。
其實還有一個組也很常見,它擁有和Administrators一樣、甚至比其還高的許可權,但是這個組不允許任何用戶的加入,在察看用戶組的時候,它也不會被顯示出來,它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM,也許把該組歸為用戶的行列更為貼切。
許可權實例攻擊
許可權將是你的最後一道防線!那我們現在就來對這台沒有經過任何許可權設置,全部採用Windows默認許可權的伺服器進行一次模擬攻擊,看看其是否真的固若金湯。
假設伺服器外網域名為http://www.webserver.com,用掃描軟體對其進行掃描後發現開放WWW和FTP服務,並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1,用一些針對他們的溢出工具後發現無效,遂放棄直接遠程溢出的想法。
打開網站頁面,發現使用的是動網的論壇系統,於是在其域名後面加個/upfile.asp,發現有文件上傳漏洞,便抓包,把修改過的ASP木馬用NC提交,提示上傳成功,成功得到WEBSHELL,打開剛剛上傳的ASP木馬,發現有MS-SQL、Norton Antivirus和BlackICE在運行,判斷是防火牆上做了限制,把SQL服務埠屏蔽了。
通過ASP木馬查看到了Norton Antivirus和BlackICE的PID,又通過ASP木馬上傳了一個能殺掉進程的文件,運行後殺掉了Norton Antivirus和BlackICE。再掃描,發現1433埠開放了,到此,便有很多種途徑獲得管理員許可權了,可以查看網站目錄下的conn.asp得到SQL的用戶名密碼,再登陸進SQL執行添加用戶,提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳,得到系統管理員許可權。
還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到,一旦黑客找到了切入點,在沒有許可權限制的情況下,黑客將一帆風順的取得管理員許可權。
那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄,默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。
系統卷下有三個目錄比較特殊,系統默認給了他們有限制的許可權,這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings,默認的許可權是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運,列和讀許可權;Power users擁有讀&運,列和讀許可權;SYSTEM同Administrators;Users擁有讀&運,列和讀許可權。對於Program files,Administrators擁有完全控制權;Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權,Users有讀&運,列和讀許可權。
對於Winnt,Administrators擁有完全控制權;Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運,列和讀許可權。而非系統卷下的所有目錄都將繼承其父目錄的許可權,也就是Everyone組完全控制權!
現在大家知道為什麼我們剛剛在測試的時候能一帆風順的取得管理員許可權了吧?許可權設置的太低了!一個人在訪問網站的時候,將被自動賦予IUSR用戶,它是隸屬於Guest組的。本來許可權不高,但是系統默認給的Everyone組完全控制權卻讓它「身價倍增」,到最後能得到Administrators了。
那麼,怎樣設置許可權給這台WEB伺服器才算是安全的呢?大家要牢記一句話:「最少的服務+最小的許可權=最大的安全」對於服務,不必要的話一定不要裝,要知道服務的運行是SYSTEM級的哦,對於許可權,本著夠用就好的原則分配就是了。
對於WEB伺服器,就拿剛剛那台伺服器來說,我是這樣設置許可權的,大家可以參考一下:各個卷的根目錄、Documents and settings以及Program files,只給Administrator完全控制權,或者乾脆直接把Program files給刪除掉;給系統卷的根目錄多加一個Everyone的讀、寫權;給e:\www目錄,也就是網站目錄讀、寫權。
最後,還要把cmd.exe這個文件給挖出來,只給Administrator完全控制權。經過這樣的設置後,再想通過我剛剛的方法入侵這台伺服器就是不可能完成的任務了。可能這時候又有讀者會問:「為什麼要給系統卷的根目錄一個Everyone的讀、寫權?網站中的ASP文件運行不需要運行許可權嗎?」問的好,有深度。是這樣的,系統卷如果不給Everyone的讀、寫權的話,啟動計算機的時候,計算機會報錯,而且會提示虛擬內存不足。
當然這也有個前提----虛擬內存是分配在系統盤的,如果把虛擬內存分配在其他卷上,那你就要給那個卷Everyone的讀、寫權。ASP文件的運行方式是在伺服器上執行,只把執行的結果傳回最終用戶的瀏覽器,這沒錯,但ASP文件不是系統意義上的可執行文件,它是由WEB服務的提供者----IIS來解釋執行的,所以它的執行並不需要運行的許可權。
『拾』 win server2012 怎麼設置域用戶擁有本地管理員的許可權
利用管理員賬號登錄電腦在開始菜單中打開控制面板,或通過等待命令「control」打開控制面板。
在控制面板中找到「用戶帳戶」,點擊打開用戶帳戶。
在用戶帳戶中點擊「管理用戶帳戶」。
在打開的面板中,單擊添加按鈕。
添加新帳戶,輸入用戶名及域名,點擊下一步。
在這三個選項中,選擇第三個「其它」,在下拉菜單中選擇Administrators,點擊完成。
注銷電腦,重新登錄域賬戶。這樣域賬戶的管理員許可權就配置好了。