欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

WIN2016、WIN2019部分目录安全设置目录安全设置2020年最新

浏览:354

用权限设置软件设置后,部分目录需要设置下安全权限
不要执行2016的专用权限 会造成日志不停报错,软件保护服务(software protection)不停的重启,每30秒就重启一次

删除C:\Users和C:\Users\Default目录的E权限
C:\Users\Default的权限应用到子目录
 

C:\Windows\servicing\Packages
C:\Users\Default\「开始」菜单\ 下的2个文件夹
C:\Users\Default\「开始」菜单\Programs下的多个文件夹
C:\Users\Default\My Documents下3个文件夹
C:\Users\Default\Local Settings\Microsoft\Windows
C:\Users\Default\Local Settings\Microsoft\InputPersonalization
C:\Users\Default\Local Settings\Microsoft\InputPersonalization\TrainedDataStore
C:\Users\Default\AppData\Roaming\Microsoft
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
C:\Users\Default\AppData\Roaming\Microsoft\Windows
C:\Users\Default\AppData\Roaming\Microsoft\Windows下的多个文件夹

Users的特殊权限:该文件夹和子文件夹的2个创建,有的权限不能修改要先禁用续承


 

 
C:\7i24.com 只保留A和S用户  删除IIS_IUSRS等用户
C:\7i24.com\iissafe 如果是企业版本的一流就只保留A和S用户  免费版还需要保留U用户读取和执行权限 
2个版本都要确保iissafe文件夹内的所有文件拥有A和S用户完全权限,U用户读取和执行权限(不需要有IIS用户的权限)
C:\7i24.com\Licenseinfosafe 只保留A和S用户 (删除U与E用户的读取和执行)
‪C:\7i24.com\iissafe\log 取消E删除权限(小项)  增加FreeHost的拒绝所有权限
删除文件夹C:\7i24.com\iissafe\log\sys
C:\Program Files (x86)\StartIsBack\Styles 删除E和U用户
C:\Program Files (x86)\StartIsBack\Orbs 删除E和U用户
C:\Windows\System32\inetsrv\urlscan\logs  A和S完全、CREATOR OWNER子文件夹和文件的完全、IIS_IUSRS读取和写入
C:\Windows\7i24.com 只保留A和S用户(删除E用户的读取和执行)
C:\Windows\7i24.com\LicenseFreeHost  只保留A和S用户(删除E用户的读取和执行)
C:\Windows\7i24.com\FreeHost  只保留A和S用户 (原始:ALL APPLICATION PACKAGES与Users用户的读取和执行,TrustedInstaller子文件夹和此文件夹的完全,CREATOR OWNER仅子文件夹和文件的完全,A和S的完全)
C:\Windows\7i24.com\FreeHost下的文件 A和S用户完全权限,U用户读取和执行权限(删除ALL APPLICATION PACKAGESIIS(读取和执行))
C:\Windows\7i24.com\FreeHost\log  A和S完全,U读取和执行,增加FreeHost的拒绝所有权限
 
 
C:\Users\All Users\McAfee\DesktopProtection
C:\Users\All Users\McAfee\datreputation\Logs\datreputation.txt
C:\Users\All Users\Application Data\McAfee\DesktopProtection
C:\Users\All Users\Application Data\McAfee\datreputation\Logs\datreputation.txt
只保留E的读取和写入权限

 在没执行2016专用权限的情况下后我们需要操作:
C:\Windows\system32\CatRoot2 权限应用到子目录
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}和内catdb文件 删除NETWORK SERVICE
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}和内catdb文件 删除NETWORK SERVICE
C:\Windows\Vss 权限:A和S完全、U的读取和执行 将权限应用到子目录
C:\Windows\Vss\Writers 原有权限还有LOCAL SERVICE/NETWORK SERVICE/Backup Operators 完全(删除掉)
C:\Windows\tracing 权限:A和S完全、U的读取
C:\Windows\Tasks 权限是:A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,Authenticated Users对只有该文件夹的遍+列+2读+读取(删除创建)
C:\Windows\Tasks\SA.DAT 权限是:A和S完全权限,Authenticated Users读取
C:\Windows\SysWOW64\Tasks 权限是:A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)
C:\Windows\SysWOW64\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)
C:\Windows\SysWOW64\Tasks\Microsoft\Windows\PLA 参考上面的权限,但是增加了Performance Log Users的读取和执行(删除创建文件/写入数据)
C:\Windows\SysWOW64\Tasks\Microsoft\Windows\PLA\System 参考上面的权限,又多了个E的读取和执行(将E删除)
C:\Windows\System32\Tasks A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)
C:\Windows\System32\Tasks\Microsoft A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)
C:\Windows\System32\Tasks\Microsoft\Windows\PLA 参考上面的权限,但是增加了Performance Log Users的读取和执行(删除创建文件/写入数据)
C:\Windows\System32\Tasks\Microsoft\Windows\PLA\System 参考上面的权限,又多了个E的读取和执行(将E删除)
C:\Windows\System32\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader 权限:A和S完全、U读取
‪C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update A和S完全权限,CREATOR OWNER对仅子文件夹和文件的完全权限,NETWORK SERVICE/LOCAL SERVICE/Authenticated Users是读取(大类)
C:\Windows\SysWOW64\wbem\Logs 权限:A和S完全、U的读取和执行
C:\Windows\System32\wbem\Logs 权限:A和S完全、U的读取和执行
C:\Windows\System32\spool\drivers\color 取消U的执行 保留A和S用户,其他用户删除
C:\Windows\System32\Ipmi 权限:A和S完全、U的读取和执行
C:\Windows\SysWOW64\Ipmi 权限:A和S完全、U的读取和执行
C:\Windows\System32\ias 删除NETWORK SERVICE的写入权限
C:\Windows\serviceProfiles\NetworkService 改NETWORK SERVICE列+读+写
C:\Windows\System32\LogFiles\WMI 改LOCAL SERVICE/NETWORK SERVICE/Performance Log Users只保留读取和写入
C:\Windows\Logs\MeasuredBoot 改NET列+读+写 删除LOCAL SERVICE用户
C:\Users\All Users\Microsoft和C:\Users\All Users\Application Data\Microsoft如果是WIN2019要注意这个目录下的所有子目录删除E的权限
C:\Users\All Users\Microsoft\DeviceSync 改E只保留读取和写入(取消执行、更改、所有权)
C:\Users\All Users\Microsoft\Windows\WER 删除E用户,U的读取和执行
C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache 删除ALL和E用户,U不能有执行权限
C:\Users\All Users\Microsoft\User Account Pictures 改U的读取和执行,删除E用户
C:\Users\All Users\Microsoft\NetFramework\BreadcrumbStore 改U的读取和执行,删除E用户
C:\Users\All Users\Microsoft\RAC\Temp 改NETWORK SERVICE读取和执行
C:\Users\All Users\Microsoft\RAC\PublishedData 改NETWORK SERVICE读取和执行

2019更新(WIN2019)
C:\Windows\WinSxS\amd64_microsoft-windows-i..cyscripts.resources_31bf3856ad364e35_10.0.17763.1_zh-cn_6879ca8149ba47ca\adsutil.ini取消E运行权限
C:\Users\All Users\USOShared\Logs取消U的写

2020更新(WIN2019)
C:\Windows\System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress对Authenticated Users保留读取
C:\Windows\System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask对NETWORK读取和执行
C:\Windows\SysWOW64\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update对Authenticated Users、LOCAL SERVICE、NETWORK SERVICE读取(大类)
C:\Windows\System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Syn对Authenticated Users保留读取
C:\Users\All Users\Microsoft\User Account Pictures删除U的创建
C:\Windows\Vss\Writers\System对NETWORK SERVICE、Backup Operators、LOCAL SERVICE读取和执行
C:\Windows\Vss\Writers\Application对NETWORK SERVICE、Backup Operators、LOCAL SERVICE读取和执行
C:\Users\All Users\Microsoft\Windows Defender\Clean Store对NETWORK SERVICE读取和写入


更多服务器系统安全知识,请访问互联时空服务器安全学院https://www.comsz.com.cn   互联时空.COM   深圳服务器.COM

WIN2016、WIN2019部分目录安全设置目录安全设置2020年最新
长按图片保存/分享
0
图片展示

 售前热线:0755-88848868

 售后支持:0755-88848825

  400-645-8838

深圳总公司地址:广东省深圳市坂田街道华为科技城布龙路创兴时代A座506-507

广州分公司地址广东省广州市天河区科韵路天河软件园广州信息港C座2楼

深圳市互联时空科技有限公司 版权所有 严禁复制 © 2003-2020 中文域名:深圳服务器.COM  互联时空.COM

广东省IDC、ISP、ICP三证认证企业 《中华人民共和国增值电信业务经营许可证》粤B2-20050516号

粤公网安备 44030702000489号

               

在线客服
联系方式
二维码
置顶
联系方式
咨询热线电话
0755-88848868
上班时间
8:00-22:00
手机(微信同号)
15018528878
手机(微信同号)
18344478808
手机(微信同号)
18826508848
手机(微信同号)
13751118835
二维码
二维码 二维码 二维码