當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

Windows操作系統(tǒng)賬戶權(quán)限設(shè)置詳解

http://www.yibo1263.com　2009/8/4 9:00:33 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　隨著動網(wǎng)論壇的廣泛應(yīng)用和動網(wǎng)上傳漏洞的被發(fā)現(xiàn)以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火墻形同虛設(shè)，一臺即使打了所有微軟補丁、只讓80端口對外開放的WEB服務(wù)器也逃不過被黑的命運。

　　難道我們真的無能為力了嗎?其實，只要你弄明白了NTFS系統(tǒng)下的權(quán)限設(shè)置問題，我們可以對crackers們說:NO!

　　要打造一臺安全的WEB服務(wù)器，那么這臺服務(wù)器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務(wù)的操作系統(tǒng)，這是權(quán)限設(shè)置的基礎(chǔ)，一切權(quán)限設(shè)置都是基于用戶和進(jìn)程而言的，不同的用戶在訪問這臺計算機時，將會有不同的權(quán)限。

　　DOS跟WinNT的權(quán)限的分別

　　DOS是個單任務(wù)、單用戶的操作系統(tǒng)。但是我們能說DOS沒有權(quán)限嗎?不能!當(dāng)我們打開一臺裝有DOS操作系統(tǒng)的計算機的時候，我們就擁有了這個操作系統(tǒng)的管理員權(quán)限，而且，這個權(quán)限無處不在。所以，我們只能說DOS不支持權(quán)限的設(shè)置，不能說它沒有權(quán)限。隨著人們安全意識的提高，權(quán)限設(shè)置隨著NTFS的發(fā)布誕生了。

　　Windows NT里，用戶被分成許多組，組和組之間都有不同的權(quán)限，當(dāng)然，一個組的用戶和用戶之間也可以有不同的權(quán)限。下面我們來談?wù)凬T中常見的用戶組。

　　Administrators,管理員組，默認(rèn)情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對整個系統(tǒng)進(jìn)行完全控制。所以，只有受信任的人員才可成為該組的成員。

　　Power Users，高級用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個計算機的設(shè)置。但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個組的權(quán)限是僅次于Administrators的。

　　Users:普通用戶組，這個組的用戶無法進(jìn)行有意或無意的改動。因此，用戶可以運行經(jīng)過驗證的應(yīng)用程序，但不可以運行大多數(shù)舊版應(yīng)用程序。Users 組是最安全的組，因為分配給該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個最安全的程序運行環(huán)境。在經(jīng)過 NTFS 格式化的卷上，默認(rèn)安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件。Users 可以關(guān)閉工作站，但不能關(guān)閉服務(wù)器。Users 可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。

　　Guests:來賓組，按默認(rèn)值，來賓跟普通Users的成員有同等訪問權(quán)，但來賓帳戶的限制更多。

　　Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬于這個組。

　　其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的權(quán)限，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統(tǒng)和系統(tǒng)級的服務(wù)正常運行所需要的權(quán)限都是靠它賦予的。由于該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·谷歌Chrome操作系統(tǒng)或可挽救上網(wǎng)本

·如果操作系統(tǒng)變成航班的話

·韓國操作系統(tǒng)開發(fā)商：我們干5年抵過微軟30年

·谷歌發(fā)布Chrome OS操作系統(tǒng)和應(yīng)用商店

·谷歌PC操作系統(tǒng)流出最新截圖產(chǎn)品或年內(nèi)上市

·訪問互聯(lián)網(wǎng)的Windows操作系統(tǒng)逼近90％

·俄羅斯將開發(fā)國家操作系統(tǒng)

·微軟非Windows操作系統(tǒng)規(guī)劃曝光

·在UNIX操作系統(tǒng)下架設(shè)簡單路由器

·鮑爾默承認(rèn)微軟在手機操作系統(tǒng)市場上排名第

·蘋果發(fā)布新版iPhone操作系統(tǒng)iPhone OS 4.0

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费