- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
[操作系统]servu 安全配置
2、不用生成桌面图标,开始菜单组
3、在设置/更改密码(Set/Change Password)中修改默认的管理用户localadminstrator的密码,密码要复杂。如果忘记,可以在ServUDaemon.ini删除LocalSetupPassword这行。
4、 ServU默认是以System组身份运行的,这非常的危险。让ServU以独立的用户来运行。
4.1、新建账户sserv-u,密码要够复杂
4.2、编辑用户属性,“隶属于”里删除USERS组, “终端服务配置文件”里取消“允许登录到终端服务器”
4.3、在“服务”里,编辑ServU的属性。在“登录”的“此账户”里“.\sserv-u”,密码输入账户密码
4.4、建立域,账号,保存在ini里
4.5、给ServU的安装目录增加sserv-u的“读取及执行”,“列出文件夹目录”,“读取”权限;给ServUAdmin.ini,ServUDaemon.ini增加“修改”,“写入”权限
4.6、给主目录增加sserv-u的除完全控制外的所有权限
4.7、确认在高级里的“应用到”只有“只有该文件”
4.8、为系统文件夹禁止sserv-u的写入权限
4.9、禁止sserv-u本地登陆,在“本地安全策略”->“本地策略”->“用户权力指派->拒绝本地登陆
5、修改默认的43958端口,在ServUDaemon.ini和ServUAdmin.ini的[GLOBAL]下加上LocalSetupPortNo=12345。
6、重启ServU。
7、ServU配置文件详解
7.1、ServUAdmin.ini文件是界面配置文件
ServDaemon.ini文件是主配置文件
7.2、配置文件实例
[GLOBAL] //全局变量
Version=6.4.0.6 //版本号
RegistrationKey=***** //注册码
ProcessID=3144 //注册号
ReloadSettings=True //修改INI后,要加上此项,才会生效
[DOMAINS] //域名配置
Domain1=192.168.1.33||21|ftptest|1|0|0 //地址|IP|域名|启用|不生效,不显示|删除
[Domain1]
User1=liang|1|0 //用户名|是否生效|是否删除
[USER=liang|1]
Password=fu692AA2D9503B3C0CC9F70F907E992A62 //密码
HomeDir=e:\33 //主目录
RelPaths=1 //限制在主目录里
PasswordLastChange=1246584863 //
TimeOut=600 //超时
Maintenance=System //用户权限
Note1="Wizard generated account" //注释
Access1=E:\33|RWAMLCDP //主目录权限
//R 读,W写,A追加,M修改,E执行,L目录列表,C建立目录,D删除目录,P继承子目录
SpeedLimitUp=2150 //上传速度,字节
SpeedLimitDown=5120 //下载速度
DiskQuota=1|153600000|0 //磁盘配额 生效|容易|实际使用量