首页 服务器 编程 必备知识 搜索引擎 圩日手册
站内搜索
最近浏览
推荐文章
热文排行

[操作系统]servu 安全配置


1、安装时,不要选默认目录,目录名尽量复杂

    2、不用生成桌面图标,开始菜单组

    3、在设置/更改密码(Set/Change Password)中修改默认的管理用户localadminstrator的密码,密码要复杂。如果忘记,可以在ServUDaemon.ini删除LocalSetupPassword这行。

    4、 ServU默认是以System组身份运行的,这非常的危险。让ServU以独立的用户来运行。

          4.1、新建账户sserv-u,密码要够复杂

          4.2、编辑用户属性,“隶属于”里删除USERS组, “终端服务配置文件”里取消“允许登录到终端服务器”

          4.3、在“服务”里,编辑ServU的属性。在“登录”的“此账户”里“.\sserv-u”,密码输入账户密码

          4.4、建立域,账号,保存在ini里

          4.5、给ServU的安装目录增加sserv-u的“读取及执行”,“列出文件夹目录”,“读取”权限;给ServUAdmin.ini,ServUDaemon.ini增加“修改”,“写入”权限

          4.6、给主目录增加sserv-u的除完全控制外的所有权限

          4.7、确认在高级里的“应用到”只有“只有该文件”

          4.8、为系统文件夹禁止sserv-u的写入权限

          4.9、禁止sserv-u本地登陆,在“本地安全策略”->“本地策略”->“用户权力指派->拒绝本地登陆

    5、修改默认的43958端口,在ServUDaemon.ini和ServUAdmin.ini的[GLOBAL]下加上LocalSetupPortNo=12345。

    6、重启ServU。

    7、ServU配置文件详解

          7.1、ServUAdmin.ini文件是界面配置文件

                   ServDaemon.ini文件是主配置文件

          7.2、配置文件实例

                   [GLOBAL]                        //全局变量
                   Version=6.4.0.6             //版本号

                   RegistrationKey=*****     //注册码
                   ProcessID=3144            //注册号

                   ReloadSettings=True     //修改INI后,要加上此项,才会生效
                   [DOMAINS]                     //域名配置
                   Domain1=192.168.1.33||21|ftptest|1|0|0     //地址|IP|域名|启用|不生效,不显示|删除
                   [Domain1]
                    User1=liang|1|0                                         //用户名|是否生效|是否删除
                    [USER=liang|1]
                    Password=fu692AA2D9503B3C0CC9F70F907E992A62   //密码
                   HomeDir=e:\33                                                                    //主目录
                   RelPaths=1                                                                        //限制在主目录里
                    PasswordLastChange=1246584863                                  //
                   TimeOut=600                                                                     //超时
                   Maintenance=System                                                         //用户权限
                   Note1="Wizard generated account"                                   //注释
                   Access1=E:\33|RWAMLCDP                                              //主目录权限

                    //R 读,W写,A追加,M修改,E执行,L目录列表,C建立目录,D删除目录,P继承子目录

                   SpeedLimitUp=2150                                                          //上传速度,字节

                    SpeedLimitDown=5120                                                      //下载速度

                   DiskQuota=1|153600000|0                                               //磁盘配额 生效|容易|实际使用量

[ly70041]
添加时间:2013-02-20
版权所有(C)2005-2015