当前位置: > 中国教程网>网络相关>服务器>Ftp服务器> SERV-U 6002版安全设置全攻略(4)

SERV-U 6002版安全设置全攻略(4)

作者: 来源:中国教程网 点击: 日期:2007-04-02

打开注册表来测试相应的权限，否则SERV－U是没办法启动的。在开始－＞运行里输入regedt32点“确定”继续。

找到[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支。在上面点右键，选择权限，然后点高级，取消允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目，点击“应用”继续，接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft，而且只有所有者才能更改权限。您要继续吗？”，点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里，并给予完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV－U，因为安装目录还没设置。

现在就来设置一下，只保留你的管理账号和SSERVU账号，并给予除了完全控制外的所有权限。（见图13）

图13：SERV－U安装目录权限设置

现在，在服务里重启Serv-U FTP Server服务就可以正常启动了。当然，到这里还没有完全设置完，你的FTP用户因为没有权限还是登录不了的，所以还要设置一下目录的权限。

假设你有一个WEB目录，路径是d:\web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉，再加入SSERVU账号，切记SYSTEM账号也删除掉。为什么要这样设置呢？因为现在已经是用SSERVU账号启动的SERV－U，而不是用SYSTEM权限启动的了，所以访问目录不再是用SYSTEM而是用SSERVU，此时SYSTEM已经没有用了，这样就算真的溢出也不可能得到SYSTEM权限。另外，WEB目录所在盘的根目录还要设置允许SSERV－U账号的浏览和读取权限，并确认在高级里设置只有该文件夹。（见图14）

edu4u.com.cn

图14：WEB目录所在盘的权限设置

至此，设置全部结束。现在的SERV－U设置是配合IIS设置的，因为和IIS使用不同的账号，WEB用户就不可能访问SERV－U的目录，并且WEB目录没有给予SYSTEM权限，所以SYSTEM账号也同样访问不了WEB目录，也就是说，即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV－U了。

中国教程网

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

最新文章:

·用SSL加密增强FTP服务器安全性(04-02)	·什么是ftp及ftp服务器(04-02)
·使用CesarFTP架设FTP服务器(04-02)	·网管员安全训练营--让FTP服务器更安(04-02)
·网管员安全训练营--让FTP服务器更安(04-02)	·FTP出错解决和分析(04-02)
·webshell+serv-u获取系统最高权限(04-02)	·站点FTP参数设置(04-02)
·菜鸟也能架设FTP服务器(二)(04-02)	·站点FTP参数设置(04-02)

·SERV-U 6002版安全设置全攻略(3)	·FTP空间不足 Windows 系统性能监控来报警
·SERV-U 6002版安全设置全攻略(2)	·远程修改Serv-U FTP用户的登录密码
·SERV-U 6002版安全设置全攻略(1)	·超强图片编辑利器帮你轻松处理相片
·FTP的建立与维护	·网管员安全训练营--让FTP服务器更安全(1)
·serv-U FTP软件的攻击防守	·网管员安全训练营--让FTP服务器更安全(2)

文章评论:(0条)

用户名：（新注册）密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

责任编辑:中国教程网