• 當(dāng)前位置：創(chuàng)新互聯(lián) >> 常見(jiàn)問(wèn)題 >> 虛擬主機(jī) >> 主機(jī)管理 >> SERV-U 6002版安全設(shè)置攻略(3)

SERV-U 6002版安全設(shè)置攻略(3)

• 作者：創(chuàng)新互聯(lián) 文章來(lái)源：管理主機(jī) 點(diǎn)擊數(shù)： 更新時(shí)間：2012-01-12

• 從“終端服務(wù)配置文件”選項(xiàng)里取消“允許登錄到終端服務(wù)器（W）”的選擇，然后點(diǎn)擊確定繼續(xù)我們的設(shè)置。
  這里我們已經(jīng)建好了賬號(hào)，該設(shè)置服務(wù)里的賬號(hào)了。現(xiàn)在就要用到剛才建立的這個(gè)賬號(hào)，密碼還沒(méi)有忘記吧，馬上就要用到了。
  在開(kāi)始菜單的管理工具里找到“服務(wù)”點(diǎn)擊打開(kāi)。在“Serv-U FTP Server服務(wù)”上點(diǎn)右鍵，選擇屬性繼續(xù)。
  然后點(diǎn)擊“登錄”進(jìn)入登錄賬號(hào)選擇界面。選擇剛才建立的系統(tǒng)賬號(hào)名，并在下面重復(fù)輸入2次該賬號(hào)的密碼（就是剛才讓你記住的那個(gè)），然后點(diǎn)“應(yīng)用”，再次點(diǎn)確定，完成服務(wù)的設(shè)置。
  接下來(lái)要先使用FTP管理工具建立一個(gè)域，再建立一個(gè)賬號(hào)，建好后選擇保存在注冊(cè)表。
  打開(kāi)注冊(cè)表來(lái)測(cè)試相應(yīng)的權(quán)限，否則SERV－U是沒(méi)辦法啟動(dòng)的。在開(kāi)始－＞運(yùn)行里輸入regedt32點(diǎn)“確定”繼續(xù)。
  找到[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支。在上面點(diǎn)右鍵，選擇權(quán)限，然后點(diǎn)高級(jí)，取消允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)象和所有子對(duì)象，包括那些在此明確定義的項(xiàng)目，點(diǎn)擊“應(yīng)用”繼續(xù)，接著刪除所有的賬號(hào)。再次點(diǎn)擊“確定”按鈕繼續(xù)。這時(shí)會(huì)彈出對(duì)話(huà)框顯示“您拒絕了所有用戶(hù)訪(fǎng)問(wèn)Cat Soft。沒(méi)有人能訪(fǎng)問(wèn) Cat Soft，而且只有所有者才能更改權(quán)限。您要繼續(xù)嗎？”，點(diǎn)擊“是”繼續(xù)。接著點(diǎn)擊添加按鈕增加我們建立的SSERVU賬號(hào)到該子鍵的權(quán)限列表里，并給予完全控制權(quán)限。到這里注冊(cè)表已經(jīng)設(shè)置完了。但還不能重新啟動(dòng)SERV－U，因?yàn)榘惭b目錄還沒(méi)設(shè)置。
  現(xiàn)在就來(lái)設(shè)置一下，只保留你的管理賬號(hào)和SSERVU賬號(hào)，并給予除了完全控制外的所有權(quán)限。
  現(xiàn)在，在服務(wù)里重啟Serv-U FTP Server服務(wù)就可以正常啟動(dòng)了。當(dāng)然，到這里還沒(méi)有完全設(shè)置完，你的FTP用戶(hù)因?yàn)闆](méi)有權(quán)限還是登錄不了的，所以還要設(shè)置一下目錄的權(quán)限。
  假設(shè)你有一個(gè)WEB目錄，路徑是d:\web。那么在這個(gè)目錄的“安全設(shè)定”里除了管理員和IIS用戶(hù)都刪除掉，再加入SSERVU賬號(hào)，切記SYSTEM賬號(hào)也刪除掉。為什么要這樣設(shè)置呢？因?yàn)楝F(xiàn)在已經(jīng)是用SSERVU賬號(hào)啟動(dòng)的SERV－U，而不是用SYSTEM權(quán)限啟動(dòng)的了，所以訪(fǎng)問(wèn)目錄不再是用SYSTEM而是用SSERVU，此時(shí)SYSTEM已經(jīng)沒(méi)有用了，這樣就算真的溢出也不可能得到SYSTEM權(quán)限。另外，WEB目錄所在盤(pán)的根目錄還要設(shè)置允許SSERV－U賬號(hào)的瀏覽和讀取權(quán)限，并確認(rèn)在高級(jí)里設(shè)置只有該文件夾。
  至此，設(shè)置全部結(jié)束。現(xiàn)在的SERV－U設(shè)置是配合IIS設(shè)置的，因?yàn)楹虸IS使用不同的賬號(hào)，WEB用戶(hù)就不可能訪(fǎng)問(wèn)SERV－U的目錄，并且WEB目錄沒(méi)有給予SYSTEM權(quán)限，所以SYSTEM賬號(hào)也同樣訪(fǎng)問(wèn)不了WEB目錄，也就是說(shuō)，即使使用MSSQL得到備份的權(quán)限也不能備份 SHELL到你的WEB目錄。你可以安全的使用SERV－U了。

• Serv-U3.0的Server設(shè)置方案 :上一篇
  SERV-U 6002版安全設(shè)置攻略(2) :下一篇