Security Fundamentals

Security Fundamentals

啟用不必要的元件和服務會擴大 伺服器的受攻擊面

 

請只啟用網站與應用程式所需的基本 IIS 元件與服務。 啟用不必要的元件和服務會擴大 IIS 伺服器的受攻擊面。

第 9 章：網頁伺服器角色

NTFS進階權限

 

NTFS基本安全權限包括

  1.完全控制

  2.修改

  3.讀取與執行

  4.清單資料夾內容

  5.讀取

  6.寫入

NTFS進階權限設定有

  1.周遊資料夾 / 執行檔案

  2.列出資料夾 / 讀取檔案

  3.讀取屬性

  4.讀取擴充屬性

  5.建立檔案 / 寫入資料

  6.建立資料夾 / 附加資料

  7.寫入屬性

  8.寫入擴充屬性

  9.刪除子資料夾 / 檔案

10.刪除

11.讀取使用權

12.變更使用權

13.取得使用權

WINDOWS網域管理

「禁止存取控制台」

 

在群組原則中，選取使用者設定裡面的「控制台」項目，

接著點選右邊的「禁止存取控制台」後，選擇「已啟用」再按確定。

Sky資安碎碎念--嗯？控制台呢？淺談MMC~ @ Sky的碎碎念..\(^▽^)/ :: 痞客邦 PIXNET ::

利用[群組原則]設定禁止存取[控制台]

 

系統管理者，想要規範一般使用者的帳戶不能存取控制台，我做了如下的步驟：
1.群組原則2.使用者設定3.系統管理範本4.控制台5.禁止存取控制台6.設定啟用
我做完以上設定後，確實不能存取控制台了，可是卻所用帳戶的使用者都被限制到了(包含系統管理員帳戶)，

我的系統是xpp，執行gpedit.msc指令進入群組原則，想要設定多個使用者帳戶的權限功能。__ - Microsoft Answers

SFTP

 

SSH File Transfer Protocol, a network protocol designed to provide secure file transfer and manipulation facilities over SSH

SFTP - Wikipedia, the free encyclopedia