大家好,我是安天365(www.antian365.com)的cnbird。我们今天继续来详细讨论Windows安全和php+iis+mysql的整体安全。我们学习本文的目的是达到万网、新网等专业级个人或者是企业服务器级别安全,这里面有非常非常多的小技巧,希望大家能够吸收。环境的搭建请参考本文的第一部分。废话不多话,开始进入我们今天让黑客见了都头疼的windows变态安全配置。
一、NTFS权限的简单介绍
1.NTFS介绍
我为什么会把NTFS作为第一部分讲解是有原因的,主要是因为Windows的文件或者目录权限都是利用NTFS的功能来实现访问规则等。
首先我们来简单介绍一下NTFS, NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;对 POSIX 需求的支持;消除 FAT 和 HPFS 文件系统中的限制。
NTFS 提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件(称为跨越分区)。例如,一个大公司的数据库可能大得必须跨越不同的硬盘。NTFS 提供内置安全性特征,它控制文件的隶属关系和访问。从 DOS 或其他操作系统上不能直接访问 NTFS 分区上的文件。如果要在DOS下读写NTFS分区文件的话可以借助第三方软件;现如今,Linux 系统上已可以使用 NTFS-3G 进行对 NTFS 分区的完美读写,不必担心数据丢失。这是Windows NT 安全性系统的一部分,但是,只有在使用 NTFS 时才是这样。
2.使用Convert转换Fat32分区为NTFS分区
如果您的服务器是使用的FAT32的话,那我强烈建议你修改成NTFS的。如果您把系统安装在了C盘并且是FAT32的话,那么默认这台服务器上所有的用户都具有修改权限,说白了也就是说任何人都能把你C盘重要的文件删除或者修改。这样的情况大家当然是不希望看到了。所以我们这里需要把fat32修改成NTFS的磁盘格式。
我们这里使用的命令是convert如图1。这里是它的基本语法,很好理解。我们这里把C盘的Fat32分区修改成NTFS。如图2这里输入Y就开始自动转换了。
 |
| 图1 使用convert 转换磁盘分区 |
这里提示一下,windows 2003开始安装的时候最好用NTFS快速格式化,不要使用FAT32。避免麻烦。
 |
| 图2 使用convert命令将Fat32分区转换成NTFS格式 |
| 共6页: 1 [2] [3] [4] [5] [6] 下一页 | ||||||||
|
