windows2003服务器防止海洋木马的安全配置

1.
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1

regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

Windows 2003 硬盘安全配置

c:\
administrators 全部
system 全部
iis_wpg 只有该文档夹
列出文档夹/读数据
读属性
读扩展属性
读取权限

c:\inetpub\mailroot
administrators 全部
system 全部
service 全部

c:\inetpub\ftproot
everyone 只读和运行

c:\windows
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
IIS_WPG 读取和运行，列出文档夹目录，读取
Users 读取和运行(此权限最后调整完成后能够取消)

C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
Users 读取和运行，列出文档夹目录，读取
'www.knowsky.com
C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
Users 读取和运行，列出文档夹目录，读取

C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
Users 全部

c:\Program Files
Everyone 只有该文档夹
不是继承的
列出文档夹/读数据
administrators 全部
iis_wpg 只有该文档夹
列出文档/读数据
读属性
读扩展属性
读取权限

c:\windows\temp
Administrator 全部权限
System全部权限
users 全部权限

c:\Program Files\Common Files
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
TERMINAL SERVER Users(假如有这个用户)
修改，读取和运行，列出文档夹目录，读取，写入
Users 读取和运行，列出文档夹目录，读取

c:\Program Files\Dimac(假如有这个目录)
Everyone 读取和运行，列出文档夹目录，读取
administrators 全部

c:\Program Files\ComPlus Applications (假如有)
administrators 全部

c:\Program Files\GflSDK (假如有)
administrators 全部
Creator owner
不是继承的
只有子文档夹及文档
完全
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部
TERMINAL SERVER Users
修改，读取和运行，列出文档夹目录，读取，写入
Users 读取和运行，列出文档夹目录，读取
Everyone 读取和运行，列出文档夹目录，读取

c:\Program Files\InstallShield Installation Information (假如有)
c:\Program Files\Internet Explorer (假如有)
c:\Program Files\NetMeeting (假如有)
administrators 全部

c:\Program Files\WindowsUpdate
Creator owner
不是继承的
只有子文档夹及文档
完全
administrators 全部
Power Users
修改，读取和运行，列出文档夹目录，读取，写入
system 全部

c:\Program Files\Microsoft SQL(假如SQL安装在这个目录)
administrators 全部
Service 全部
system 全部

d:\ (假如用户网站内容放置在这个分区中)
administrators 全部权限

d:\FreeHost (假如此目录用来放置用户网站内容)
administrators 全部权限
SERVICE 读取和运行

从安全角度，我们建议WebEasyMail(WinWebMail)安装在单独的盘中，例如E:
E:\(假如webeasymail安装在这个盘中)
administrators 全部权限
system 全部权限
IUSR_*，默认的Internet来宾帐户(或专用的运行用户)
读取和运行
E:\WebEasyMail (假如webeasymail安装在这个目录中)
administrators 全部
system 全部权限
SERVICE全部
IUSR_*，默认的Internet来宾帐户 (或专用的运行用户)
全部权限

C:\php\uploadtemp
C:\php\sessiondata
everyone
全部

C:\php\
administrators 全部
system 全部权限
SERVICE全部
Users 只读和运行

c:\windows\php.ini
administrators 全部
system 全部权限
SERVICE全部
Users 只读和运行

防止海洋木马列出WIN服务器的用户和进程

禁用服务里面倒数第二个 workstation 服务，能够防止列出用户和服务