Your Uninstaller! 2006 PRO v.5.0.0.221新版注册码
Name: martin egmond
Registration code: 000015-30FGZN-JQMBMY-YJUM7P-X8ZJBN-CZTDAW-M3YMD2-Q3KE6G-33CTDX-1R2YKN
Submitted by xreacn on 2006, January 16, 11:17 PM
Your Uninstaller! 2006 PRO v.5.0.0.221新版注册码
Name: martin egmond
Registration code: 000015-30FGZN-JQMBMY-YJUM7P-X8ZJBN-CZTDAW-M3YMD2-Q3KE6G-33CTDX-1R2YKN
Submitted by xreacn on 2006, January 16, 8:03 AM
Submitted by xreacn on 2006, January 16, 7:59 AM
Submitted by xreacn on 2006, January 16, 6:54 AM
本光盘含有自动安装PSL XP SP2精简版2.1(分含SATA驱动及不含SATA驱动两种)、自动克隆恢复PSL XP SP2精简版2.1、RSJLGF XP SP2精简正式版构成。
一、PSL XP SP2精简版2.1精简版说明:
1、更新说明(在v2.0的基础上)
# 集成截至10月3日的所有补丁(高优先级更新程序)。感谢tingpu制作的补丁包。
# 支持硬盘安装加载SATA/SCSI/RAID驱动。
# 不带SATA/SCSI/RAID驱动安装模式清除了原版本身加载的SATA/SCSI/RAID驱动。
# 集成了王码五笔输入法。
# 保留了韩文、日文代码页;保留了原来的宋体、仿宋体、楷体。
2、 大体说明:
CD-KEY: DG8FV-B9TKY-FRT9J-6CRCC-XPQ4G 这个CD-KEY目前可以在线升级。
本光盘了提供光盘启动安装和DOS下硬盘的全新安装。Windows下的硬盘的全新安装将以附加包的方式提供。DOS硬盘安装方法详见后面的说明。
本光盘集成常用SATA/SCSI/RAID控制器的驱动,理论上大部分SATA/SCSI/RAID设备都不需要在安装时插入驱动软盘。并且支持硬盘安装加载SATA/SCSI/RAID驱动。如果你没有SATA/SCSI/RAID控制器,那么在安装时请选择不含SATA/SCSI/RAID驱动的安装方式,这样可以减少检测SATA/SCSI/RAID控制器的时间,也避免SATA/SCSI/RAID驱动可能带来的兼容性问题。
本光盘集成Media Player 10.0。另外还加入了 Flash 7.0.0.19。
本光盘uxtheme.dll文件已经破解过,可以直接使用非Microsoft官方的桌面主题。删除了Luna主题,但加入了更加养眼的Media Center 2005的Royale主题,也加入了Media Center 2005 默认的Logon界面。
TCPIP.SYS并发连接数设置为500,一般情况下应该不会影响到BT、P2P等软件的使用了。加入了Celeron D 补丁。
系统默认禁用了DHCP服务,本地连接的IP将被指定为192.168.1.88,子网255.255.255.0,网关192.168.1.1。如果你有双网卡,本地连接2的IP将被指定为192.168.1.188,子网255.255.255.0,网关192.168.1.1。如果你需要自动获取IP,那么在系统装好后请将DHCP服务设为自动,设置本地连接的IP为自动获取。
3、主要的注册表设置&优化:
加快开关机速度,自动关闭停止响应的程序
打开启动优化功能
加快启动和程序运行速度
关闭"分组相似任务栏”
加快局域网访问速度
加快搜索网上邻居的速度
去除快捷方式箭头
禁止添加快捷方式字样
在资源管理器中用“图标”方式查看
显示所有文件扩展名
注销后保持网络连接
经典控制面板
服务优化设置
3721、Sina、百度、CNNIC、DuDu加速器……免疫
4、DOS硬盘安装的步骤如下:
⑴ 用Alcohol 120%或Daemon Tools(不要用WinRAR打开ISO文件)加载本ISO文件;
⑵ 打开“我的电脑”中虚拟光驱对应的盘;
⑶ 把光盘中的winxp目录复制到硬盘上(带SATA/SCSI/RAID安装模式请复制光盘根目录下的i386和winnt.bat);
⑷ 请先用Win98启动软盘或者可以启动的光盘启动到DOS命令提示符下(请确认你的C盘为FAT32,否则无法正常安装)。如果你打算安装在C盘,建议先用format C: /q命令格式化C盘,因为在复制文件完成后将无法对C盘进行格式化。接着执行winnt.bat进行无人职守安装(请不要用手动安装,我不保证手动安装不出错,而且一些设置会无法实现)。
5、关于驱动和组件
该精简版删除了ISDN、Toshiba DVD 解压卡、便携音频设备、声音控制器、多端口串行适配器、异步传输模式 (ATM)、打印机、扫描仪、显示适配器、显示适配器 (旧式)、智能卡、照相机和摄像机、调制解调器驱动。我将提供从XP提取出来的声音控制器、扫描仪、显示适配器、照相机和摄像机、调制解调器、打印机的驱动包。另外,我整理了一些组件方便需要的朋友使用。
二、自动克隆恢复PSL XP SP2精简版2.1
该版是用PSL XP SP2精简版2.1安装,经再优化并升级了10月份的全部安全补丁,安装了OFFICE2003SP2中的Word、Excel,安装了 ACDSEE3.1美化版、WINRAR3.51美化版、极点五笔4.5se ,加上原有的智能ABC5.22、王码86等少量几个常用软件。用S&R&SV9.5.0828(去除了龙帝国安装画面)进行封装,完美识别电源。恢复完除去虚拟内存,占用硬盘560M,占用内存55M(和物理内存大小不同而有区别)。在GHO中加入了大量常用的较新的驱动,基本不用再找驱动。特老的机子可用光盘下XP自带的声卡、显卡驱动安装。注意:安装完后请删除C盘根目录下的Drivers文件夹,不然占用70M硬盘空间。
三、RSJLGF XP SP2精简正式版
1、集成截至10月11日以前的所有补丁(高优先级更新程序)。感谢tingpu制作的补丁包,以下几个补丁包也是他做的,牛人。
2、集成了王码五笔86输入法、极点中文输入法 4.5SE、紫光 3 拼音输入法。
3、整合了Net Framework 1.1 SP1 简体中文版。
4、整合了FFDShow 万能解码器。
5、集成了最新的集成Media Player 10.0.0.3923及WINRAR3.5正式版。
6、保留了韩文、日文代码页;保留了原来的宋体、仿宋体、楷体。
7、删掉了除智能ABC之外的所有输入法,整合了智能ABC5.22。
8、CD-KEY: DG8FV-B9TKY-FRT9J-6CRCC-XPQ4G 这个CD-KEY目前可以在线升级,同时整合了 Windows 正版验证控件整合包 1.3.272,可以通过验证。
9、本光盘了提供光盘启动安装和DOS下硬盘的全新安装。
10、本光盘uxtheme.dll文件已经破解过,可以直接使用非Microsoft官方的桌面主题。删除了 Luna主题,但加入了更加养眼的Media Center 2005的Royale主题,也加入了Media Center 2005 默认的Logon界面。安装界面是借用PSL的现成作品,懒人,不想自已做了。 非常感谢PSL。
11、TCPIP.SYS并发连接数设置为300,一般情况下应该不会影响到BT、P2P等软件的使用。
12、本地连接的IP将被指定为192.168.1.88,子网255.255.255.0,网关192.168.1.1。这个自 动IP设置也是PSL的,借用了。当然也可以在WINNT.SIF中设置。
13、进行了一些简单的优化,关掉了一些不常用的服务。系统安装好后除掉虚拟内存约占用 580M,内存60M左右,根据你的物理内存大小不同而有区别。我的512M内存,占用65M,而 128M内存只占用不到60M。别有些服务如打印机、局域网计算机访问等服务若用不上的可 自行关闭或禁用,还可降些内存占用。
精简列表:
[Components]
;# Applications - 应用程序 #
Accessibility Options - 辅助选项
Briefcase - 公文包
Charmap - 字符映射表
ClipBook Viewer - 剪贴薄查看器
Games - 游戏
Internet Games - Internet 游戏
NT Backup - NT 备份程序
Pinball - 三维弹球
Screensavers - 屏幕保护
Wordpad - 写字板
;# Drivers - 驱动 #
Asynchronous Transfer Mode (ATM) - 异步传输模式
Cameras and Camcorders - 数码摄像设备
Display Adapters - 显示适配器
IBM Thinkpad - IBM ThinkPad
ISDN - 综合业务数字网络
Logitech WingMan - 罗技手柄
Microsoft SideWinder -微软手柄
Modems - 调制解调器
MultiFunctional - 多功能卡
Portable Audio - 便携音频设备
Printers - 打印机
Scanners - 扫描仪
Sony Jog Dial - Sony 滚轮键
Sound Controllers - 声音控制器
Tape Drives - 磁带驱动器
Toshiba DVD decoder card - 东芝 DVD 解压卡
Wireless Ethernet (WLAN) - 无线网络
;# Hardware Support - 硬件支持 #
ATM Support - ATM 支持
Brother Devices - Brother 设备
Multi-port serial adapters - 多端口串行适配器
Sony Memory Stick - Sony 记忆棒
;# Languages - 语言 #
;Arabic
Arabic (Algeria)
Arabic (Bahrain)
Arabic (Egypt)
Arabic (Iraq)
Arabic (Jordan)
Arabic (Kuwait)
Arabic (Lebanon)
Arabic (Libya)
Arabic (Morocco)
Arabic (Oman)
Arabic (Qatar)
Arabic (Saudi Arabia)
Arabic (Syria)
Arabic (Tunisia)
Arabic (U.A.E.)
Arabic (Yemen)
Divehi (Maldives)
Syriac (Syria)
Urdu
;Armenian
Armenian
;Baltic
Estonian
Latvian
Lithuanian
;Central Europe
Albanian
Bosnian (Latin, Bosnia and Herzegovina)
Croatian
Croatian (Bosnia and Herzegovina)
Czech
Hungarian
Polish
Romanian
Serbian (Latin)
Serbian (Latin, Bosnia and Herzegovina)
Slovak
Slovenian
;Cyrillic
Azeri (Cyrillic)
Belarusian
Bulgarian
FYRO Macedonian
Kazakh
Kyrgyz (Kyrgyzstan)
Mongolian (Mongolia)
Russian
Serbian (Cyrillic)
Serbian (Cyrillic, Bosnia and Herzegovina)
Tatar
Ukrainian
Uzbek (Cyrillic)
;Georgian
Georgian
;Greek
Greek
;Hebrew
Hebrew
;Indic
Bengali (India)
Gujarati (India)
Hindi
Kannada (India)
Konkani
Malayalam (India)
Marathi
Punjabi (India)
Sanskrit
Tamil
Telugu (India)
;Japanese
Japanese
;Korean
Korean
;Simplified Chinese
;Thai
Farsi
Thai
;Traditional Chinese
Chinese (Hong Kong S.A.R.)
Chinese (Macau S.A.R.)
Chinese (Taiwan)
;Turkic
Azeri (Latin)
Turkish
Uzbek (Latin)
;Vietnamese
Vietnamese
;Western Europe and United States
Afrikaans
Basque
Catalan
Danish
Dutch (Belgium)
Dutch (Netherlands)
English (Australia)
English (Belize)
English (Canada)
English (Caribbean)
English (Ireland)
English (Jamaica)
English (New Zealand)
English (Philippines)
English (South Africa)
English (Trinidad)
English (United Kingdom)
English (United States)
English (Zimbabwe)
Faeroese
Finnish
French (Belgium)
French (Canada)
French (France)
French (Luxembourg)
French (Monaco)
French (Switzerland)
Galician (Spain)
German (Austria)
German (Germany)
German (Liechtenstein)
German (Luxembourg)
German (Switzerland)
Icelandic
Indonesian
Italian (Italy)
Italian (Switzerland)
Malay (Brunei Darussalam)
Malay (Malaysia)
Maltese
Maori
Northern Sotho
Norwegian (Bokmal)
Norwegian (Nynorsk)
Portuguese (Brazil)
Portuguese (Portugal)
Quechua (Bolivia)
Quechua (Ecuador)
Quechua (Peru)
Sami, Inari (Finland)
Sami, Lule (Norway)
Sami, Lule (Sweden)
Sami, Northern (Finland)
Sami, Northern (Norway)
Sami, Northern (Sweden)
Sami, Skolt (Finland)
Sami, Southern (Norway)
Sami, Southern (Sweden)
Spanish (Argentina)
Spanish (Bolivia)
Spanish (Chile)
Spanish (Colombia)
Spanish (Costa Rica)
Spanish (Dominican Republic)
Spanish (Ecuador)
Spanish (El Salvador)
Spanish (Guatemala)
Spanish (Honduras)
Spanish (International Sort)
Spanish (Mexico)
Spanish (Nicaragua)
Spanish (Panama)
Spanish (Paraguay)
Spanish (Peru)
Spanish (Puerto Rico)
Spanish (Traditional Sort)
Spanish (Uruguay)
Spanish (Venezuela)
Swahili
Swedish
Swedish (Finland)
Tswana
Welsh
Xhosa
Zulu
;# Multimedia - 多媒体 #
Images and Backgrounds - 图像背景
Luna Theme - Luna 主题
Media Center - 媒体中心
Mouse Cursors - 鼠标光标
Movie Maker - Movie Maker
Music Samples - 音乐示例
Old CDPlayer and Sound Recorder - 老式 CD 播放器以及录音机
Tablet PC - 平板电脑
;# Network - 网络 #
Client for Netware Networks - Netware 客户端服务
Communication tools - 通讯
FrontPage Extensions - FrontPage 扩展
Internet Information Services (IIS) - Internet 信息服务
MSN Explorer - MSN Explorer
Netmeeting - Netmeeting
Network Monitor Driver and Tools - 网络监视驱动及工具
Peer-to-Peer - 对等网络
Synchronization Manager - 同步管理器
Vector Graphics Rendering (VML) - 矢量图形呈现
Web Folders - 网络文件夹
Windows Messenger - Windows Messenger
;# Operating System Options - 操作系统选项 #
.Net Framework - .Net 框架
Color Schemes - 色彩方案
Desktop Cleanup Wizard - 桌面清理向导
Extra Fonts - 额外字体
File and Settings Wizard - 文件和设置转移向导
MS Agent - 代理助手
Out of Box Experience (OOBE) - 注册激活
Search Assistant - 搜索助手
Security Center - 安全中心
Shell Media Handler - 系统媒体管理器
Tour - Windows 漫游
Web View - 网页视图
Zip Folders - Zip 文件夹
帮助
;# Services - 服务 #
Alerter - 警报
Distributed Link Tracking Client - 分布式链接跟踪客户端
Fax Services - 传真服务
Imapi - IMAPI CD 刻录 COM 服务
Indexing Service - 索引服务
Messenger - Messenger
Remote Registry - 远程注册服务
Removable Storage - 可移动存储
Secondary Logon - 二次登录
Service Advertising Protocol - 服务公布协议
System Restore - 系统还原
Telnet Server - Telnet 服务器
Terminal Services - 终端服务
Uninterruptible Power Supply - 不间断电源
Volume Shadow Copy - 卷影复制
WebClient - 网络客户端
Windows Time - Windows 时间
四、常见问题FAQ:
1、为什么我看不到网页上的Flash动画?
这是因为你的系统没有安装FlashPlayer,安装FlashPlayer后可以解决此问题。
2、.刻盘安装为什么会出现安装时读取文件错误?
这一般是由于盘片本身的问题或者刻盘出错造成的,请重新刻盘。请大家用8x,光盘一次刻录方式刻录用。
3、为什么安装过程中会出现蓝屏或死机,或者在某些步骤(如检测硬件)时卡住?
这些情况很多是由于硬件问题造成的,如内存中某些区块损坏,或者CPU过热,或者硬盘存在坏道,或者光驱老化,读取出来的数据有问题等等。请先替换相关硬件确认是否是硬件问题造成的。
4、为什么启动速度很慢?
这个大都是因为你没有手工指定IP设置选成的。请手动指定IP。另外建议关掉不用的IDE通道。
5、为什么“本地连接”提示“无连接或连接受限制”?
无连接或连接受限制时提示是Windows XP SP2和Windows 2003 SP1新增的功能,但如果觉得它烦的话,可以在“控制面板”->“网络连接”中的“本地连接”上点击右键,选择“属性”,去掉“此连接被限制或无连接时通知我(M)”前的对勾,则以后就不会有这个提示了。还有,如果已经手工指定了IP地址,则一般也不会有这个提示。
6、为什么网上邻居中不能访问?
⑴ 请确认被访问的计算机workstation、server、(如果你想查看工作组计算机,那还需要Computer Browser、Windows Firewall/Internet Connection Sharing)服务已经开启,guest账号已经启用。⑵ 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→用户权限分配→拒绝从网络上访问这台计算机,将Guest用户删除,即允许从Guest用户从网络上访问这台计算机!
7、为什么无法添加打印机?
这是因为Print Spooler服务默认被禁用所致,请到管理工具-服务里启动此服务并将其启动类型设为“自动”。
8、为什么在路由环境中(局域网)无法打开网页?
这通常是因为没有指定DNS服务器所致,请为你的本地连接指定DNS服务器。当然你如果将DHCP服务、DNS服务设为自动,本地连接IP设置为自动获取,就不用指定DNS服务器了,但不推荐这么做!
9、为什么无法开启文件共享?
这是因为Server服务默认被禁用所致,请到管理工具-服务里启动此服务。
10、为什么不能在线更新?
你必须先启动Automatic Updates、Background Intelligent Transfer Service、Cryptographic Services这3个服务。如果启动了还是出错,请将这3个服务启动类型设置为自动后重启1次。
11、关于服务的一些说明。
部分功能依赖的服务:
自动升级—Automatic Updates、Background Intelligent Transfer Service、Cryptographic Services。
查看工作组计算机—Windows Firewall/Internet Connection Sharing、Computer Browser、Server。
自带防火墙—Windows Management Instrumentation、Windows Firewall/Internet Connection Sharing
连接共享—DHCP Client
部分服务禁用后的影响:
DHCP Client—本地连接若没有指定IP,就无法获取IP;无法启用连接共享。
Windows Management Instrumentation—无法在系统属性里看到CPU信息,系统无法读取BIOS信息。
自带防火墙无法启动,某些主板监控软件可能不能正常运行。
Computer Browser—无法查看工作组计算机。建议将其禁用采用\\计算机名或\\ip方式访问。
Server—无法启用共享。
Submitted by xreacn on 2006, January 16, 5:17 AM
Submitted by xreacn on 2006, January 16, 5:16 AM
1。这里介绍的方法主要适用于VB等论坛。
用TELNET的方法可将现有的服务器上的数据库导出,然后再将此数据导入另一台服务器,用这个方法可以实现论坛在两个服务器的迁移; 或者将服务器上的现有论坛搬到本机,来进行增加功能及 HACK 的安装调试, 而不会影响服务器上的论坛的运作。
我已用这个方法将我的整个网站(有论坛、新闻发布、及其他个人的主页)的文件和数据库全部搬到本机,可以实现文件和数据库的备份,同时可以在本机进行多种功能、多操作系统的的测试。
2。有多种方法可以实现 mysql数据库的导出、导入,但我用PHPmyadmin没有成功,也许是数据库大于5MB的原因吧。没有进行详细分析。
3。运行telnet 程序连接本地机与远程机:
如果你用的是windows 系统:开始(Start)--〉运行(Run),键入telnet,你将看到:
telnet>
这是telnet提示符。它表明程序已运行并等待你录入一个命令。若要连接一台远程机,录入open,并附上远程机的地址及端口即可。例如:
open XXXX.com 23
提供用户名和密码
login: XXXXXX
Password:XXXXXX
我朋友所使用的Web Host服务器是Unix系统,要用SSH(Secure Shell)来连接,另一台使用的是SecureCRT3.3.
4.连接到主机后,备份现有的数据库:
键入指令 mysqldump -uUSERNAME -pPASSWORD databasename > /你的路径/dump.sql
这个过程大约30秒钟,取决于你的数据库的大小。
之后,检查一下/dump.sql文件是否存在。
5。传送dump.sql文件到新的服务器或本机:
可以用FTP的方式传送。不用详细讲了吧。
6。在新的服务器上复制VB论坛:
运行telnet 程序连接服务器(远程机)
键入指令 mysql -uUSERNAME -pPASSWORD newdbname < /你的路径/dump.sql
之后,可以用PHPmyadmin检查数据库导入的情况。
重新配置好 admin/config.php 文件,上传到服务器.
运行admin/index.php 进入管理员控制面板,--〉论坛选项 ,进行论坛设置:论坛URL,主页的URL等信息,然后保存修改。
OK!全搞定!
Submitted by xreacn on 2006, January 16, 4:47 AM
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。
Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的剖析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。
细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。
可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。
继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。
累加是说如一个组GROUP1中有两个用户USER1、USER2,他们同时对某文件或目录的访问权限分别为“读取”和“写入”,那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和,实际上是取其最大的那个,即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2,而GROUP1对某一文件或目录的访问权限为“只读”型的,而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的,则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得,即:“只读”+“完全控制”=“完全控制”。
优先性,权限的这一特性又包含两种子特性,其一是文件的访问权限优先目录的权限,也就是说文件权限可以越过目录的权限,不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限,也就是说“拒绝”权限可以越过其它所有其它权限,一旦选择了“拒绝”权限,则其它权限也就不能取任何作用,相当于没有设置。
交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”,同时目录A为用户USER1设置的访问权限为“完全控制”,那用户USER1的最终访问权限为“只读”。
权限设置的问题我就说到这了,在最后我还想给各位读者提醒一下,权限的设置必须在NTFS分区中才能实现的,FAT32是不支持权限设置的。同时还想给各位管理员们一些建议:
1.养成良好的习惯,给服务器硬盘分区的时候分类明确些,在不使用服务器的时候将服务器锁定,经常更新各种补丁和升级杀毒软件。
2.设置足够强度的密码,这是老生常谈了,但总有管理员设置弱密码甚至空密码。
3.尽量不要把各种软件安装在默认的路径下
4.在英文水平不是问题的情况下,尽量安装英文版操作系统。
5.切忌在服务器上乱装软件或不必要的服务。
6.牢记:没有永远安全的系统,经常更新你的知识。
Submitted by xreacn on 2006, January 16, 4:11 AM