CACLS C:\*.* /T /E /C /G Users:F /R Everyone

參數(shù)　　Meaning
/G Users:F　　賦予Users組所有權(quán)限
/R Everyone　　取消Everyone組所有權(quán)限

這樣可以保證ACL中不為空。然而這樣做帶來(lái)兩個(gè)問(wèn)題：本機(jī)完全開(kāi)放給本地網(wǎng)絡(luò)；變動(dòng)太多的系統(tǒng)文件權(quán)限。最好的方法其實(shí)是找出那些文件只有everyone組權(quán)限，不幸地是WindowsNT沒(méi)有提供該功能，但有一些第三方工具能做到這個(gè)功能。（原文中沒(méi)有提到到底是哪些工具）假如有這些工具的話，該命令改為：

CACLS C:\*.* /T /E /C /R Everyone

步驟三：處理數(shù)據(jù)庫(kù)

假如你的系統(tǒng)包括數(shù)據(jù)庫(kù)或ActiveX,例如搜索引擎，guest book什么的，那還需要執(zhí)行步驟三。對(duì)于guest book，執(zhí)行：

CACLS /T /E /C /G WWW:C

參數(shù)　　Meaning
/G WWW:C　　賦予 WWW 組change權(quán)限.

這時(shí)，你可能會(huì)發(fā)現(xiàn)從Web上還是無(wú)法更新guest book，甚至連數(shù)據(jù)庫(kù)讀操作都無(wú)法執(zhí)行。假如出現(xiàn)這種情況，你一定是使用了ODBC連接數(shù)據(jù)庫(kù)。問(wèn)題就出在ODBC的臨時(shí)文件。當(dāng)ODBC 建立時(shí)，系統(tǒng)會(huì)建立一個(gè)臨時(shí)文件記錄鎖定信息等。省缺情況下，這些文件是存放在system32目錄下。Internet用戶是沒(méi)有在該目錄下寫和創(chuàng)建的權(quán)限的。比較好的解決辦法是指定另一個(gè)Internet用戶有權(quán)限的目錄來(lái)存放ODBC臨時(shí)文件。在Control Panel的system applet中加入以下系統(tǒng)變量

變量　　
TEMP　　%SystemDrive%\TEMP
TMP　　%SystemDrive%\TEMP

然后給該目錄授權(quán)：

CACLS C:\TEMP\*.* /E /C /G WWW:F

然后重啟機(jī)器。

步驟四：ActiveX 部件

假如使用ASP去連結(jié)數(shù)據(jù)庫(kù)，還會(huì)有問(wèn)題。ASP使用ActiveX部件ADO 去訪問(wèn)數(shù)據(jù)庫(kù)。一個(gè)ASP連結(jié)數(shù)據(jù)庫(kù)的典型語(yǔ)法是：

var DBConn = Server.CreateObject('ADODB.Connection');

ADODB.Connection是一個(gè)Program ID,實(shí)際上是一個(gè)文件。在實(shí)際使用中要被翻譯成實(shí)際的地址以便調(diào)用。這個(gè)信息被記錄在注冊(cè)表的 HKEY_CLASSES_ROOT 段中。現(xiàn)在明白要改什么了嗎？就是要給ADODB.Connection所在目錄加上WWW組的讀權(quán)限。用Regedit去找到該目錄吧。

祝賀你

你現(xiàn)在已經(jīng)使你的系統(tǒng)安全很多了。但記住，hacker會(huì)不斷尋找新漏洞來(lái)攻破你的系統(tǒng)，所以這種安全性設(shè)置只是與hacker進(jìn)行的第一場(chǎng)戰(zhàn)爭(zhēng)。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板