紅客必學：Windows權限設置詳解

隨著動網(wǎng)論壇的廣泛應用和動網(wǎng)上傳漏洞的被發(fā)現(xiàn)以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火墻形同虛設，一臺即使打了所有微軟補丁、只讓80端口對外開放的WEB億恩科技服務器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統(tǒng)下的權限設置問題，我們可以對crackers們說：NO!

要打造一臺安全（服務器租用找：51033397）的WEB億恩科技服務器，那么這臺億恩科技服務器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統(tǒng)，這是權限設置的基礎，一切權限設置都是基于用戶和進程而言的，不同的用戶在訪問這臺計算機時，將會有不同的權限。

DOS跟WinNT的權限的分別

DOS是個單任務、單用戶的操作系統(tǒng)。但是我們能說DOS沒有權限嗎？不能！當我們打開一臺裝有DOS操作系統(tǒng)的計算機的時候，我們就擁有了這個操作系統(tǒng)的管理員權限，而且，這個權限無處不在。所以，我們只能說DOS不支持權限的設置，不能說它沒有權限。隨著人們安全（服務器租用找：51033397）意識的提高，權限設置隨著NTFS的發(fā)布誕生了。

Windows NT里，用戶被分成許多組，組和組之間都有不同的權限，當然，一個組的用戶和用戶之間也可以有不同的權限。下面我們來談談NT中常見的用戶組。

Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統(tǒng)進行完全控制。所以，只有受信任的人員才可成為該組的成員。

Power Users，高級用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務外的其他任何操作系統(tǒng)任務。分配給 Power Users 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的權限。在權限設置中，這個組的權限是僅次于Administrators的。

Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經(jīng)過驗證的應用程序，但不可以運行大多數(shù)舊版應用程序。Users 組是最安全（服務器租用找：51033397）的組，因為分配給該組的默認權限不允許成員修改操作系統(tǒng)的設置或用戶資料。Users 組提供了一個最安全（服務器租用找：51033397）的程序運行環(huán)境。在經(jīng)過 NTFS 格式化的卷上，默認安全（服務器租用找：51033397）設置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設置、操作系統(tǒng)文件或程序文件。Users 可以關閉工作站，但不能關閉億恩科技服務器。Users 可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。

Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。

Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬于這個組。

其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的權限，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統(tǒng)和系統(tǒng)級的服務正常運行所需要的權限都是靠它賦予的。由于該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。

權限的權力大小分析

權限是有高低之分的，有高權限的用戶可以對低權限的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低權限的用戶無法對高權限的用戶進行任何操作。

我們平常使用計算機的過程當中不會感覺到有權限在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到權限的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統(tǒng)容易受到特洛伊木馬、病毒及其他安全（服務器租用找：51033397）風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統(tǒng)。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]