删除危险权限

最新推荐文章于 2025-12-05 13:31:09 发布
原创 最新推荐文章于 2025-12-05 13:31:09 发布 · 119 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #microsoft #数据库

该文详细列出了调整系统权限的步骤,包括将文件夹所有者更改为Administrators,限制系统盘、程序文件夹的权限,为特定文件保留特定用户权限,以及对远程端口的更改和防火墙的设置,以增强系统安全,防止暴力破解和未授权访问。

删除危险权限

  由于系统权限设置的地方非常多,我们只能公布常用的部分。

  部分文件被系统隐藏了,不便于设置,因此我们先将所有文件显示出来。

  更改系统盘所有者为Administrators

  所有盘根目录只保留Administrators和SYSTEM权限。

  系统盘加上Users“读取权限”,仅当前目录

  C:\WINDOWS、C:\WINDOWS\system32、C:\Windows\SysWOW64 只保留Administrators和SYSTEM,以及User读和执行

  C:\Program Files 、C:\Program Files (x86) 只保留Administrators和SYSTEM

  C:\Program Files\Common Files 、C:\Program Files (x86)\Common Files 只保留Administrators和SYSTEM,以及User读和执行

  C:\ProgramData 只保留Administrators和SYSTEM,以及User读和执行

  C:\Users 只保留Administrators和SYSTEM

  C:\inetpub 只保留Administrators和SYSTEM

  C:\inetpub\custerr 只保留Administrators和SYSTEM,以及User读

  C:\inetpub\temp 只保留Administrators和SYSTEM,以及User读写删除和IIS_IUSRS读写删除

  C:\Windows\Temp 只保留Administrators和SYSTEM,以及User读写删除和IIS_IUSRS读写删除

  C:\Windows\tracing 只保留Administrators和SYSTEM,以及User读和network service读

  C:\Windows\Vss 只保留Administrators和SYSTEM,以及User读和network service读写删除

  C:\ProgramData\Microsoft\DeviceSync 只保留Administrators和SYSTEM,以及User读

  C:\WINDOWS\下的部分exe软件只保留Administrators和SYSTEM,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx

  注意:如果您安装了SQL Server软件,还需要给系统盘上SQL Server相关目录加上MSSQLSERVER的权限。

  如果设置后网站无法访问,给网站目录加上Users的读写删除权限试试。

  六、更改远程端口

  有很多暴力破解工具专门针对远程登录,更改远程端口能防范扫描。

  更改端口后注意到防火墙添加新端口放行规则

  七、开启防火墙

  只开放需要的端口,如:21、80、3389

Android系统 文件访问权限笔记
我其实什么都不会
09-19 4423
本文简单学习 Android 系统的文件访问权限的概念、分类、申请方法、framework层源码位置和关键函数,以及 Android 11、12 和 13 的文件访问权限的变化和适配方法。
SQLserver 数据库危险存储过程删除与恢复方法
09-11
本文将详细介绍如何删除这些危险的存储过程以及在必要时如何恢复。 首先,我们要理解为什么要删除这些存储过程。`xp_cmdshell`允许执行操作系统命令,这可能导致服务器被恶意控制;`xp_enumgroups`、`xp_...
Android 危险权限权限组列表和所有普通权限
A0x01的博客
08-20 8590
Android权限分为普通权限(Normal Permission)和危险权限(Dangerous Permission)。 一 . 介绍: Normal Permission:在AndroidManifest.xml文件里配置好,App安装时就会默认获得这些权限,即使是在Android6.0系统的手机上,用户也无法在安装后动态取消这些normal权限。 Dangerous Permission:...
Android 权限(一):权限大全
热门推荐
u012514113的专栏
02-06 1万+
Android 权限大全
MySQL 权限管理分配详解
深入Java世界:探索编程之美与技术深度
12-06 2027
之前一直忽视了MySQL的权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下。
Android 权限大全
彬sir哥的博客
11-26 4658
权限大全: ===============常用权限=============== 1、访问网络 android.permission.INTERNET 访问网络连接可能产生GPRS流量 2、写入外部存储 android.permission.WRITE_EXTERNAL_STORAGE 允许程序写入外部存储,如SD卡上写文件 3、获取网络状态 android.permission.ACCESS_NETWORK_STATE 获取网络信息状态,如当前的网络连接是否有效 4、拨打电话 android.per
Android6.0(API23及以上)版本危险权限动态申请
李志祥
11-20 6856
在Android6.0以后开始,对于部分敏感的“危险权限,需要在应用运行时向用户申请,只有用户允许的情况下这个权限才会被授予给应用。这对于用户来说,无疑是一个提升安全性的做法。那么对于开发者,应该怎么做呢? 一、AndroidManifest.xml 所有权限列表: 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入...
uniapp 全部权限
qq_37550440的博客
08-08 2400
uniapp 权限模块
android部分权限列表
lizhong
06-17 2915
android 系统中部分权限的列表: 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方...
linux之危险操作
少说,多做。
06-05 9958
在实践中,最好的做法是在执行任何可能危险的命令之前,先在一个安全的环境(如虚拟机)中测试它们。如果你正在使用 Kerberos,这条命令会销毁当前的 Kerberos 票据,然后尝试重新认证,如果失败,将会丢失对所有基于 Kerberos 的服务的访问权限。这是一个所谓的 fork 炸弹,它是一个递归定义的函数,不断创建自己的副本,迅速耗尽系统资源,导致系统崩溃。命令的权限设置为没有任何权限,这将导致你无法更改系统中任何文件的权限,直到权限被修复。查找根目录下的所有文件,并删除它们,会导致系统文件丢失。
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至
07-03 6770
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
注册表危险组件删除功能批处理
09-15
### 注册表危险组件删除功能批处理:理解与应用 #### 一、概述 在IT领域,维护服务器的安全性是一项至关重要的任务。其中,通过批处理脚本删除潜在危险的注册表组件是一种常见的做法。本文将详细介绍如何使用...
sqlserver数据库危险扩展删除和恢复代码
09-11
例如,`xp_cmdshell` 允许执行操作系统命令,这是非常危险的,因为如果恶意用户获取了数据库权限,他们可以利用这个功能执行任意命令。其他如 `xp_regread` 和 `xp_fixeddrives` 也涉及到读取注册表和管理磁盘驱动器...
【Linux驱动开发】Linux虚拟文件系统(VFS)技术架构深度解析
love131452098的博客
12-02 630
Linux的VFS是一个内核软件层,用来处理所有与文件系统相关的系统调用。它为用户空间程序提供了统一的文件操作接口。
jackson 控制处理
x17809211858的博客
12-01 235
default-property-inclusion: always # 确保 null 会走到序列化器。
【C++】map和set的使用
weixin_59251911的博客
12-02 800
本文主要介绍C++中的map和set
Mybatis02:核心功能
清晓粼溪的博客
12-05 558
本文介绍了MyBatis框架中的多表映射、动态SQL和插件机制。多表映射部分详细说明了"对一"和"对多"关系的配置方法,包括association和collection标签的使用。动态SQL部分涵盖了if/where、set、choose/when/otherwise、foreach、trim等标签的应用场景,以及SQL片段复用技巧。插件机制部分重点介绍了Interceptor接口实现和PageHelper分页插件的配置使用,包括分页查询的实现方式。最后提及了MyBa
【Java泛型一遍过】
最新发布
2301_80170301的博客
12-05 561
核心价值:泛型是编译时的类型安全工具。关键语法:掌握泛型类、泛型方法的定义。精髓:理解PECS 原则,这是灵活使用通配符的关键。底层认知:理解类型擦除,能解释很多“为什么不行”的问题,并找到变通方案。实践:遇到类型擦除的坑时,考虑使用Class<T>对象作为类型令牌。
阿里140-n值纯算
wstc2689784536的博客
12-02 1059
阿里140-n值逆向纯算
linux删除权限不足
07-05
在 Linux 中,如果遇到 **“删除权限不足”**(如 `Permission denied` 或 `Operation not permitted`),通常是因为当前用户对目标文件/目录没有足够的权限。以下是详细的解决方法: --- ### **1. 检查文件/目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值