Windows下PHP+MySQL+IIS安全试验平台的搭建

核心提示： 四、变态windows权限配置1.常见提权方法如果想把Windows权限配置的变态，主要是必须了解现在常见的提权方法，Windows下PHP+MySQL+IIS安全试验平台的搭建(8)，网上有很多提权方法和视频，我们这里就不多说了，在Documents and Settings下面的Adm

四、变态windows权限配置

1.常见提权方法

如果想把Windows权限配置的变态，主要是必须了解现在常见的提权方法，网上有很多提权方法和视频，我们这里就不多说了。

2.设置用户的磁盘权限

介绍具体的权限前我们看一下普通的磁盘的权限，如图12所示。这里包括了Everyone和Users账户，他们的权限是可以查看目录的内容，这里必须禁止，因为我们的系统盘的内容不希望被其他的人看到，这里我们把Everyone和Users用户删掉我们只留下Administrator和SYSTEM。同理我们把D，E，F盘都设置成这样的权限。注意，这里我的服务器只有4个磁盘所以设置成了4个，如果你的磁盘有多个的话一定要把所有的磁盘都设置成跟C盘一样的权限。这里重点提示，除了web目录有些目录设置成可写以外，其他地方绝对不允许有可写目录的出现，当然这里有个例外就是c:windowstemp目录，因为很多程序需要把文件上传到这里，不过没关系，我会讲解如何详细配置c:windowstemp的。

PHP+MySQL+IIS安全试验平台的搭建" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图 12 普通磁盘用户的权限

3. 设置“c: Documents and Settings”的权限

然后我们设置“c: Documents and Settings”的权限，我们同样只保留administrator和SYSTEM权限，这里注意，虽然我们设置了“Documents and Settings”目录的权限，但是对于目录下的文件权限我们可以看到还是具有自己的权限，如图13所示，所以这里我们还需要继续修改。在Documents and Settings下面的Administrator我们可以看到默认权限只有administrator，administrators和SYSTEM，所以这里不需要修改了。