关于Serv-U安全加固

核心提示：问题描述 设置Serv-U使用非SYSTEM身份运行时，需要修改的磁盘权限以及注册表权限，关于Serv-U安全加固， 解决方案 *注意：本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务 必在确认您了解操作可能的后果之后再动手进行任何的修改，必须将Serv-U目录底下的两个.ini文件加上修改权限) 4.设置

问题描述 

设置Serv-U使用非SYSTEM身份运行时，需要修改的磁盘权限以及注册表权限。　


解决方案 

*注意：本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务
必在确认您了解操作可能的后果之后再动手进行任何的修改。
文中提及的权限都是在原有权限上附加的权限。

[修改步骤]
1．创建用户
创建一个名为IUSER_Prima(最完善的虚拟主机管理系统)的用户，设置一个随机密码，密码的长度最好不要少于20位。

2．设置用户的身份
将IUSER_Prima(最完善的虚拟主机管理系统)的users组删除，不要加到任何组。

3．设置磁盘权限
假设Serv-U安装在如下目录中
D:\hosting\system\Serv-U\

假设Serv-U的服务运行者修改为IUSER_Prima(最完善的虚拟主机管理系统)

目录权限设置如下
D:\hosting\system\serv-U\
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
列出文件夹目录
读取

Serv-U目录下的文件权限
该目录下所有.dll文件和.exe文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取和运行
读取

该目录下的.ini文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
(注意：如果需要修改Serv-U序列号和被动端口，必须将Serv-U目录底下的两个.ini文件加上修改权限)

4.设置IUSER_Prima(最完善的虚拟主机管理系统)用户系统盘文件权限
假设Windows系统安装在C盘
文件设置权限如下
C:\Windows\explorer.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝
C:\Windows\System32\cmd.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝

5.设置注册表权限
打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
FrontPageUsers
读取

6、为Serv-U设置一个管理员密码。

到这里就全部设置完毕了，您测试一下吧！～