R2-服务器安全设置指南之文件夹权限设置技巧-WEB-Win2008 (r2服务器怎么进不去系统)

通过控制文件夹权限来提高站点的安全性。

这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。

系统目录

确保所有盘符都是NTFS格式，如果不是，可以用命令 convert d:/fs:ntfs 转换为NTFS格式。

所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误， 记住一点所有安全性的操作设置都必须在软件安装完以后才能进行 。

站点目录

每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。

例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个blog.postcha.com的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而blog.postcha.com这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：

站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的 服务器 就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。

在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

好了，我们打开upload文件夹看一下，是不是多了一个Web.config。

web.config里的内容如下：

意思是upload目录下的所有文件（包括所有子文件夹下的）将只有只读权限。这样用户即使上传了恶意文件，也发挥不了作用。

的取值可以为“Read, EXEcute, Script”，分别表示“只读、执行、脚本”。

每个网站程序的功能不同，设置也各不相同。最少的权限就是最大的安全。

主机宝贝小编补充：

禁止脚本执行可以参考这篇文章：

linux ftp用户被删除

展开全部关键在权限，那么说明你的ftp与账户完全没有问题，那么简单，先确认该用户账户的ftp访问目录具体位置的上一级目录（一定要上一级目录），然后ls -l ，看是否有w权限，应该没有，给那个文件夹加上权限即可。 假如那个文件夹名字叫folder用chmod ugo+w folder 即可。 记的需要重新启动ftp服务

sql server 2008 在与 SQL Server 提示建立连接时出现与网络相关的或特定于实例的错误

1、开始--》所有程序--》Microsoft Visual Studio 2008 R2--》配置工具--》SQL server配置管理器

2、然后打开配置管理器，查看图中的服务是否开启了。 如果没有开启，就把相应的服务开启。

3、进行连接，此时已经已经不再报错了。

注意：第一步中的是sql server配置管理器而不是reporting service 配置管理器。

如何修改Windows server 2008 R2服务器操作系统的登录密码

Windows server 2008 R2是目前最受欢迎的一款服务器操作系统，其在虚拟化、网络存取、信息安全等领域都有不错的应用，今天小编不是同大家介绍Windows server 2008 R2服务器操作系统优点的，下面主要同大家一起来看看当服务器管理员忘记密码，或系统被入侵，密码被恶意修改时，如何简单便捷的破解Windows server 2008 R2服务器操作系统的登录密码：1.准备好一张和当前Windows server 2008 R2系统版本和位数相近（最好相同）的系统镜像光盘或者ISO文件。 2.设置系统从光盘启动，出现安装系统的画面，点击下一步，出现“现在安装”的图片：3.点击“修复计算机”，出现以下提示：4.C盘是系统盘，点击下一步，如果安装的系统和使用的系统光盘或者镜像的版本和位数匹配的话，会出现“系统恢复选项”：5.点击“命令提示符”，将出现具有管理员权限的DOS窗口。 6.在“命令提示符”中运行命令，重新生成新的文件。 过程：先将原有C盘系统C：\Windows\System32\config\的文件备份，然后删除System32\config里面的，将System32下面的复制为新的.执行过程如下图：简单的方式是先到C:\Windows\System32\config\下面执行del 。 然后copy C:\Windows\System32\:\Windows\System32\config\.7.关闭DOS窗口，重启服务器，从硬盘启动到系统的登录界面：8.点击左下角的圆圈“轻松访问”，将出现：9.在“不使用键盘键入”上打勾，并且点击“确定”，将出现DOS窗口：10.在DOS窗口下，使用命令修改密码：命令为：net user administrator cqeis@其中net user是命令，administrator系统管理员账户的名称，cqeis@为新的系统密码。 11.提示“命令成功完成”，然后使用重新设置的密码登录Windows Server 2008R2系统进行登录。 总结：这个方法修改Windows server 2008 R2系统的管理员登录密码很快捷简单。 这种方式算是2008系统的一个BUG，原理是将Windows里面文件先备份，然后用替换，我们点击不使用键盘而使用屏幕键盘的时候弹出来的就是DOS窗口而不是屏幕键盘，这时候的DOS窗口是具有超级管理员权限的，可以进行超级管理员密码的修改。