况下,大多数的文件夹对所有用户(Everyone这个组)是完全控制的(FullControl),您需要根据应用的需要重新设置权限。在进行权限控制时,请记住以下几个原则:
1、权限是累计的,如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。
2、拒绝的权限要比允许的权限高(拒绝策略会先执行)。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。
3、文件权限比文件夹权限高。
4、利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯。
5、只给用户真正需要的权限,权限的最小化原则是安全的重要保障。
6、预防ICMP攻击。ICMP的风暴攻击和碎片攻击是NT主机比较头疼的攻击方法,而Windows 2000应付的方法页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
