我的文件夹位于服务器的D:\文件夹中。 里面的“文件夹”,有2个子文件夹称为“一”和“两”。 我想设置“one”文件夹只能被“A”用户读取,而“two”文件夹只能被另一个“B”用户读取。 但是,当我把“文件夹”做成一个共享文件夹的时候,我不得不增加一些人的权限,不pipe是“域用户”还是“所有人”,他们都有“读”权限,他们可以读取“one”文件夹或“two”文件夹内的内容。 我怎样才能避免这个问题? 更新:这个问题的原因是有根文件夹的“CREATOR OWNER”权限。
我们有计划在互联网上部署一个Intranet应用程序。 这将在IIS7上运行。 有没有什么工具可以模拟众所周知的安全攻击,并给我提供改进领域的build议? 希望任何好的build议,我应该小心的东西。
Windows Vista,OS X和Linux(例如Ubuntu / Gnome)在执行某些操作时都要求获得许可。 我知道我大多数时候发起过这样的行动。 偶尔,我不期待对话框popup,因为我不认为我已经要求需要许可。 这让我紧张。 一些恶意软件欺骗这样的对话是多么容易? 我会说这可能是微不足道的。 有什么可以做,以防止被这个抓住?
我刚刚创build了一个新的TFS项目。 团队成员已被添加为项目贡献者 。 但是,用户(团队成员)无权访问工作项目 。 我能做什么?
我已经configuration了我的内置Windows防火墙(Windows XP SP3),以允许此框用作本地FTP服务器(FileZilla服务器)。 configuration工作,直到<插入一些最近的date>。 具体来说,我已经在Windows防火墙 – >例外选项卡上configuration了这些例外: 文件传输程序(C:\ WINDOWS \ system32 \ ftp.exe)范围“任意一台计算机” FileZilla(C:\ Program Files \ FileZilla \ FileZilla.exe)范围“我的networking(子网)只有” 只有“我的networking(子网)”的ftp-data01(端口号:TCP 2001) 。 。 。 类似的规则下到2010年的端口 如前所述,这种configuration直到最近才开始工作。 如果我查看Windows防火墙安全日志logging,可以看到从客户端到此服务器端口21的TCP SYN数据包正在被丢弃。 我应该如何configurationWindows防火墙来允许数据包? 一种解决方法是使用“高级”选项卡 – >“本地连接”设置并启用“FTP服务器”,但对话框指出打开Internet访问的例外情况。 我正在寻找一个解决scheme,只允许访问本地子网。
我的(办公室)台式电脑对USB设备有一些限制。 从域服务器有一些政策强加。 如果我像插入记忆棒一样插入USB大容量存储设备,我的系统就能够检测到 如果我插入iPod,手机或任何其他types的设备,驱动程序安装可能会失败。 设备pipe理器报告错误设备无法启动(错误代码10)。 我认为这是与registry权限有关的问题。 有没有可能改变这个? 任何想法? 我正在运行Windows XP Professional 32位
我在这里看 现在,能够限制执行程序的地方听起来很有希望,确保它们只能从%PROGFILES%和%WINDIR%执行,但是我不得不想知道如何执行和locking程序。 假设页面被遵循,并且没有当前的漏洞(仅用于我的问题)。 你可以确保程序不能从%TEMP%执行,程序不能从cmd或启动命令启动,或从其他程序启动。 基本上,有没有什么办法可以解决这个问题,如果是的话,你怎么能把它们locking呢?
我正在开发一个需要对各种文件进行读/写/修改审计的项目。 此外,我必须loggingftp访问,用户login,NTP /系统时间更改等。是否有一个很好的UNIX工具能够做到这一点,还允许我导出数据到一个很好的人类可读格式? 现在我正在使用标准的UNIX审计工具和ausearch命令等来监视文件事件。这个工作正常,但是它有很多guff,我不是特别想写脚本来parsing所有这些文件。 我也很喜欢用人们可读的格式来写东西,而不是在事后才parsing它。 鉴于我们的客户希望能够导出这些审计日志,并阅读它们的基本工具(networking浏览器/文本编辑器),我需要它是容易的眼睛。 对这个有帮助吗? 干杯。
我们有一些在IIS 6中运行的Web应用程序。它们在标识为Network Service的Default AppPool中运行。 应用程序连接到本地SQL Server 2005 Express实例(SP2)并使用可信连接。 SQL Server也以networking服务标识运行。 没有授予明确的权限,我们的web应用程序能够查询数据库。 这怎么可能发生,我们的应用程序有哪些权限?
我们使用客户端SSL证书来保护基于Web的用户与我们的Web服务器(SharePoint站点的编辑站点)的通信。 证书在内部生成并发送给用户进行安装。 通常情况下,我们没有任何问题,但最近有些用户无法访问网站,而其他用户可以在同一时间段内成功authentication,甚至使用相同的证书。 networking数据包捕获表明IE并不总是发送证书。 在这一点上,卸载并重新安装证书纠正了这个问题 – 但并不可取。