无法访问,您可能没有权限使用网络资源,无法处理此命令,这是怎么回事?
方法/步骤
首先,打开服务器管理器,
依次点击配置-本地用户和组-用户,如图,在右侧我们就可以看到目前计算机中的用户,以及各个用户的状态,禁用或启用。
在对应的用户名上点击鼠标右键,可以进行设置密码,帐户禁用等操作,如图:
点击属性打开用户属性对话框,在这里几乎可以完成对用户的所有操作。如图:
在“常规”选项卡中,可以设置用户密码以及账户是否禁用。当要禁用当前账户时,将“账户已禁用”前的复选框选中即可。
在“隶属于”选项卡下,我们可以看到当前用户所在的用户组,并且可以进行组的编辑和添加。
“远程控制”选项卡可以配置是否允许当前用户通过远程桌面来访问当前计算机。默认的管理员账户,或者管理组的用户是拥有此权限的。
有很多朋友,在自己的服务器关闭了远程桌面,还不放心,担心服务器被黑客攻击或者恶意登录,那么就可以将这里的用户权限取消,这样一来,就算黑客找到了远程连接到你计算机的方法,仍然没有办法登录,因为根本就没有用户可以远程登录
8
“个人虚拟机”是在Windows2008中与Hype—V配合使用时使用的选项,在以后介绍到Hype-V时会做详细的讲解。
如果是新手,不知道怎么使用云服务器的话,最好是用win系统,操作比linux简单许多
win系统运行dedecms,需要先配置环境,可以用宝塔一键配置环境的
php+mysql+iis
开设空间,开设数据库,绑定域名都用宝塔来,对新手来说也很简单
开设完成后,记下开设数据库的账号和密码,空间开设好后,数据盘上会有生成一个文件夹,把dede的程序复制到这个文件夹里,就可以把域名解析到服务器IP上,通过域名/install 访问安装了,跟着提示来就好了
服务器用阿里云的好一些,大服务商比较稳定:网页链接
部署完后,记得把后台登陆地址/DEDE 修改下,网站登陆密码也要修改哦,要不容易被黑哈
还有就是服务器上可以在装个安全狗,避免挂马被黑被攻击
1,没有共享资源/共享服务未启用。
症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。
解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。
2,IP设置有误。
症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。
解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。
3,WINXP默认设置不正确。
症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。
解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpolmsc启动“本地安全策略”。
本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户
本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。
另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。
解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证"
4,系统漏洞修补软件修改了安全策略。
症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络”
解决:在开始菜单运行中输入secpolmsc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。
5,防火墙规则。
症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。
解决:停止防火墙或者添加局域网的访问规则。
WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。
6,Win2000/XP与Win98互访
症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。
解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消“账户已停用”
(注:另外在WIN98系统中也有可能禁止了"文件及打印机共享"的功能,重新开启即可。)
Guest用户密码,你设了吗?
盛传Windows XP 下的Guest用户有严重的安全漏洞,而且在“用户帐户”中我们无法为Guest用户设置密码。但是在这里却可以: 在“运行”中输入:
rundll32 netplwizdll,UsersRunDll 将打开“用户帐户”页面,这个可不是我们平常在“控制面板”中的看到的那个“用户帐户”。在“用户帐户”的“用户”选项卡下先选中Guest 用户,然后再点下面的“重设密码”。好了现在给你的Guest用户设个密码吧。顺便把上面的那个勾也打上吧。
1.访问权限设置不当
Windows NT/2000/XP/2003系统支持NTFS文件系统,采用NTFS可以有效增强系统的安全性,但在ACL(访问控制列表)中对用户访问权限设置不当时,也会导致用户无法正常访问本机共享资源,出现“权限不足”的提示信息。
2.账号和策略设置不当
在Windows工作组环境中,一般情况下,用户要使用Guest账号访问共享资源。但为了系统的安全,禁用了本系统的Guest账号,此外,在Windows 2000/XP/2003系统中,组策略默认是不允许Guest账号从网络访问这台计算机的,这样就导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息。
3.网络防火墙设置不当
用户为了增强本机的安全性,防止非法入侵,安装了网络防火墙。但对网络防火墙设置不当,同样导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息,这是因为防火墙关闭了共享资源所需要的NetBIOS端口。
解决方法
1.启用Guest账号
在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
WIN2003 的是不是已经安装好了IIS的 WIN7的默认是没有DEDECMS的运行环境的不过自带的IIS70貌似 需要安装 也可以去网上下载集成环境安装包 如果环境配置没错 那看是不是系统配置错了 例如是不是直接从WIN2003上移植到WIN7去了 没有修过过配置文件 例如 MYSQL的用户名 密码等
win2008服务器用户权限是共享权限和NTFS权限的累加。二者也有相互制约的作用。
针对某文件夹给该用户的NTFS权限设置完全控制,但只设置了共享、并没有设置共享权限(那么共享权限就是默认的只读权限),那么用户对该文件夹只有只读权限。
首先设置共享权限(重点是需要勾选用户“文件夹"的”更改“权限,其次设置NTFS权限:
文件夹右键-属性-安全-编辑:
添加-输入用户名
检查名称:找到想设置权限的用户名称
确定、并查看新添加用户的权限:为添加的用户增加修改的权限:
如何配置Win2003的NTFS文件系统权限及IIS权限设置参考(供使用Win2003服务器参考)
如何配置Win2003的NTFS文件系统权限
一、首先了解权限设置的方案
1、被授予权限的对象分用户和用户组两种
2、批量设置有两大方案,当设置某个目录的权限时,进入高级
I 可设置是否继承父级权限设置 (第一个勾)
II 可设置是否替换子目录及文件的权限设置 (第二个勾)
二、系统盘主要目录的权限设置
C:只授予 System 和 Administrators 完全控制权限,删除其他用户或组,不替换子目录
C:\Documents and Settings
仅继承父级,并替换子目录
C:\Inetpub
删除之,不要使用该目录作为网站发布的目录。
C:\Program Files
仅继承父级,并替换子目录
C:\Program Files\Common Files\Microsoft Shared
删除继承并保留设置(在“高级”中取消第一个勾,再在弹出的对话中选“复制”)
添加 Users 组,只授予读取权限
将该目录的设置替换它的子目录(勾中第二个勾)
C:\Windows
删除继承并保留设置
添加 Users 组,只授予读取权限
将该目录的设置替换它的子目录
(具体做法和上面 /Microsoft Shared 目录设置一样)
C:\Windows\Temp
添加 IIS_WPG、ASPNET、Network Services、Network 用户或组
授予完全控制权限,替换它的子目录
C:\Windows\MicrosoftNET\Framework\v114322\Temporary ASPNET Files
添加 Everyone,授予完全控制权限,将该设置替换它的子目录
三、其他盘的设置
C盘设置完成,其他盘均仅给 System 和 Administrators 授予完全控制即可。
网站发布目录授予IIS匿名用户读取访问权限。需要NET权限的目录添加 IIS_WPG 组(或隶属于该组的某个用户),授予完全控制权限。
IIS权限设置参考
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本资源访问
免费收录网站 wwwadmin5net
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:
无
纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASPNET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASPNET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
站长必看的网站 wwwadmin5com
IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。
对于 ASPNET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了需要aspnet的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了不要在文件夹上选web共享
例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASPNET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。 网站精华 topadmin5com
同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASPNET 程序的上传目录是 IIS_WPG 组)的写权限。
如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
剑心总结:一般的一些aspphp等程序都有一个上传目录比如论坛他们继承了上面的属性可以运行脚本的我们应该将这些目录从新设置一下属性将(纯脚本)改成(无)
例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
站长网 wwwadmin5com
剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了
例4 —— 其它目录的权限设置:
你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。
好了,我想上面的几个例子已经包含了大部分情况下的权限设置,其它情况根据这些例子,我想你一定可以想到该如何设置了吧。
0条评论