xp網路許可權在哪裡設置

⑴ Windows XP系統提示沒有許可權使用網路怎麼辦

WINXP默認設置不正確。在「控制面板」中的「用戶帳戶」啟用Guest帳號。然後在運行中輸入secpol.msc啟動「本地安全策略」。 本地策略 -> 用戶權利指派，打開「從網路訪問此計算機」，添加Guest帳戶 本地策略 -> 安全選項，禁止"帳戶：使用空白密碼的本地帳戶只允許進行控制台登陸"。
另外有時還會遇到另外一種情況：訪問XP的時候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。 解決方法：本地策略 -> 安全選項 -> "網路訪問：本地帳戶的共享和安全模式"，修改為"經典-本地用戶以自己的身份驗證" 具體圖文教程可以去桔子一鍵重裝系統官網查看

⑵ xp系統怎麼設置許可權

xp系統設置許可權方法：
1 在系統桌面找到並使用滑鼠右鍵點擊「我的電腦」圖標，然後在彈出菜單中選擇「管理(G)」
2 在彈出的計算機管理窗口，展開左側菜單的「本地用戶和組」下的「用戶」，然後在右側空白處點擊滑鼠右鍵並選擇彈出菜單中的「新用戶(N)」
3 在彈出的新用戶建立對話框，輸入用戶名如：liuyong，其他選項根據實際情況自行勾選或輸入。確認無誤後點擊「創建(E)」按鈕
4 如果設置符合要求，系統不會進行任何提示即表示創建成功，點擊「關閉」按鈕後返回剛才的界面就可以看到新建的用戶名了。此時選擇該用戶名並單擊滑鼠右鍵，在彈出菜單中選擇「屬性(R)」
5 在彈出的屬性對話框，點擊「隸屬於」選項卡，然後再點擊「添加(D)」按鈕
6 在彈出的選擇組對話框中，直接點擊「高級(A)」按鈕
7 在高級對話框，點擊「立即查找(N)」按鈕，然後在下側列表中選擇「Administrators」並雙擊或「確定」
8 然後繼續點擊「確定」按鈕
9 此時可以看到管理員組的許可權已經添加至該用戶的組別中，此時確認無誤可點擊「確定」按鈕結束創建過程
10 此時注銷或重啟後再登錄系統，該賬戶就具備了管理員許可權。

⑶ xp用戶上網許可權設置

能上網的帳戶進入控制面板-用戶-選擇不能上網的帳戶-然後設置成管理員，OK了
第2種方法：能上網的帳戶進入系統，然後開始-運行-CMD回車
然後輸入：net
use
localgroup
administrators
不能上網的帳戶名字
/ADD回車。例如：net
use
localgroup
administrators
HELLO
/ADD
謝謝觀賞！

⑷ xp系統下沒有網路許可權怎麼解決

安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協議。
開啟guest賬號：右擊我的電腦\管理\用戶有個guest，雙擊之去掉「賬戶已停用」前面的勾。
右擊我的電腦\屬性\計算機名，查看該選項卡中出現的區域網工作組名稱
使用winxp防火牆的例外：winxp防火牆在默認狀態下是全面啟用的，這意味著運行計算機的所有網路連接，難於實現網上鄰居共享。同時，由於
windows防火牆默認狀態下是禁止「文件與列印機共享的」，所以，啟用了防火牆，往往不能共享列印，解決辦法是：進入「本地連接」窗口，點「高級」\
「設置」\「例外」\在程序與服務下勾選「文件和列印機共享」。
刪除「拒絕從網路上訪問這台計算機」項中的guest賬戶：運行組
策略（gpedit.msc）\本地計算機\計算機配置\windows設置\安全設置\本地策略\用戶權利指派\拒絕從網路訪問這台計算機。如果其中有
guest，則將其刪除。（原因是：有時xp的guest是不允許訪問共享的）
取消「使用簡單文件共享」方式：資源管理器\工具\文件夾選項\查看\去掉「使用簡單文件共享（推薦）」前面的勾。
工作組名稱一致。
勾選「Microsoft網路的文件和列印機共享」。
運行服務策略「Services.msc」。啟動其中的「Clipbook Server」(文件夾伺服器)：這個服務允許你們網路上的其他用戶看到你的文件夾。當然有時你可把它改為手動啟動，然後再使用其他程序在你的網路上發布信息。

⑸ windows xp 設置網路共享，伺服器要怎麼設置訪問許可權

可以按照以下步驟進行設置修改。

一、檢查guest賬戶是否開啟

XP默認情況下不開啟guest賬戶，因此為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。

二、檢查是否拒絕Guest用戶從網路訪問本機

【XP系統】默認是不允許guest從網路登錄的。點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除「GUEST」。

【2003系統】控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里，「從網路訪問此計算機」中加入guest帳戶，而「拒絕從網路訪問這台計算機」中刪除guest帳戶；

三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享（推薦）」前的勾；

四、設置共享文件夾

五、.改網路訪問模式

【XP系統】默認是把從網路登錄的所有用戶都按來賓賬戶處理的，即使管理員也只具有來賓的許可權。嘗試更改網路訪問模式。打開組策略編輯器「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

即使不開啟guest，也可通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為要訪問的計算機內的賬戶和密碼。若訪問網路時需要賬戶和密碼，可通過輸入要訪問的計算機內已經的賬戶和密碼來登錄。

若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。

【2003系統】控制面板→管理工具→本地安全策略→本地策略→安全選項里，把「網路訪問：本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」（可選，此項設置可去除訪問時要求輸入密碼的對話框，也可視情況設為「經典-本地用戶以自己的身份驗證」）；

⑹ 如何設置xp系統區域網電腦共享許可權設置密碼

1、滑鼠點擊xp系統「我的電腦」圖標，依次點擊「工具→文件夾選項」；
2、在打開的對話框中選擇「查看」選項卡，清空「使用簡單共享(推薦)」前的復選框；
3、單擊「開始→設置→控制面板」，打開「用戶帳戶」；
4、創建一個有密碼的用戶，假設用戶名為user00，需要共享資源的機器必須以該用戶共享資源；
5、設置要共享的目錄(假設為共享目錄為NTFS分區上的目錄test1)；
6、滑鼠右擊要共享的目錄「test1」，單擊「共享和安全」；
7、選擇「共享→共享該文件夾」，點擊「許可權」；
8、單擊「刪除」按鈕將原先該目錄任何用戶(everyone)都可以共享的許可權刪除；
9、單擊「添加」按鈕，依次單擊「高級→立即查找」選項；
10、選擇用戶user00，單擊「確定」添加用戶user00添加，並選擇用戶user00的共享許可權。

其他版本的windows系統設置方法與XP系統類似，主要都是給共享的文件夾分配一個帶密碼的賬戶，這樣其他用戶訪問時都需要輸入密碼。

⑺ winxp如何設置網路用戶許可權

這是我在網上找到了.

在Windows XP中設置登陸用戶許可權
在一次幫助用戶維護網路的時候，偶然發現Windows XP操作系統中的NET系列命令中多了一個Net User命令。經過仔細推敲和演練發現Net User不僅可以用來添加或修改用戶或者顯示用戶信息，還可以對用戶設置不同的限制，比控制面板中的「用戶賬戶」的應用效果要好多了，大家不妨試試。

Net User命令是一個DOS命令，必須在Windows XP下的MS-DOS模式下運行，所以首先要進入MS-DOS模式：選擇「開始」菜單的「附件」選項的子選項「命令提示符」，或在「開始」菜單的「運行」選項（快捷鍵為Win+R）中輸入「cmd.exe」，進入MS-DOS模式。以下功能都基於此模式下。

建立一個普通新用戶

在MS-DOS提示符中輸入如下命令：「net user john 123 /add」，回車。即可新建一個名為「John」，密碼為「123」的新用戶。Add參數表示新建用戶。

值得注意的是：用戶名最多可有 20 個字元，密碼最多可有 127 個字元。

建立一個登錄時間受限制的用戶

用以下方法可實現對電腦使用時間的控制。比如，需要建立一個John的用戶賬號，密碼為「123」，登錄許可權從星期一到星期五的早上八點到晚上十點和雙休日的晚上七點到晚上九點。

1. 12小時制可鍵入如下命令：「net user john 123 /add /times:monday-friday,8AM-10PM;saturday-sunday,7PM-9PM」，回車確定即可。

2. 24小時制可鍵入如下命令：「net user john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00」，回車確定即可。

值得注意的是：Time的增加值限制為1小時。對於Day值，可以用全稱或縮寫（即 M、T、W、Th、F、Sa、Su）。可以使用12小時或24小時時間表示法。對於12小時表示法，請使用AM、PM或A.M.、P.M.。All值表示用戶始終可以登錄；空值（空白）意味著用戶永遠不能登錄。用逗號分隔日期和時間，用分號分隔日期和時間單元（例如，M,4AM-5PM;T,1PM-3PM）。指定時間時不要使用空格。

另外，Passwordchg:{yes no}參數可用來指定用戶是否可以更改自己的密碼，默認設置為 Yes。

限定用戶的使用時間

Net User命令還可以使用參數Expires:{{mm/dd/yyyy dd/mm/yyyy mmm,dd ,yyyy} never} 使用戶賬號根據指定的Date過期限定用戶。過期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取決於國家（地區）代碼。用戶賬號在指定日期開始時到期。對於月份值，可以使用數字、全稱或三個字母的縮寫（即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec）。對於年份值，可以使用兩位數或四位數；使用逗號和斜杠分隔日期的各部分；不要使用空格。

例如：要限定用戶賬號John到2004年11月5日到期，可鍵入如下命令：「net user john /expires:Nov/5/2004」，回車確定即可。

查看用戶信息、修改已有用戶密碼和刪除用戶

如果在沒有參數的情況下使用，則Net User將顯示計算機上用戶的列表，如鍵入以下命令：「net user」，回車即可顯示該系統的所有用戶。

如果鍵入：「net user john」，回車則可顯示用戶John的信息。

若鍵入命令：「net user john 123456 /add」，回車確定，則強制將用戶John（John為已有用戶）的密碼更改為123456。

若鍵入命令：「net user john /delete」，回車確定則可刪除用戶John。

Windows下許可權設置詳解

創建時間：2005-02-15
文章屬性：原創
文章提交：mrcool (mrcoolfuyu_at_tom.com)

隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說：NO!

要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎？不能！當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。

Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。

Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。

Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的本地組。

Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。

Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。

其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。

許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。

我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator 帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest,但是在默認情況下，它是被禁用的。如果沒有特別必要，無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。

我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Power users，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對「特別」進行更深的研究，鄙人在此就不過多贅述了。

下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版，安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0，刪除了一切不必要的映射。整個硬碟分為四個NTFS卷，C盤為系統卷，只安裝了系統和驅動程序；D盤為軟體卷，該伺服器上所有安裝的軟體都在D盤中；E盤是WEB程序卷，網站程序都在該卷下的WWW目錄中；F盤是網站數據卷，網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類，這樣不光是查找起來方便，更重要的是這樣大大的增強了伺服器的安全性，因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權，一旦發生了網路安全事故，也可以把損失降到最低。當然，也可以把網站的數據分布在不同的伺服器上，使之成為一個伺服器群，每個伺服器都擁有不同的用戶名和密碼並提供不同的服務，這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了，言歸正傳，該伺服器的資料庫為MS-SQL，MS-SQL的服務軟體SQL2000安裝在d:\ms-sqlserver2K目錄下，給SA賬戶設置好了足夠強度的密碼，安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理，該網站還開通了FTP服務，FTP服務軟體使用的是SERV-U 5.1.0.0，安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新，防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了，安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑，這也是安全上的需要，因為一個黑客如果通過某些途徑進入了你的伺服器，但並沒有獲得管理員許可權，他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體，因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了：「這根本沒用到許可權設置嘛！我把其他都安全工作都做好了，許可權設置還有必要嗎？」當然有！智者千慮還必有一失呢，就算你現在已經把系統安全做的完美無缺，你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線！那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。

假設伺服器外網域名為http://www.webserver.com，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。

那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權，Users有讀&運，列和讀許可權。對於Winnt，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運，列和讀許可權。而非系統卷下的所有目錄都將繼承其父目錄的許可權，也就是Everyone組完全控制權！

現在大家知道為什麼我們剛剛在測試的時候能一帆風順的取得管理員許可權了吧？許可權設置的太低了！一個人在訪問網站的時候，將被自動賦予IUSR用戶，它是隸屬於Guest組的。本來許可權不高，但是系統默認給的Everyone組完全控制權卻讓它「身價倍增」，到最後能得到Administrators了。那麼，怎樣設置許可權給這台WEB伺服器才算是安全的呢？大家要牢記一句話：「最少的服務+最小的許可權=最大的安全」對於服務，不必要的話一定不要裝，要知道服務的運行是SYSTEM級的哦，對於許可權，本著夠用就好的原則分配就是了。對於WEB伺服器，就拿剛剛那台伺服器來說，我是這樣設置許可權的，大家可以參考一下：各個卷的根目錄、Documents and settings以及Program files，只給Administrator完全控制權，或者乾脆直接把Program files給刪除掉；給系統卷的根目錄多加一個Everyone的讀、寫權；給e:\www目錄，也就是網站目錄讀、寫權。最後，還要把cmd.exe這個文件給挖出來，只給Administrator完全控制權。經過這樣的設置後，再想通過我剛剛的方法入侵這台伺服器就是不可能完成的任務了。可能這時候又有讀者會問：「為什麼要給系統卷的根目錄一個Everyone的讀、寫權？網站中的ASP文件運行不需要運行許可權嗎？」問的好，有深度。是這樣的，系統卷如果不給Everyone的讀、寫權的話，啟動計算機的時候，計算機會報錯，而且會提示虛擬內存不足。當然這也有個前提----虛擬內存是分配在系統盤的，如果把虛擬內存分配在其他卷上，那你就要給那個卷Everyone的讀、寫權。ASP文件的運行方式是在伺服器上執行，只把執行的結果傳回最終用戶的瀏覽器，這沒錯，但ASP文件不是系統意義上的可執行文件，它是由WEB服務的提供者----IIS來解釋執行的，所以它的執行並不需要運行的許可權。

經過上面的講解以後，你一定對許可權有了一個初步了了解了吧？想更深入的了解許可權，那麼許可權的一些特性你就不能不知道了，許可權是具有繼承性、累加性 、優先性、交叉性的。

繼承性是說下級的目錄在沒有經過重新設置之前，是擁有上一級目錄許可權設置的。這里還有一種情況要說明一下，在分區內復制目錄或文件的時候，復制過去的目錄和文件將擁有它現在所處位置的上一級目錄許可權設置。但在分區內移動目錄或文件的時候，移動過去的目錄和文件將擁有它原先的許可權設置。

累加是說如一個組GROUP1中有兩個用戶USER1、USER2，他們同時對某文件或目錄的訪問許可權分別為「讀取」和「寫入」，那麼組GROUP1對該文件或目錄的訪問許可權就為USER1和USER2的訪問許可權之和，實際上是取其最大的那個，即「讀取」+「寫入」=「寫入」。 又如一個用戶USER1同屬於組GROUP1和GROUP2，而GROUP1對某一文件或目錄的訪問許可權為「只讀」型的，而GROUP2對這一文件或文件夾的訪問許可權為「完全控制」型的，則用戶USER1對該文件或文件夾的訪問許可權為兩個組許可權累加所得，即：「只讀」+「完全控制」=「完全控制」。

優先性，許可權的這一特性又包含兩種子特性，其一是文件的訪問許可權優先目錄的許可權，也就是說文件許可權可以越過目錄的許可權，不顧上一級文件夾的設置。另一特性就是「拒絕」許可權優先其它許可權，也就是說「拒絕」許可權可以越過其它所有其它許可權，一旦選擇了「拒絕」許可權，則其它許可權也就不能取任何作用，相當於沒有設置。

交叉性是指當同一文件夾在為某一用戶設置了共享許可權的同時又為用戶設置了該文件夾的訪問許可權，且所設許可權不一致時，它的取捨原則是取兩個許可權的交集，也即最嚴格、最小的那種許可權。如目錄A為用戶USER1設置的共享許可權為「只讀」，同時目錄A為用戶USER1設置的訪問許可權為「完全控制」，那用戶USER1的最終訪問許可權為「只讀」。
許可權設置的問題我就說到這了，在最後我還想給各位讀者提醒一下，許可權的設置必須在NTFS分區中才能實現的，FAT32是不支持許可權設置的。同時還想給各位管理員們一些建議：

1.養成良好的習慣，給伺服器硬碟分區的時候分類明確些，在不使用伺服器的時候將伺服器鎖定，經常更新各種補丁和升級殺毒軟體。

2.設置足夠強度的密碼，這是老生常談了，但總有管理員設置弱密碼甚至空密碼。

3.盡量不要把各種軟體安裝在默認的路徑下

4.在英文水平不是問題的情況下，盡量安裝英文版操作系統。

5.切忌在伺服器上亂裝軟體或不必要的服務。

6.牢記：沒有永遠安全的系統，經常更新你的知識。

⑻ xp系統區域網共享許可權設置的方法有哪幾種

Windows XP和Windows 7系統的計算機通過區域網互聯時，經常出現安裝Windows XP系統的計算機很難在網上鄰居中找到安裝Windows 7系統的計算機的情況，反之也一樣。具體表現就是網上鄰居中可以顯示計算機名但無法訪問，或者根本找不到對方的計算機。 問題分析 在訪問許可權方面，WIN7確實做了諸多限制,通過對WindowsXP和Windows7操作系統的設置，可以實現Windows 7 和 Windows XP系統的區域網互連互通以及文件共享。 設置前必須先要關閉系統的防火牆(Mcafee、諾頓等)。若必須使用防火牆功能，建議用戶咨詢一下殺毒軟體公司具體的區域網的許可權設置方法。 解決方案 一、WindowsXP系統的設置方法： 設置共享可能對你電腦中的資料安全有負面影響，自己要對保密、安全、共享之間作個平衡。為了提高安全性，建議使用NTFS磁碟格式，並對隱私文件設置讀寫許可權。 1、WIN7系統設置方法： 選擇要共享的文件夾 電腦常識 右鍵點擊文件夾屬性 設置文件夾高級共享選項 共享後選擇安全選項，添加來賓許可權 有時兩台計算機訪問共享文件時會提示輸入密碼是由於WIN7端沒有關閉密碼保護共享，下面是關閉密碼保護共享方法： 滑鼠右鍵點擊無線網路圖標，選擇打開網路和共享中心 點擊更改適配器設置

⑼ WindowsXP用戶許可權怎麼設置

那要用到WINDOWS裡面的組策略了
本地安全設置-安全選項-網路訪問：本地帳戶的共享和安全模式
調成經典本地用戶以自己的身份驗證
再就看你分配許可權了

⑽ 電腦高手們請教一下，XP系統怎麼設置共享訪問許可權

1，右鍵單擊要設置為共享的文件夾，選擇屬性--共享--網路共享與安全，然後運行網路安裝向導，點擊下一步。

*如果看到共享選項，設置方法：打開我的電腦--工具菜單--文件夾選項--查看--勾選 使用簡單文件夾共享。

2，系統提示問你要選擇共享連接嗎，我們勾選是。

3，輸入你當前使用的工作組的名稱，然後選擇啟用文件和列印機共享。

4，最後選擇完成該向導，選擇：我不需要在其他計算機上運行該向導。

5，完畢後你會發現網路共享和安全一項中多了就幾個選項，勾選共享此文件夾，然後設置許可權：

*如果沒有看到許可權，請確認你的文件夾所在分區是NTFS格式。

7，設置完畢之後，其他人輸入你計算機IP地址即可用指定的帳號的密碼訪問你的共享文件夾了。