在 Windows 上保护 stunnel.pem

在 Windows 上保护 stunnel.pem

如何防止除运行 Stunnel 的服务用户之外的任何用户读取 stunnel.pem 文件?如何允许仅 Stunnel 服务访问 Windows XP 中的此目录 (C:\Program Files\stunnel)?

答案1

最安全的方法是专门为 stunnel 服务创建一个用户帐户,然后适当地应用权限

  1. 开始 > 运行 >lusrmgr.msc
  2. 右键单击用户并选择New user...
  3. 输入用户详细信息,然后生成强密码对于帐户(您只需要在新的几分钟内使用它,因此暂时将其保存在记事本中)。
  4. 开始 > 运行 >services.msc
  5. 右键单击 stunnel 服务并转到属性
  6. 转到“登录”选项卡并选中This Account
  7. 输入步骤 3 中的用户名和密码
  8. 单击“确定”,您将收到一条关于帐户被授予“作为服务登录”权限的消息
  9. 转到安全属性C:\Program Files\stunnel\Full Control从步骤 3 应用于用户
  10. 从文件夹中删除多余的权限(您可能需要转到高级并取消选中包括从该对象的父级继承的权限)

完毕!

相关内容