99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×
新網 > 虛擬主機 > 正文

新網教您:IIS虛擬主機防入侵安全配置

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2015-03-03 17:29:13

最為虛擬主機搭建web服務組件的IIS,其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用于網頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面,它使得在網絡(包括互聯網和局域網)上發(fā)布信息成了一件很容易的事。

最為虛主機搭建web服務組件的IIS,其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用于網頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面,它使得在網絡(包括互聯網和局域網)上發(fā)布信息成了一件很容易的事。

1、如何讓asp腳本以system權限運行?

修改你asp腳本所對應的虛擬目錄,把"應用程序保護"修改為"低"....

2、如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls %systemroot%\\system32\\scrrun.dll /e /d guests //禁止guests使用

regsvr32 scrrun.dll /u /s //刪除

基于shell.application組件的asp木馬

cacls %systemroot%\\system32\\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

3、如何加密asp文件?

從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。

安裝完畢后,將生成screnc.exe文件,這是一個運行在DOS PROMAPT的命令工具。

運行screnc - l vbscript source.asp destination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開看凡是""之內的,不管是否注解,都變成不可閱讀的密文了但無法加密中文。

4、如何從IISLockdown中提取urlscan?

iislockd.exe /q /c /t:c:\\urlscan

5、如何防止Content-Location標頭暴露了web服務器的內部IP地址?

執(zhí)行cscript c:\\inetpub\\adminscripts\\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis

6、如何解決HTTP500內部錯誤?

iis http500內部錯誤大部分原因

主要是由于iwam賬號的密碼不同步造成的。

我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題。

執(zhí)行 cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v

7、如何避免*mdb文件被下載?

安裝ms發(fā)布的urlscan工具,可以從根本上解決這個問題。

同時它也是一個強大的安全工具,你可以從ms的網站上獲取更為詳細的信息。

8、如何讓iis的最小ntfs權限運行?

依次做下面的工作:

a.選取整個硬盤:

system:完全控制

administrator:完全控制

(允許將來自父系的可繼承性權限傳播給對象)

b.\\program files\\common files:

everyone:讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

c.\\inetpub\\wwwroot:

iusr_machine:讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

e.\\winnt\\system32:

選擇除inetsrv和centsrv以外的所有目錄,

去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制。

f.\\winnt:

選擇除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的所有目錄

去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制。

g.\\winnt:

everyone:讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

h.\\winnt\\temp:(允許訪問數據庫并顯示在asp頁面上)

everyone:修改

(允許將來自父系的可繼承性權限傳播給對象)

9、如何隱藏iis版本?

一個黑客可以可以輕易的telnet到你的web端口,發(fā)送get命令來獲取很多信息

iis存放IIS BANNER的所對應的dll文件如下:

WEB:C:\\WINNT\\SYSTEM32\\INETSRV\\W3SVC.DLL

FTP:C:\\WINNT\\SYSTEM32\\INETSRV\\FTPSVC2.DLL

SMTP:C:\\WINNT\\SYSTEM32\\INETSRV\\SMTPSVC.DLL

你可以用16進制編輯器去修改那些dll文件的關鍵字,比如iis的Microsoft-IIS/5.0

具體過程如下:

1.停掉iis iisreset /stop

2.刪除%SYSTEMROOT%\\system32\\dllcache目錄下的同名文件

3.修改

免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
射射射最新网址| 久久久久波多野系列| 久精品视在线| 国产黄色海外中文| 日本又粗又长| 成年人天堂在线| 色大师AV1区二区三区| 日产国产精品久久久| 无码一区二区AⅤ三上悠亚| 国产婬乱a一级毛片撒尿| 国产一区日韩高清| 99久精品中文在线视频| 99999999w免费视频白浆| 国产美女靠比视频| 亚洲精品AV国产成人| 亚洲欧美资源中文字幕资源在线播放| 久久久久高潮影视| 欧美精品区xxx| 狠狠干2021| 久久精品 vip| 黄色骚逼美女网站| 亚洲精品乱码久25| 巴彦淖尔市| 欧美暧暧小视频一区| 岛国视频精品| 香蕉三级片黄色片| 海外精品成人在线观看| 五月激情肏屄影院肏屄| 欧美日韩人妻熟女| 99精品这里| 日韩精品乱码一区二区三区| 精品一区二区三区四区五| 国产亚洲日韩色欲在线| 内射美女视频子宫| 欧洲少妇久久久久| 99妞干网| 日韩,欧美,国产,成人在线| 91福利,成人视频| 啊好爽好深插我视频| AV男人天堂射精品| 女人av黄|