為網(wǎng)站空間搭建web服務(wù)組件的IIS，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。

1、如何讓asp腳本以system權(quán)限運(yùn)行?

修改你asp腳本所對應(yīng)的虛擬目錄，把"應(yīng)用程序保護(hù)"修改為"低"....

2、如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

regsvr32 scrrun.dll /u /s //刪除

基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

3、如何加密asp文件?

從微軟免費(fèi)下載到sce10chs.exe 直接運(yùn)行即可完成安裝過程。

安裝完畢后，將生成screnc.exe文件，這是一個運(yùn)行在DOS PROMAPT的命令工具。

運(yùn)行screnc - l vbscript source.asp destination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開看凡是""之內(nèi)的，不管是否注解，都變成不可閱讀的密文了但無法加密中文。

4、如何從IISLockdown中提取urlscan?

iislockd.exe /q /c /t:c:\urlscan

5、如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址?

執(zhí)行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis

6、如何解決HTTP500內(nèi)部錯誤?

iis http500內(nèi)部錯誤大部分原因

主要是由于iwam賬號的密碼不同步造成的。

我們只要同步iwam_myserver賬號在com+應(yīng)用程序中的密碼即可解決問題。

執(zhí)行 cscript c:\inetpub\adminscripts\synciwam.vbs -v

7、如何避免*mdb文件被下載?

安裝ms發(fā)布的urlscan工具，可以從根本上解決這個問題。

同時它也是一個強(qiáng)大的安全工具，你可以從ms的網(wǎng)站上獲取更為詳細(xì)的信息。

8、如何讓iis的最小ntfs權(quán)限運(yùn)行?

依次做下面的工作:

a.選取整個硬盤：

system：完全控制

administrator：完全控制

(允許將來自父系的可繼承性權(quán)限傳播給對象)

b.\program files\common files：

everyone：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

c.\inetpub\wwwroot：

iusr_machine：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

e.\winnt\system32：

選擇除inetsrv和centsrv以外的所有目錄，

去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復(fù)制。

f.\winnt：

選擇除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的所有目錄

去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復(fù)制。

g.\winnt：

everyone：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

h.\winnt\temp：(允許訪問數(shù)據(jù)庫并顯示在asp頁面上)

everyone：修改

(允許將來自父系的可繼承性權(quán)限傳播給對象)

9、如何隱藏iis版本?

一個黑客可以可以輕易的telnet到你的web端口，發(fā)送get命令來獲取很多信息

iis存放IIS BANNER的所對應(yīng)的dll文件如下：

WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

你可以用16進(jìn)制編輯器去修改那些dll文件的關(guān)鍵字，比如iis的Microsoft-IIS/5.0

具體過程如下:

1.停掉iis iisreset /stop

2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件

3.修改

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900