iis安全配置精华

《iis安全配置精华》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、IIS安全配置精华版权声明：CSDN是本Blog托管服务提供商。如本文牵涉版权问题，CSDN不承担相关责任，请版权拥有者直接与文章联系解决。下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的!　　1.如何让asp脚本以system权限运行?　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....　　2.如何防止asp木马?　　基于FileSystemObject组件的asp木马　　cacls%systemroot%system32scrrun.dll/e/dguests//禁止guests使用　　regs

2、vr32scrrun.dll/u/s//删除　　基于shell.application组件的asp木马　　cacls%systemroot%system32shell32.dll/e/dguests//禁止guests使用　　regsvr32shell32.dll/u/s//删除　　3.如何加密asp文件?　　从微软免费下载到sce10chs.exe直接运行即可完成安装过程。　　安装完毕后，将生成screnc.exe文件，这是一个运行在DOSPROMAPT的命令工具。　　运行screnc-lvbscriptsource.aspdest

3、ination.asp　　生成包含密文ASP脚本的新文件destination.asp　　用记事本打开看凡是""之内的，不管是否注解，都变成不可阅读的密文了　　但无法加密中文。　　4.如何从IISLockdoinscriptsadsutil.vbsseteTrue　　最后需要重新启动iis　　6.如何解决HTTP500内部错误?　　iishttp500内部错误大部分原因　　主要是由于i账号的密码不同步造成的。　　我们只要同步i_myserver账号在+应用程序中的密码即可解决问题。　　执行　　cscriptc:ipubadminsc

4、riptssynci.vbs-v　　7.如何增强iis防御SYNFlood的能力?　　axHalfOpen和TcpMaxHalfOpenRetried值　　’设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。　　"SynAttackProtect"=dissions"=dissions"=daxPortsExhausted"=dword:00000005　　’禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的　　’源路由包，微软

5、站点安全推荐为2。&n12下一页>>>>这篇文章来自..，。bsp;　　"DisableIPSourceRouting"=deds发布的urlscan工具，可以从根本上解决这个问题。　　同时它也是一个强大的安全工具，你可以从ms的网站上获取更为详细的信息。　　9.如何让iis的最小ntfs权限运行?　　依次做下面的工作:　　a.选取整个硬盘：　　system：完全控制　　administrator：完全控制　　(允许将来自父系的可继承性权限传播给对象)　　b.programfilesmonfiles：　　everyone：读取及运行　

6、　列出文件目录　　读取　　(允许将来自父系的可继承性权限传播给对象)　　c.ipubroot：　　iusr_machine：读取及运行　　列出文件目录　　读取　　(允许将来自父系的可继承性权限传播给对象)　　e.32：　　选择除isrv和centsrv以外的所有目录，　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。　　f.files、help、iistemporarypressedfiles、　　offline32、tasks、temp、p：（允许访问数据库并显示在asp页面上）　　everyone：修改　　(允许将

7、来自父系的可继承性权限传播给对象)　　10.如何隐藏iis版本?　　一个黑客可以可以轻易的tel到你的32dllcache目录下的同名文件　　3.修改上一页12>>>>这篇文章来自..，。