一位高手整理的IIS FAQ(上)


1.如何让ASP脚本以system权限运行

  修改你ASP脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....

  2.如何防止ASP木马

  基于FileSystemObject组件的ASP木马

 

  cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

  regsvr32 scrrun.dll /u /s //删除

  基于shell.application组件的ASP木马

  cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

  regsvr32 shell32.dll /u /s //删除

  3.如何加密ASP文件

  从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

  安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。

  运行screnc - l vbscript source.ASP destination.ASP

  生成包含密文ASP脚本的新文件destination.ASP

  用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了

  但无法加密中文。

  4.如何从IISLockdown中提取urlscan

  iislockd.exe /q /c /t:c:\urlscan

  5.如何防止Content-Location标头暴露了web服务器的内部IP地址

  执行

  cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

  最后需要重新启动iis

  6.如何解决HTTP500内部错误

  iis http500内部错误大部分原因

  主要是由于iwam账号的密码不同步造成的。

  我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

  执行

  cscript c:\inetpub\adminscripts\synciwam.vbs -v

  7.如何增强iis防御SYN Flood的能力

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

  启动syn攻击保护。缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后

  安全级别更高,对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值 设定的条件来触发启动了。这里需要注意的是,NT4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启。

  "SynAttackProtect"=dword:00000002

本文作者:



相关阅读:
PHP动态网站开发中常用的8个小技巧
巡逻车显示用到的sql和pl/sql介绍
如何在ASP.NET应用中集成Windows域帐户来进行权限控制
SQL Server存储过程的基础说明
项目管理:交互-设计-制作三个角色的组合
申请Windows Server 2008序列号
让网页在打开几秒之后就转向其它的页面
fedora 9.0 添加新到yum源和fastestmirror插件
Linux Mint 5 XFCE Community Edition RC1 (BETA 025) 本月17日开始发布
在DOS方式下对注册表进行操作的代码
电脑任务栏中没有语言栏的解决方法
网页制作:HTML代码编写的30条技巧
VBS教程:属性-FileSystem 属性
点击单元格后可编辑单元格内文本如何制作
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4