防入侵IIS虛擬主機安全配置 |
發(fā)布時間: 2014/8/18 11:48:20 |
最為虛擬主機搭建web服務(wù)組件的IIS,其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器,分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面,它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。 1、如何讓asp腳本以system權(quán)限運行? 修改你asp腳本所對應(yīng)的虛擬目錄,把"應(yīng)用程序保護"修改為"低"....
2、如何防止asp木馬? 基于FileSystemObject組件的asp木馬cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除 基于shell.application組件的asp木馬 cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除
3、如何加密asp文件? 從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。安裝完畢后,將生成screnc.exe文件,這是一個運行在DOS PROMAPT的命令工具。 運行screnc - l vbscript source.asp destination.asp 生成包含密文ASP腳本的新文件destination.asp 用記事本打開看凡是""之內(nèi)的,不管是否注解,都變成不可閱讀的密文了但無法加密中文。
4、如何從IISLockdown中提取urlscan? iislockd.exe /q /c /t:c:\urlscan
5、如何防止Content-Location標頭暴露了web服務(wù)器的內(nèi)部IP地址? 執(zhí)行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis
6、如何解決HTTP500內(nèi)部錯誤? iis http500內(nèi)部錯誤大部分原因主要是由于iwam賬號的密碼不同步造成的。 我們只要同步iwam_myserver賬號在com+應(yīng)用程序中的密碼即可解決問題。 執(zhí)行 cscript c:\inetpub\adminscripts\synciwam.vbs -v 7、如何避免*mdb文件被下載? 安裝ms發(fā)布的urlscan工具,可以從根本上解決這個問題。 同時它也是一個強大的安全工具,你可以從ms的網(wǎng)站上獲取更為詳細的信息。
8、如何讓iis的最小ntfs權(quán)限運行? 依次做下面的工作:a.選取整個硬盤: system:完全控制 administrator:完全控制 (允許將來自父系的可繼承性權(quán)限傳播給對象) b.\program files\common files: everyone:讀取及運行 列出文件目錄 讀取 (允許將來自父系的可繼承性權(quán)限傳播給對象) c.\inetpub\wwwroot: iusr_machine:讀取及運行 列出文件目錄 讀取 (允許將來自父系的可繼承性權(quán)限傳播給對象) e.\winnt\system32: 選擇除inetsrv和centsrv以外的所有目錄, 去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框,復制。 f.\winnt: 選擇除了downloaded program files、help、iis temporary compressed files、 offline web pages、system32、tasks、temp、web以外的所有目錄 去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框,復制。 g.\winnt: everyone:讀取及運行 列出文件目錄 讀取 (允許將來自父系的可繼承性權(quán)限傳播給對象) h.\winnt\temp:(允許訪問數(shù)據(jù)庫并顯示在asp頁面上) everyone:修改 (允許將來自父系的可繼承性權(quán)限傳播給對象)
9、如何隱藏iis版本? 一個黑客可以可以輕易的telnet到你的web端口,發(fā)送get命令來獲取很多信息iis存放IIS BANNER的所對應(yīng)的dll文件如下: WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL 你可以用16進制編輯器去修改那些dll文件的關(guān)鍵字,比如iis的Microsoft-IIS/5.0 具體過程如下: 1.停掉iis iisreset /stop 2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件 3.修改 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |