為網(wǎng)站空間搭建web服務(wù)組件的IIS，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。

1、如何讓asp腳本以system權(quán)限運行?

修改你asp腳本所對應的虛擬目錄，把"應用程序保護"修改為"低"....

2、如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

regsvr32 scrrun.dll /u /s //刪除

基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

3、如何加密asp文件?

從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。

安裝完畢后，將生成screnc.exe文件，這是一個運行在DOS PROMAPT的命令工具。

運行screnc - l vbscript source.asp destination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開看凡是""之內(nèi)的，不管是否注解，都變成不可閱讀的密文了但無法加密中文。

4、如何從IISLockdown中提取urlscan?

iislockd.exe /q /c /t:c:\urlscan

5、如何防止Content-Location標頭暴露了web服務(wù)器的內(nèi)部IP地址?

執(zhí)行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis

6、如何解決HTTP500內(nèi)部錯誤?

iis http500內(nèi)部錯誤大部分原因

主要是由于iwam賬號的密碼不同步造成的。

我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題。

執(zhí)行 cscript c:\inetpub\adminscripts\synciwam.vbs -v

7、如何避免*mdb文件被下載?

安裝ms發(fā)布的urlscan工具，可以從根本上解決這個問題。

同時它也是一個強大的安全工具，你可以從ms的網(wǎng)站上獲取更為詳細的信息。

8、如何讓iis的最小ntfs權(quán)限運行?

依次做下面的工作:

a.選取整個硬盤：

system：完全控制

administrator：完全控制

(允許將來自父系的可繼承性權(quán)限傳播給對象)

b.\program files\common files：

everyone：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

c.\inetpub\wwwroot：

iusr_machine：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

e.\winnt\system32：

選擇除inetsrv和centsrv以外的所有目錄，

去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復制。

f.\winnt：

選擇除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的所有目錄

去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復制。

g.\winnt：

everyone：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權(quán)限傳播給對象)

h.\winnt\temp：(允許訪問數(shù)據(jù)庫并顯示在asp頁面上)

everyone：修改

(允許將來自父系的可繼承性權(quán)限傳播給對象)

9、如何隱藏iis版本?

一個黑客可以可以輕易的telnet到你的web端口，發(fā)送get命令來獲取很多信息

iis存放IIS BANNER的所對應的dll文件如下：

WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

你可以用16進制編輯器去修改那些dll文件的關(guān)鍵字，比如iis的Microsoft-IIS/5.0

具體過程如下:

1.停掉iis iisreset /stop

2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件

3.修改

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900