<menuitem id="hzvpt"></menuitem>

      <font id="hzvpt"><meter id="hzvpt"></meter></font>

      <th id="hzvpt"></th>

        <sub id="hzvpt"><meter id="hzvpt"></meter></sub>

        <sub id="hzvpt"></sub><track id="hzvpt"></track><track id="hzvpt"></track>
        天极传媒
        天极网
        比特网
        IT专家网
        52PK游戏网
        极客修
        全国分站

        ?#26412;?/a>上海广州深港南京福建沈阳成都杭州西安长春重庆大庆?#25103;?/a>惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

        产品
        • 网页
        • 产品
        • 图片
        • 报价
        • 下载
        全高清投影机 净化器 4K电视曲面电视小?#19994;?/A>滚筒洗衣机
        您现在的位置 天极网 > 软件 > 网页>新闻>虚拟主机IIS防范入侵十个常见问题解答

        虚拟主机IIS防范入侵十个常见问题解答

        赛迪网2006-11-07 10:34我要吐槽

        中国共享软件英雄会.?#26412;?src="http://soft.yesky.com/imagelist/06/44/ueg9461aos3q.gif"

          虚拟主机IIS防范入侵十个常见问题解答

          1.如何让asp脚本以system权限运行?

          修改你asp脚本所对应的虚拟目录把"应用程序保护"修改为"低"。

          2.如何防止asp木马?

          基于FileSystemObject组件的asp木马

          cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

          regsvr32 scrrun.dll /u /s //删除

          基于shell.application组件的asp木马

          cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

          regsvr32 shell32.dll /u /s //删除

          3.如何?#29992;asp文件?

          从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。安装完毕后将生成screnc.exe文件这是一个运行在DOS PROMAPT的命令工具。运行screnc - l vbscript source.asp destination.asp 生成包含密文ASP脚本的新文件destination.asp。用记事本打开看凡是""之内的不管是否注解都变成不可阅读的密文了但无法?#29992;?#20013;文。

          4.如何从IISLockdown中提取urlscan?

          iislockd.exe /q /c /t:c:\urlscan

          5.如何防止Content-Location标头暴?#35835;web服务器的内部IP地址?

          执行

          cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

          最后需要重新启动iis。

          6.如何解决HTTP500内?#30475;?#35823;?

          iis http500内?#30475;?#35823;大部分原因主要是由于iwam账号的密码不同步造成的。我?#20405;?#35201;同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

          执行

          cscript c:\inetpub\adminscripts\synciwam.vbs -v

          7.如何增强iis防御SYN Flood的能力?

          Windows Registry Editor Version 5.00

          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

          启动syn攻击保护。缺省项值为0表示不开启攻击保护项值为1和2表示启动syn攻击保护设成2之后安全级别更高对何种状况下认为是攻击则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值设定的条件?#21019;?#21457;启动了。这里需要注意的是NT4.0必须设为1设为2后在某种特殊数据包下会导致系统重启。

          "SynAttackProtect"=dword:00000002

          同时允许打开的半连接数量。所谓半连接表示未完整建立的TCP会话用netstat命令可以看到呈SYN_RCVD状态的就是。这里使用微软建议值服务器设为100高级服务器设为500。建议可以设稍微小一点。

          "TcpMaxHalfOpen"=dword:00000064

          判断是否存在攻击的触发点。这里使用微软建议值服务器为80高级服务器为400。

          "TcpMaxHalfOpenRetried"=dword:00000050

          设置等待SYN-ACK时间。缺省项值为3缺省这一过程消耗时间45秒。项值为2消耗时间为21秒。

          项值为1消耗时间为9秒。最低可以设为0表示不等待消耗时间为3秒。这个值可以根据遭受攻击规模修改。微软站点安全推荐为2。

          "TcpMaxConnectResponseRetransmissions"=dword:00000001

          设置TCP重传单个数据段的?#38382;?#32570;省项值为5缺省这一过程消耗时间240秒。微软站点安全推荐为3。

          "TcpMaxDataRetransmissions"=dword:00000003

          设置syn攻击保护的临界点。当可用的backlog变为0时此?#38382;?#29992;于控制syn攻击保护的开启微软站点安全推荐为5。

          "TCPMaxPortsExhausted"=dword:00000005

          禁止IP源路由。缺省项值为1表示不转发源路由包项值设为0表示全部转发设置为2表示丢弃所有接受的源路由包微软站点安全推荐为2。

          "DisableIPSourceRouting"=dword:0000002

          限制处于TIME_WAIT状态的最长时间。缺省为240秒最低为30秒最高为300秒。建议设为30秒。

          "TcpTimedWaitDelay"=dword:0000001e

          8.如何避免*mdb文件被下载?

          安装ms发布的urlscan工具可以从根本上解决这个问题。同时它也是一个强大的安全工具你可以从ms的网站上获取更为详细的信息。

          9.如何让iis的最小ntfs权限运行?

          ?#26469;?#20570;下面的工作:

          a.选取整个硬盘:

          system:完全控制

          administrator:完全控制

          (允许将来自父系的可继?#34892;?#26435;限传播给对象)

          b.\program files\common files:

          everyone:读取及运行

          列出文件目录

          读取

          (允许将来自父系的可继?#34892;?#26435;限传播给对象)

          c.\inetpub\wwwroot:

          iusr_machine:读取及运行

          列出文件目录

          读取

          (允许将来自父系的可继?#34892;?#26435;限传播给对象)

          e.\winnt\system32:

          选择除inetsrv和centsrv以外的所有目录去除^允许将来自父系的可继?#34892;?#26435;限传播给对象 ̄选框复制。

          f.\winnt:

          选择除了downloaded program files、help、iis temporary compressed files、offline web pages、system32、tasks、temp、web以外的所有目录去除^允许将来自父系的可继?#34892;?#26435;限传播给对象 ̄选框复制。

          g.\winnt:

          everyone:读取及运行

          列出文件目录

          读取(允许将来自父系的可继?#34892;?#26435;限传播给对象)

          h.\winnt\temp允许访问数据库并显示在asp页面上)

          everyone:修改

          (允许将来自父系的可继?#34892;?#26435;限传播给对象)

          10.如何隐藏iis版本?

          一个黑客可以可以轻易的telnet到你的web端口发送get命令来获取很多信息。

          iis存放IIS BANNER的所对应的dll文件如下:

          WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLLFTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLLSMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

          你可以用16进制编辑器去修改那些dll文件的关键?#37073;?#27604;如iis的Microsoft-IIS/5.0。

          具体过程如下:

          1.停掉iis iisreset /stop;

          2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件;

          3.修改。

        作者龙犊责任编辑龙犊
        请关注天极网天极新媒体 最酷科技资讯
        扫码赢大奖
        评论
        * 网?#36874;?#35328;均非本站立场本站不在评论栏推荐任何网店、经销商谨防?#31995;?#21463;骗
        热点推荐
        微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
        Windows 10 新视界 [进入频道][使用?#35760;][微博互动]
        手机整机DIY企业级
        臼奨酔眉凖息方象由柴

          <menuitem id="hzvpt"></menuitem>

            <font id="hzvpt"><meter id="hzvpt"></meter></font>

            <th id="hzvpt"></th>

              <sub id="hzvpt"><meter id="hzvpt"></meter></sub>

              <sub id="hzvpt"></sub><track id="hzvpt"></track><track id="hzvpt"></track>

                <menuitem id="hzvpt"></menuitem>

                  <font id="hzvpt"><meter id="hzvpt"></meter></font>

                  <th id="hzvpt"></th>

                    <sub id="hzvpt"><meter id="hzvpt"></meter></sub>

                    <sub id="hzvpt"></sub><track id="hzvpt"></track><track id="hzvpt"></track>