iis安全配置精華

iis安全配置精華

ID:22371054

大小:61.50 KB

頁(yè)數(shù):7頁(yè)

時(shí)間:2018-10-28

iis安全配置精華_第1頁(yè)
iis安全配置精華_第2頁(yè)
iis安全配置精華_第3頁(yè)
iis安全配置精華_第4頁(yè)
iis安全配置精華_第5頁(yè)
資源描述:

《iis安全配置精華》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、IIS安全配置精華版權(quán)聲明:CSDN是本Blog托管服務(wù)提供商。如本文牽涉版權(quán)問題,CSDN不承擔(dān)相關(guān)責(zé)任,請(qǐng)版權(quán)擁有者直接與文章聯(lián)系解決。下面是一位高手整理的問題精華,大家好好看看吧,收獲肯定很大的!  1.如何讓asp腳本以system權(quán)限運(yùn)行?  修改你asp腳本所對(duì)應(yīng)的虛擬目錄,把"應(yīng)用程序保護(hù)"修改為"低"....  2.如何防止asp木馬?  基于FileSystemObject組件的asp木馬  cacls%systemroot%system32scrrun.dll/e/dguests//禁止guests使用  regs

2、vr32scrrun.dll/u/s//刪除  基于shell.application組件的asp木馬  cacls%systemroot%system32shell32.dll/e/dguests//禁止guests使用  regsvr32shell32.dll/u/s//刪除  3.如何加密asp文件?  從微軟免費(fèi)下載到sce10chs.exe直接運(yùn)行即可完成安裝過程?! “惭b完畢后,將生成screnc.exe文件,這是一個(gè)運(yùn)行在DOSPROMAPT的命令工具?! ∵\(yùn)行screnc-lvbscriptsource.aspdest

3、ination.asp  生成包含密文ASP腳本的新文件destination.asp  用記事本打開看凡是""之內(nèi)的,不管是否注解,都變成不可閱讀的密文了  但無(wú)法加密中文。  4.如何從IISLockdoinscriptsadsutil.vbsseteTrue  最后需要重新啟動(dòng)iis  6.如何解決HTTP500內(nèi)部錯(cuò)誤?  iishttp500內(nèi)部錯(cuò)誤大部分原因  主要是由于i賬號(hào)的密碼不同步造成的?! ∥覀冎灰絠_myserver賬號(hào)在+應(yīng)用程序中的密碼即可解決問題?! ?zhí)行  cscriptc:ipubadminsc

4、riptssynci.vbs-v  7.如何增強(qiáng)iis防御SYNFlood的能力?  axHalfOpen和TcpMaxHalfOpenRetried值  ’設(shè)定的條件來(lái)觸發(fā)啟動(dòng)了。這里需要注意的是,NT4.0必須設(shè)為1,設(shè)為2后在某種特殊數(shù)據(jù)包下會(huì)導(dǎo)致系統(tǒng)重啟?! ?SynAttackProtect"=dissions"=dissions"=daxPortsExhausted"=dword:00000005  ’禁止IP源路由。缺省項(xiàng)值為1,表示不轉(zhuǎn)發(fā)源路由包,項(xiàng)值設(shè)為0,表示全部轉(zhuǎn)發(fā),設(shè)置為2,表示丟棄所有接受的  ’源路由包,微軟

5、站點(diǎn)安全推薦為2。&n12下一頁(yè)>>>>這篇文章來(lái)自..,。bsp;  "DisableIPSourceRouting"=deds發(fā)布的urlscan工具,可以從根本上解決這個(gè)問題?! ⊥瑫r(shí)它也是一個(gè)強(qiáng)大的安全工具,你可以從ms的網(wǎng)站上獲取更為詳細(xì)的信息?! ?.如何讓iis的最小ntfs權(quán)限運(yùn)行?  依次做下面的工作:  a.選取整個(gè)硬盤:  system:完全控制  administrator:完全控制  (允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)  b.programfilesmonfiles:  everyone:讀取及運(yùn)行 

6、 列出文件目錄  讀取  (允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)  c.ipubroot:  iusr_machine:讀取及運(yùn)行  列出文件目錄  讀取  (允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)  e.32:  選擇除isrv和centsrv以外的所有目錄,  去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框,復(fù)制。  f.files、help、iistemporarypressedfiles、  offline32、tasks、temp、p:(允許訪問數(shù)據(jù)庫(kù)并顯示在asp頁(yè)面上)  everyone:修改  (允許將

7、來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)  10.如何隱藏iis版本?  一個(gè)黑客可以可以輕易的tel到你的32dllcache目錄下的同名文件  3.修改上一頁(yè)12>>>>這篇文章來(lái)自..,。

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。