最為虛擬主機(jī)搭建web服務(wù)組件的IIS，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。

1、如何讓asp腳本以system權(quán)限運(yùn)行?

修改你asp腳本所對(duì)應(yīng)的虛擬目錄，把"應(yīng)用程序保護(hù)"修改為"低"....

2、如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls %systemroot%\\system32\\scrrun.dll /e /d guests //禁止guests使用

regsvr32 scrrun.dll /u /s //刪除

基于shell.application組件的asp木馬

cacls %systemroot%\\system32\\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

3、如何加密asp文件?

從微軟免費(fèi)下載到sce10chs.exe 直接運(yùn)行即可完成安裝過(guò)程。

安裝完畢后，將生成screnc.exe文件，這是一個(gè)運(yùn)行在DOS PROMAPT的命令工具。

運(yùn)行screnc - l vbscript source.asp destination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開(kāi)看凡是""之內(nèi)的，不管是否注解，都變成不可閱讀的密文了但無(wú)法加密中文。

4、如何從IISLockdown中提取urlscan?

iislockd.exe /q /c /t:c:\\urlscan

5、如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址?

執(zhí)行cscript c:\\inetpub\\adminscripts\\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動(dòng)iis

6、如何解決HTTP500內(nèi)部錯(cuò)誤?

iis http500內(nèi)部錯(cuò)誤大部分原因

主要是由于iwam賬號(hào)的密碼不同步造成的。

我們只要同步iwam_myserver賬號(hào)在com+應(yīng)用程序中的密碼即可解決問(wèn)題。

執(zhí)行 cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v

7、如何避免*mdb文件被下載?

安裝ms發(fā)布的urlscan工具，可以從根本上解決這個(gè)問(wèn)題。

同時(shí)它也是一個(gè)強(qiáng)大的安全工具，你可以從ms的網(wǎng)站上獲取更為詳細(xì)的信息。

8、如何讓iis的最小ntfs權(quán)限運(yùn)行?

依次做下面的工作:

a.選取整個(gè)硬盤：

system：完全控制

administrator：完全控制

(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

b.\\program files\\common files：

everyone：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

c.\\inetpub\\wwwroot：

iusr_machine：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

e.\\winnt\\system32：

選擇除inetsrv和centsrv以外的所有目錄，

去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框，復(fù)制。

f.\\winnt：

選擇除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的所有目錄

去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框，復(fù)制。

g.\\winnt：

everyone：讀取及運(yùn)行

列出文件目錄

讀取

(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

h.\\winnt\\temp：(允許訪問(wèn)數(shù)據(jù)庫(kù)并顯示在asp頁(yè)面上)

everyone：修改

(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)

9、如何隱藏iis版本?

一個(gè)黑客可以可以輕易的telnet到你的web端口，發(fā)送get命令來(lái)獲取很多信息

iis存放IIS BANNER的所對(duì)應(yīng)的dll文件如下：

WEB:C:\\WINNT\\SYSTEM32\\INETSRV\\W3SVC.DLL

FTP:C:\\WINNT\\SYSTEM32\\INETSRV\\FTPSVC2.DLL

SMTP:C:\\WINNT\\SYSTEM32\\INETSRV\\SMTPSVC.DLL

你可以用16進(jìn)制編輯器去修改那些dll文件的關(guān)鍵字，比如iis的Microsoft-IIS/5.0

具體過(guò)程如下:

1.停掉iis iisreset /stop

2.刪除%SYSTEMROOT%\\system32\\dllcache目錄下的同名文件

3.修改