windows 2003防止aspx木马,防止.NET木马,防止iisspy

设置.net1.1安全:
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
文件.

改为


参考资料:http://msdn.microsoft.com/zh-cn/library/72wdk8cc(VS.80).aspx

http://support.microsoft.com/kb/306590/zh-cn

设置.net2.0安全.
打开IIS->找到一个默认站点->右键属性->asp.net->确认.net版本选择的是.ne2.0(如果不是.net2.0,编辑全局配置这
个按扭是灰色的)->编辑全局配置->应用程序,把”本地模拟”前面的勾打上
IIS Spy。点击以后可以看到所有站点所在的物理路径。

防御方法:
%SystemRoot%/system32/activeds.tlb
搜索activeds.tlb这个文件,把USER组和POWERS组去掉,只保留administrators和system权限。如果还有其它组请全部去掉,这样就能防止这种木马列出所有站点的物理路径
(一定不要改activeds.dll的权限,否则可能会导致服务器无法联网)

设置C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的权限也可以禁止遍历IIS

上一篇: .net获取系统性能计数器数据
下一篇: mysql 忘记root密码找回方法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 33 | 引用: 0 | 查看次数: 3410
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭