|
1����、如何讓asp腳本以system權限運行
修改你asp腳本所對應的虛擬目錄����,把"應用程序保護"修改為"低"....
2�����、如何防止asp木馬
基于FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
基于shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
3�、如何加密asp文件
從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程���。
安裝完畢后�����,將生成screnc.exe文件�����,這是一個運行在DOS PROMAPT的命令工具�����。
運行screnc - l vbscript source.asp destination.asp
生成包含密文ASP腳本的新文件destination.asp
用記事本打開看凡是""之內的���,不管是否注解���,都變成不可閱讀的密文了
但無法加密中文��。
4���、如何從IISLockdown中提取urlscan
iislockd.exe /q /c /t:c:\urlscan
5���、如何防止Content-Location標頭暴露了web億恩科技服務器的內部IP地址
執行
cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True
最后需要重新啟動iis
6���、如何解決HTTP500內部錯誤
iis http500內部錯誤大部分原因
主要是由于iwam賬號的密碼不同步造成的����。
我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題�����。
執行
cscript c:\inetpub\adminscripts\synciwam.vbs -v
7����、如何增強iis防御SYN Flood的能力
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
啟動syn攻擊保護����。缺省項值為0���,表示不開啟攻擊保護�����,項值為1和2表示啟動syn攻擊保護��,設成2之后
安全(服務器租用找:51033397)級別更高�,對何種狀況下認為是攻擊���,則需要根據下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值 設定的條件來觸發啟動了�����。這里需要注意的是�,NT4.0必須設為1���,設為2后在某種特殊數據包下會導致系統重啟�����。
"SynAttackProtect"=dword:00000002
同時允許打開的半連接數量����。所謂半連接��,表示未完整建立的TCP會話�,用netstat命令可以看到呈SYN_RCVD狀態的就是���。這里使用微軟建議值����,億恩科技服務器設為100�����,高級億恩科技服務器設為500�����。建議可以設稍微小一點�����。
"TcpMaxHalfOpen"=dword:00000064
判斷是否存在攻擊的觸發點�。這里使用微軟建議值����,億恩科技服務器為80�����,高級億恩科技服務器為400�����。
"TcpMaxHalfOpenRetried"=dword:00000050
設置等待SYN-ACK時間��。缺省項值為3�,缺省這一過程消耗時間45秒���。項值為2����,消耗時間為21秒�。
項值為1����,消耗時間為9秒����。最低可以設為0�,表示不等待�,消耗時間為3秒��。這個值可以根據遭受攻擊規模修改��。
微軟站點安全(服務器租用找:51033397)推薦為2����。
"TcpMaxConnectResponseRetransmissions"=dword:00000001
設置TCP重傳單個數據段的次數��。缺省項值為5��,缺省這一過程消耗時間240秒��。微軟站點安全(服務器租用找:51033397)推薦為3�����。
"TcpMaxDataRetransmissions"=dword:00000003
設置syn攻擊保護的臨界點����。當可用的backlog變為0時����,此參數用于控制syn攻擊保護的開啟����,微軟站點安全(服務器租用找:51033397)推薦為5�����。
"TCPMaxPortsExhausted"=dword:00000005
禁止IP源路由�����。缺省項值為1��,表示不轉發源路由包���,項值設為0�,表示全部轉發�����,設置為2����,表示丟棄所有接受的源路由包�,微軟站點安全(服務器租用找:51033397)推薦為2����。
"DisableIPSourceRouting"=dword:0000002
限制處于TIME_WAIT狀態的最長時間�����。缺省為240秒���,最低為30秒�,最高為300秒��。建議設為30秒���。
"TcpTimedWaitDelay"=dword:0000001e
8���、如何避免*mdb文件被下載
安裝ms發布的urlscan工具����,可以從根本上解決這個問題��。
同時它也是一個強大的安全(服務器租用找:51033397)工具���,你可以從ms的網站:(www.endtimedelusion.com)上獲取更為詳細的信息�����。
9��、如何讓iis的最小ntfs權限運行
依次做下面的工作:
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
