安全设置虚拟主机[网络技术]

本文只是相对目前安全办法来说是对比安全的办法,以下:
1、若何让asp脚本以system权限运行?
改正你asp脚本所对应的虚拟目录,把"利用程序保护"改正成"低"....
2、若何避免asp木马?  
基于FileSystemObject组件的asp木马  
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests利用  
regsvr32 scrrun.dll /u /s //删除
注:这样服务器的FSO就不能用了;
在CMD号令行状况输入以下号令:  
关闭号令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll  
翻开号令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll
基于shell.application组件的asp木马  
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests利用  
regsvr32 shell32.dll /u /s //删除
附:cacls.exe的参数用法
/T——更改当前目录及其全部子目录中指定文件的 ACL;
/E—— 编辑 ACL 而不替换;
/C——在呈现回绝拜候错误时持续;
/G user:perm——赋予指定用户拜候权限.Perm 可以是R（读取）、W（写入）、C（更改,写入）、F （完好掌握）;
/R user——撤消指定用户的拜候权限(仅在与 /E 一同利用);
/P user:perm——替换指定用户的拜候权限;
/D user——回绝指定用户的拜候
3、若何加密asp文件?  
从微软免费下载到sce10chs.exe 直接运行便可完成安装历程.  
安装完毕后,将生成screnc.exe文件,这是一个运行在dos PROMAPT的号令工具.  
运行screnc - l vbscript source.asp destination.asp  
生成包含密文ASP脚本的新文件destination.asp  
用记事本翻开看但凡""之内的,不管能否注解,都变成不可阅读的密文了  
但无法加密中文.
4、若何从IISLockdown中提取urlscan?  
iislockd.exe /q /c /t:c:\urlscan
5、若何避免Content-Location标头表露了web服务器的内部IP地址?  
履行  
cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True  
最后需求重新启动iis
6、若何办理HTTP500内部错误?  
iis http500内部错误大部份缘由  
主如果由于iwam账号的密码差别步造成的.  
我们只要同步iwam_myserver账号在com 利用程序中的密码便可办理问题.  
履行  
cscript c:\inetpub\adminscripts\synciwam.vbs -v
7、若何加强iis防备SYN Flood的本领?  
Windows Registry Editor Version 5.00  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]  
启动syn攻击保护.缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后  
安全级别更高,对何种情况下认为是攻击,则需求按照下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值  
设定的条件来触发启动了.这里需求注意的是,NT4.0必须设为1,设为2后在某种特别数据包下会招致系统重启.  
"SynAttackProtect"=dword:00000002  
同时答应翻开的半衔接数目.所谓半衔接,表示未完好成立的TCP会话,用netstat号令可以看到呈SYN_RCVD状况  
的就是.这里利用微软倡议值,服务器设为100,高级服务器设为500.倡议可以设略细小一点.  
"TcpMaxHalfOpen"=dword:00000064  
判断能否存在攻击的触发点.这里利用微软倡议值,服务器为80,高级服务器为400.  
"TcpMaxHalfOpenRetried"=dword:00000050  
设置等候SYN-ACK时间.缺省项值为3,缺省这一历程损耗时间45秒.项值为2,损耗时间为21秒.  
项值为1,损耗时间为9秒.最低可以设为0,表示不等候,损耗时间为3秒.这个值可以按照蒙受攻击规模改正.  
微软

[1] [2]  下一页