1.如何讓asp腳本以system權限運作?
修改你asp腳本所對應的虛拟目錄,把"應用程式保護"修改為"低"....
2.如何防止asp木馬?
基于filesystemobject元件的asp木馬
cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //删除
基于shell.application元件的asp木馬
cacls %systemroot%system32shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //删除
3.如何加密asp檔案?
從微軟免費下載下傳到sce10chs.exe 直接運作即可完成安裝過程。
安裝完畢後,将生成screnc.exe檔案,這是一個運作在dos promapt的指令工具。
運作screnc - l vbscript source.asp destination.asp
生成包含密文asp腳本的新檔案destination.asp
用記事本打開看凡是""之内的,不管是否注解,都變成不可閱讀的密文了
但無法加密中文。
4.如何從iislockdown中提取urlscan?
iislockd.exe /q /c /t:c:urlscan
5.如何防止content-location标頭暴露了web伺服器的内部ip位址?
執行
cscript c:inetpubadminscriptsadsutil.vbs set w3svc/usehostname true
最後需要重新啟動iis
6.如何解決http500内部錯誤?
iis http500内部錯誤大部分原因
主要是由于iwam賬号的密碼不同步造成的。
我們隻要同步iwam_myserver賬号在com+應用程式中的密碼即可解決問題。
執行
cscript c:inetpubadminscriptssynciwam.vbs -v
7.如何增強iis防禦syn flood的能力?
windows registry editor version 5.00
[hkey_local_machinesystemcurrentcontrolsetservices cpipparameters]
啟動syn攻擊保護。預設項值為0,表示不開啟攻擊保護,項值為1和2表示啟動syn攻擊保護,設成2之後
安全級别更高,對何種狀況下認為是攻擊,則需要根據下面的tcpmaxhalfopen和tcpmaxhalfopenretried值
設定的條件來觸發啟動了。這裡需要注意的是,nt4.0必須設為1,設為2後在某種特殊資料包下會導緻系統重新開機。
"synattackprotect"=dword:00000002
同時允許打開的半連接配接數量。所謂半連接配接,表示未完整建立的tcp會話,用netstat指令可以看到呈syn_rcvd狀态
的就是。這裡使用微軟建議值,伺服器設為100,進階伺服器設為500。建議可以設稍微小一點。
"tcpmaxhalfopen"=dword:00000064
判斷是否存在攻擊的觸發點。這裡使用微軟建議值,伺服器為80,進階伺服器為400。
"tcpmaxhalfopenretried"=dword:00000050
設定等待syn-ack時間。預設項值為3,預設這一過程消耗時間45秒。項值為2,消耗時間為21秒。
項值為1,消耗時間為9秒。最低可以設為0,表示不等待,消耗時間為3秒。這個值可以根據遭受攻擊規模修改。
微軟站點安全推薦為2。
"tcpmaxconnectresponseretransmissions"=dword:00000001
設定tcp重傳單個資料段的次數。預設項值為5,預設這一過程消耗時間240秒。微軟站點安全推薦為3。
"tcpmaxdataretransmissions"=dword:00000003
設定syn攻擊保護的臨界點。當可用的backlog變為0時,此參數用于控制syn攻擊保護的開啟,微軟站點安全推薦為5。
"tcpmaxportsexhausted"=dword:00000005
禁止ip源路由。預設項值為1,表示不轉發源路由包,項值設為0,表示全部轉發,設定為2,表示丢棄所有接受的
源路由包,微軟站點安全推薦為2。
"disableipsourcerouting"=dword:0000002
限制處于time_wait狀态的最長時間。預設為240秒,最低為30秒,最高為300秒。建議設為30秒。
"tcptimedwaitdelay"=dword:0000001e
[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-928630/,如需轉載,請注明出處,否則将追究法律責任。
轉載于:http://blog.itpub.net/10172717/viewspace-928630/