1、如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls%systemroot%\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\scrrun.dll/e/dguests//禁止guests使用

regsvr32scrrun.dll/u/s//刪除

基于shell.application組件的asp木馬

cacls%systemroot%\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\shell32.dll/e/dguests//禁止guests使用

regsvr32shell32.dll/u/s//刪除

2、如何加密asp文件?

從微軟免費下載到sce10chs.exe直接運行即可完成安裝過程。

安裝完畢后，將生成screnc.exe文件，這是一個運行在DOSPROMAPT的命令工具。

運行screnc-lvbscriptsource.aspdestination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開看凡是\\\\\\\\\\\\\\\"\\\\\\\\\\\\\\\"之內的，不管是否注解，都變成不可閱讀的密文了但無法加密中文。

3、如何讓asp腳本以system權限運行?

修改你asp腳本所對應的虛擬目錄，把\\\\\\\\\\\\\\\"應用程序保護\\\\\\\\\\\\\\\"修改為\\\\\\\\\\\\\\\"低\\\\\\\\\\\\\\\"....

4、如何從IISLockdown中提取urlscan?

iislockd.exe/q/c/t:c:\\\\\\\\\\\\\\\\urlscan

5、如何解決HTTP500內部錯誤?

iishttp500內部錯誤大部分原因主要是由于iwam賬號的密碼不同步造成的，我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題。

執行cscriptc:\\\\\\\\\\\\\\\\inetpub\\\\\\\\\\\\\\\\adminscripts\\\\\\\\\\\\\\\\synciwam.vbs-v

6、如何防止Content-Location標頭暴露了web服務器的內部IP地址?

執行cscriptc:\\\\\\\\\\\\\\\\inetpub\\\\\\\\\\\\\\\\adminscripts\\\\\\\\\\\\\\\\adsutil.vbssetw3svc/UseHostNameTrue最后需要重新啟動iis

7、如何避免*mdb文件被下載?

安裝ms發布的urlscan工具，可以從根本上解決這個問題。

同時它也是一個強大的安全工具，你可以從ms的網站上獲取更為詳細的信息。

8、如何隱藏iis版本?

一個黑客可以可以輕易的telnet到你的web端口，發送get命令來獲取很多信息

iis存放IISBANNER的所對應的dll文件如下：

WEB:C:\\\\\\\\\\\\\\\\WINNT\\\\\\\\\\\\\\\\SYSTEM32\\\\\\\\\\\\\\\\INETSRV\\\\\\\\\\\\\\\\W3SVC.DLL

FTP:C:\\\\\\\\\\\\\\\\WINNT\\\\\\\\\\\\\\\\SYSTEM32\\\\\\\\\\\\\\\\INETSRV\\\\\\\\\\\\\\\\FTPSVC2.DLL

SMTP:C:\\\\\\\\\\\\\\\\WINNT\\\\\\\\\\\\\\\\SYSTEM32\\\\\\\\\\\\\\\\INETSRV\\\\\\\\\\\\\\\\SMTPSVC.DLL

你可以用16進制編輯器去修改那些dll文件的關鍵字，比如iis的Microsoft-IIS/5.0

具體過程如下:

1.停掉iisiisreset/stop

2.刪除%SYSTEMROOT%\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\dllcache目錄下的同名文件

3.修改

9、如何讓iis的最小ntfs權限運行?

依次做下面的工作:

a.選取整個硬盤：

system：完全控制

administrator：完全控制

(允許將來自父系的可繼承性權限傳播給對象)

b.\\\\\\\\\\\\\\\\programfiles\\\\\\\\\\\\\\\\commonfiles：

everyone：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

c.\\\\\\\\\\\\\\\\inetpub\\\\\\\\\\\\\\\\wwwroot：

iusr_machine：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

e.\\\\\\\\\\\\\\\\winnt\\\\\\\\\\\\\\\\system32：

選擇除inetsrv和centsrv以外的所有目錄，

去除“允許將來自父系的可繼承性權限傳播給對象”選框，復制。

f.\\\\\\\\\\\\\\\\winnt：

選擇除了downloadedprogramfiles、help、iistemporarycompressedfiles、

offlinewebpages、system32、tasks、temp、web以外的所有目錄

去除“允許將來自父系的可繼承性權限傳播給對象”選框，復制。

g.\\\\\\\\\\\\\\\\winnt：

everyone：讀取及運行

列出文件目錄

讀取

(允許將來自父系的可繼承性權限傳播給對象)

h.\\\\\\\\\\\\\\\\winnt\\\\\\\\\\\\\\\\temp：(允許訪問數據庫并顯示在asp頁面上)

everyone：修改

(允許將來自父系的可繼承性權限傳播給對象)