WEB|WAP|网站建设|网站设计|网站制作|网站开发 - Windows2003

XP中IIS禁止访问连接的用户过多

a@b.com (shine) — Tue, 10 Aug 2010 10:52:09 +0800

WinXP专业版调试网站的时候总会出现：“无法显示网页目前访问网站的用户过多。HTTP 错误 403.9 - 禁止访问：连接的用户过多”这样的错误。

　　使用WinXP专业版调试网站的时候总会出现：“无法显示网页目前访问网站的用户过多。HTTP 错误 403.9 - 禁止访问：连接的用户过多”这样的错误。

　　原因是Windows XP的IIS默认连接数为10个，一旦连接数超过了就会出现这样的错误。那么怎么样才能解决这个问题呢？

　　icech找到了两种解决的办法，供大家参考：

　　1、使用Administrative Tools工具

　　Administrative Tools是微软出品的一个管理IIS的小工具，本来是给Windows NT和Windows 2000系统用的，但是也在Windows XP下使用。下载地址：http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe。所带的iis默认10个连接数怎么改？基本上回复都是一致的——没有办法！唯一的办法就是换系统现在告诉你这个问题要换答案了，来吧:首先到微软的老家下载一个冬冬，地址是: http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe。

　　安装后选择LM\W3SVC，找到MaxConnections，将data数值有初始的10修改为1000。最大限制是2000000000。如果修改为-1，那么就是不限制了其他HTTP错误信息，不过这样对调试程序很不方便。

　　2、使用NTSwitch工具

　　NTSwitch可以将专业版转换成Server版，转换后重新安装IIS就可以解决上面的问题了。不过使用NTSwitch还是有一定的风险的，没准就会造成你的系统崩溃，最少也是图标等不显示的一些小问题。建议还是使用第一种方法。

DZ论坛附件文件无法保存到服务器

a@b.com (shine) — Thu, 03 Jun 2010 14:48:49 +0800

原来可以的，后来我转移到另一个分区，然后设置了everyone权限后，就不行了。
a.服务器硬盘没有空间－－40G空间，我才用了30M！
b.attachement目录是否设置属性777，win主机属性everyone，已经设置了everyone权限。
c.IIS中已设置"Windows 集成身份验证".也设置了。
d.删除attachments目录下文件夹并且重新建立同名文件夹,并给予相应权限.也操作过了。
以上，操作后都没有效果！！！
e.php.ini中的
将;upload_tmp_dir = 该行的注释符，即前面的分号“；”去掉，使该行在php.ini文档中起作用。upload_tmp_dir是用来定义上传文件存放的临时路径，在这里你还可以修改并给其定义一个绝对路径，这里设置的目录必须有读写权限。按这条操作后，好了。
但让人费解的是，我以前也没有这样设置，为什么都可以呢？
f.在php.ini中upload_max_filesize 的参数设置2M改大，让大文件可以上传.修改后，重新启动iis/apache/zeus就可以了
g．后台基本设置附件设置不小心开启远程附件或者没有设置完整也会出现此问题
h. 后台基本设置附件设置设置的附件保存方式为其他方式不是保存在同一目录下部分服务器限制了目录属性导致无法上传附件（虚拟空间出现的比例较多）

已解决，我把论坛后台的存入方式先改为标准（全部存入同一文件夹），然后再改回来（按天……）就好了，原因不明- -!

iisadmin、w3svc、msftpsvc 区别及用命令行停止、启动、重启 IIS

a@b.com (shine) — Thu, 13 May 2010 00:17:07 +0800

iisadmin(IIS Admin) 允许通过 Internet 信息服务管理单元管理。
w3svc(World Wide Web Publishing) 通过 Internet 信息服务管理单元提供 Web 连接和管理。
msftpsvc(FTP Publishing Service) 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

也就是说 iisadmin 是总的，它一停，w3svc、msftpsvc 等都会停下来。

停止 WWW：net stop w3svc

停止 IIS：net stop iisadmin

启动 WWW：net start w3svc（若 iisadmin 没有启动，会自动启动之。）

重启 IIS：iisreset

IIS6,SESSION超时时间过短的解决

a@b.com (shine) — Thu, 13 May 2010 00:16:28 +0800

1
IIS6,SESSION超时时间过短的解决。通常在主目录->配置->应用程序选项重设置会话时间，默认20，单位分钟。另外还可以修改配置文件METABASE.XML的ASPSESSIONTIMEOUT项实现。但这次没有起作用。去掉了站点本身的可能，最后把目标放在应用程序池上。打开网站对应的应用程序池属性，将WEB园数量改为1。重启IIS后，session正常。

2
IIS6下面默认SESSION的超时时间是20秒，造成一些程度认证信息丢失，检查发现这是由于META-BA**.*ML的设置里面ASPSESSIONTIMEOUT="20"引起的。一般可以考虑改为900或者1200。
这个设置文件在WINDOWS\SYSTEM32\INETSRV下面。

注意修改之前需要停掉IISADMIN服务。改完了重启W3SVC就可以用了。

3
应用程序池DefaultAppPool关闭超时错误2007年03月15日 12:15今天服务器产生“应用程序池 'DefaultAppPool' 提供服务的进程关闭时间超过了限制。进程 ID 是 '2068'。”的错误，导致iis处于假死状态，而这样的情况在前期数量少的网站情况下没有发生。后来通过搜索相关网站，才了解是IIS应用程序池的设置问题。解决方法如下：

右击应用程序池DefaultAppPool，选取属性：
一、回收
1、回收工作进程（分钟）：选中，值为1740
2、回收工作进程（请求数目）：不选（原先设置为35000）
3、在下列时间回收工作进程：不填
4、消耗太多内存时回收工作进程：全不选。（2、3、4项可能避免了在访问量高的时候强制回收进程可能引发的服务器响应问题，导致iis假死不响应）
二、性能
只选中空闲超时20分钟。其他都不选。WEB园最大工作进程数为1（默认）。注意web园这里一定要保持默认，如果填写其他超过1的数字就会导致一些网站程序的后台程序打不开或者刷新不停。

原来的请求队列限制为4000，现在无限制。
三、运行状况
前两项都起用，是原来的默认设置。启动时间限制90秒，关闭时间限制180秒。

“关闭时间限制180秒”是必须的，因为进程关闭的时间，原来为90秒限制,是默认值，如果进程关闭时间超过90秒，则认为超时，从而出现：进程关闭时间超过了限制日志，所以，适当延长这个时间，可以避免这种错误

服务器支持FLV

a@b.com (shine) — Tue, 02 Feb 2010 15:16:20 +0800

打开IIS，然后在 mypc(本地计算机) 上面点击右键属性（很多帮助文件都没有说这一点，很多人以为是在站点上面点击右键，却发现找不到MIME 类型，其中mypc是你的计算机名）

    然后点击“MIME类型”，接着点击新建，加入关联扩展名：.flv，内容类型：flv-application/octet- stream。

    确定以后，服务器就可以支持FLV视频播放了，如果依然不可以的话，可以尝试重新启动IIS！

    另外提供一个小技巧：如果不能在计算机中添加“MIME类型”，可以吧FLV的后缀名改为SWF，这样也可以！

硬盘满导致盘符无法访问变成raw格式

a@b.com (shine) — Wed, 04 Nov 2009 00:26:23 +0800

这只是硬盘的主引导信息出现问题...
具体方法如下：
1、使用EasyRecovery Pro 6.06，选择数据恢复---》Advanced Recovery(选用高级选项自定义数据恢复功能)；
2、选择已变为RAW格式的盘符，点击下角的高级选项；
3、在文件系统扫描中，文件系统选“NTFS"，点高级扫描，选择右下角的“高级选项”，把簇大小和数据起始位置都设为0；电脑报博客
4、点击分区设置，使用MFT方式（这点一定不能错）；然后确定；
5、点击下一步，开始扫描文件系统，然后就是等~~~~~~~~~~~~~~~，要的时间比较长，要耐心。完成后就会发现找到了一个NTFS的盘符，再点击找到的盘符，开始扫描；
6、扫描完成后你就会发现所有的文件都已找到，然后点击恢复，选择一个可用的盘来存你恢复的文件就行；
7、最后格式化出问题的盘~~~把恢复的文件拷回去~~~~~~OK 一切都完好如初。

防止SQL注入攻击的MSSQL服务器配置

a@b.com (shine) — Thu, 03 Sep 2009 13:25:12 +0800

MS SQL SERVER的安全性问题一般是由于配置不当而引起，攻击者可通过这样的配置获得很高的权限来执行SQL指令(如：sp_addlogin，xp_subdirs的存储过程)，配置一台安全可靠的MS SQL SERVER对你的网站整体安全会起到关键性作用！让我们一起来看一看：
1.用户权限分布
用户分配的权限有两种：
（1）网络空间提供商提供的MS SQL账号，一般这类型账号的权限是db_owner，也就是数据库所有者，拥有管理个人数据库文件的所有权限，针对自己的那个库文件，无法跨越别人的库文件，针对MASTER还有一定的权限。
（2）主机托管，这类型的主机的MS SQL的权限，有很大一部分能达到SYSADMIN服务器角色组，相对来说这类型网站，被入侵的几率达到99%。
权限的安全合理配置是至关重要的，对于使用网站程序调用SQL数据库的配置，更加重要。首先，用于程序连接数据库的用户应拒绝使用服务器角色组成员，应使用数据库用户角色组的成员，最好的方法是只给予db_reader，db_writer权限，遇到有需要备份的用户请另行新建用户——注意：只要有备份权限就可以通过BACKUP得到WEBSHELL！使用db_redaer，db_wirter不能直接用SQL指令建表，但是对于网站的安全也起到了至关重要的作用，入侵者无法使用create talbe，想进一步获取服务器信息，无处保存。那当然，低权限也会给入侵者带来读表的权限，所以说合理的数据库权限，给你的网站安全加了一道墙。

2.数据库存储过程的分配
删除所有对数据库可有可无的存储过程、对注册表操作的扩展进程：
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues (通过它可获得所以网页目录)
Xp_regread （对Public可以执行） (通过它可获得默认网页根目录，“\”)
Xp_regremovemultistring
Xp_regwrite
很多人只留意到这几部分，还有一组：
xp_instance-regaddmultistring
xp_instance_regdeletevalue
xp_instance_regenumkeys
xp_instance_regread
xp_instance_regremovemultistring
部分重要的存储过程（以下的这些存储进程使用的权限达到DBO以上）：
xp_cmdshell(现在几乎所有的服务器都通杀了)
xp_dirtree (查看目录树，由些了解你目录的
xp_subdirs (用起来就跟DIR C:\一样，不过显示的只是目录)
xp_fileexist，用来确定一个文件是否存在。
xp_getfiledetails，可以获得文件详细资料。
sp_OACreate (通过它，危害很得更大，但是要有有SYSADMINS权限才可能使用)
sp_OAGetErrorInfo
sp_OAGetProperty
sp_OAMethod
sp_OASetProperty
sp_SetProperty
sp_OAStop
使用下面的存储过程：
xp_makecab(dbo.xp_makecab ’c:\test.cab’,’mszip’,1,’C:\Inetpub\wwwroot\SQLInject\login.asp’,
’C:\Inetpub\wwwroot\SQLInject\securelogin.asp’)
如果入侵者使用conn.asp,dbconn.asp,databaseconn.asp这类的配置文件，就能找出目录，再用上面的命令就可以把你的程序打包再下载，
你的SQL密码将被一览无疑（建议连接密码文件加密)：
xp_makewebtask (用WEB作业得到WEBSHELL)
xp_runwebtask
xp_readerrorlog(读取出错的记录，但我们可能它来读取文件exec master.dbo.xp_readerrorlog 1,’c:\inetpub\wwwroot\dvbbs\conn.asp’)

3. 程序的安全
程序的安全问题危害到了MS SQL，下面是一些注意事项：（1）书写程序，带值输入应详细过滤如(’,;,=,update,select,insert,create,",--, exec, execute等等)用来执行指令的关键字。有人已经研究出如果避过’分号来得到权限，但是如果你有语句中加入：
(if instr(request("id"),",")>0 or instr(request("id"),"insert")> or instr(request("id"),";")>0 then ’根据以上提供的那些得、重复加上，这些举例)
response.write "javascript:history.go(-1);
response.end
end if
)
发现这些字符就跳回来出的页面，使得攻击者无法判断信息是否正确，通过页面变量直接取值的，请使用request.Querysring，可防止入侵者使用POST：
if instr(request.querysring("id"),",")>0 or instr(request.querystring("id"),"insert")> or instr(request.querystring("id"),";")>0 then ’根据以上提供的那些得、重复加上，这些举例)
response.write "javascript:history.go(-1);
response.end
end if
（2）改掉预设的WEB虚拟路径，不要使用IIS装好的预设（系统所在碰碟）\Inetpub\wwwroot路径，网页目录最好不要放在C盘。
（3）利用 On Error Resume Next 排除网页出错，或使用：
if Err.Number<>0 then
response.write redirect url
end if
重定向到你指定的系统页面删除或修改默认的出错页面（重点是500出错页面），修改默认出错页面，让入侵者无法参考出错信息。

4.系统的配置
（1）使用防火墙关闭TCP 1433/UDP 1434端口对外连接
（2）升级最新的补丁（关注微软发布的补丁文件，是备及时修改，最新MS SQL 2000 SERVER有SP4补丁了）
（3）检查系统的是否存在弱口令用户，一旦出现就要及时修改密码。
最后，网站的安全还是要靠广大程序来共同维护，一时麻痹大意思将你的网站很大的灾难，SQL INJECTIONS可谓真是防不胜防，这些方面也不单单是MS SQL，包括ORACLE、SYBASE、MYSQL等等，希望能创造出好的网络环境。

WIN2003服务器六条安全策略

a@b.com (shine) — Sun, 30 Aug 2009 20:24:09 +0800

策略一：关闭windows2003不必要的服务
　　·computer browser 维护网络上计算机的最新列表以及提供这个列表
　　·task scheduler 允许程序在指定时间运行
　　·routing and remote access 在局域网以及广域网环境中为企业提供路由服务
　　·removable storage 管理可移动媒体、驱动程序和库
　　·remote registry service 允许远程注册表操作
　　·print spooler 将文件加载到内存中以便以后打印。
　　·ipsec policy agent 管理ip安全策略及启动isakmp/oakleyike)和ip安全驱动程序
　　·distributed link tracking client 当文件在网络域的ntfs卷中移动时发送通知
　　·com+ event system 提供事件的自动发布到订阅com组件
　　·alerter 通知选定的用户和计算机管理警报
·error reporting service 收集、存储和向 microsoft 报告异常应用程序
　　·messenger 传输客户端和服务器之间的 net send 和警报器服务消息
　　·telnet 允许远程用户登录到此计算机并运行程序
　　策略二：磁盘权限设置
　　c盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。
　　windows目录要加上给users的默认权限，否则asp和aspx等应用程序就无法运行。
　　策略三：禁止 windows 系统进行空连接
　　在注册表中找到相应的键值hkey_local_machine/system/currentcontrolset/control/lsa，将dword值restrictanonymous的键值改为1
　　策略四：关闭不需要的端口
　　本地连接--属性--internet协议(tcp/ip)--高级--选项--tcp/ip筛选--属性--把勾打上，然后添加你需要的端口即可。(如:3389、21、1433、3306、80)
　　更改远程连接端口方法
　　开始-->运行-->输入regedit
　　查找3389：
请按以下步骤查找:
　　1、hkey_local_machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp下的portnumber=3389改为自宝义的端口号
　　2、hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp下的portnumber=3389改为自宝义的端口号
　　修改3389为你想要的数字(在十进制下)----再点16进制(系统会自动转换)----最后确定!这样就ok了。
　　这样3389端口已经修改了，但还要重新启动主机，这样3389端口才算修改成功!如果不重新启动3389还
　　是修改不了的!重起后下次就可以用新端口进入了!
　　禁用tcp/ip上的netbios
　　本地连接--属性--internet协议(tcp/ip)--高级—wins--禁用tcp/ip上的netbios
　　策略五：关闭默认共享的空连接
　　首先编写如下内容的批处理文件：
　　@echo off
　　net share c$ /delete
　　net share d$ /delete
net share e$ /delete
　　net share f$ /delete
　　net share admin$ /delete
　　以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat，存放到系统所在文件夹下的system32\grouppolicy\user\scripts\logon目录下。然后在开始菜单→运行中输入gpedit.msc，
　　回车即可打开组策略编辑器。点击用户配置→windows设置→脚本(登录/注销)→登录.
　　在出现的“登录属性”窗口中单击“添加”，会出现“添加脚本”对话框，在该窗口的“脚本名”栏中输入delshare.bat，然后单击“确定”按钮即可。
　　重新启动计算机系统，就可以自动将系统所有的隐藏共享文件夹全部取消了，这样就能将系统安全隐患降低到最低限度。
　　策略五：iis安全设置
　　1、不使用默认的web站点，如果使用也要将iis目录与系统磁盘分开。
　　2、删除iis默认创建的inetpub目录(在安装系统的盘上)。
　　3、删除系统盘下的虚拟目录，如：_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。
　　4、删除不必要的iis扩展名映射。
　　右键单击“默认web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml、shtm、stm。
5、更改iis日志的路径
　　右键单击“默认web站点→属性-网站-在启用日志记录下点击属性
　　策略六：注册表相关安全设置
　　1、隐藏重要文件/目录
　　hkey_local_machine\software\microsoft\windows\current-version\explorer\advanced\folder\hidden\showall”
　　鼠标右击 “checkedvalue”，选择修改，把数值由1改为0。
　　2、防止syn洪水攻击
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　新建dword值，名为synattackprotect，值为2
　　3、禁止响应icmp路由通告报文
　　hkey_local_machine\system \ currentcontrolset\ services\tcpip\parameters\interfaces\interface
　　新建dword值，名为performrouterdiscovery 值为0。
　　4、防止icmp重定向报文的攻击
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　将enableicmpredirects 值设为0
5、不支持igmp协议
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　新建dword值，名为igmplevel 值为0。
　　策略七：组件安全设置篇
　　a、卸载wscript.shell 和 shell.application 组件，将下面的代码保存为一个.bat文件执行(分2000和2003系统)
　　windows2000.bat
　　regsvr32/u c:\winnt\system32\wshom.ocx
　　del c:\winnt\system32\wshom.ocx
　　regsvr32/u c:\winnt\system32\shell32.dll
　　del c:\winnt\system32\shell32.dll
　　windows2003.bat
　　regsvr32/u c:\windows\system32\wshom.ocx
　　del c:\windows\system32\wshom.ocx
　　regsvr32/u c:\windows\system32\shell32.dll
　　del c:\windows\system32\shell32.dll
b、改名不安全组件，需要注意的是组件的名称和clsid都要改，并且要改彻底了，不要照抄，要自己改
　　【开始→运行→regedit→回车】打开注册表编辑器
　　然后【编辑→查找→填写shell.application→查找下一个】
　　用这个方法能找到两个注册表项：
　　{13709620-c279-11ce-a49e-444553540000} 和 shell.application 。
　　第一步：为了确保万无一失，把这两个注册表项导出来，保存为xxxx.reg 文件。
　　第二步：比如我们想做这样的更改
　　13709620-c279-11ce-a49e-444553540000 改名为 13709620-c279-11ce-a49e-444553540001
　　shell.application 改名为 shell.application_nohack
　　第三步：那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中(双击即可)，导入了改名后的注册表项之后，别忘记了删除原有的那两个项目。这里需要注意一点，clsid中只能是十个数字和abcdef六个字母。
　　其实，只要把对应注册表项导出来备份，然后直接改键名就可以了，
　　改好的例子
　　建议自己改
应该可一次成功
　　windows registry editor version 5.00
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}]
　　@="shell automation service"
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}\inprocserver32]
　　@="c:\\winnt\\system32\\shell32.dll"
　　"threadingmodel"="apartment"
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}\progid]
　　@="shell.application_nohack.1"
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}\typelib]
　　@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}\version]
　　@="1.1"
　　[hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540001}\versionindependentprogid]
@="shell.application_nohack"
　　[hkey_classes_root\shell.application_nohack]
　　@="shell automation service"
　　[hkey_classes_root\shell.application_nohack\clsid]
　　@="{13709620-c279-11ce-a49e-444553540001}"
　　[hkey_classes_root\shell.application_nohack\curver]
　　@="shell.application_nohack.1"
　　评论：
　　wscript.shell 和 shell.application 组件是脚本入侵过程中，提升权限的重要环节，这两个组件的卸载和修改对应注册键名，可以很大程度的提高虚拟主机的脚本安全性能，一般来说，asp和php类脚本提升权限的功能是无法实现了，再加上一些系统服务、硬盘访问权限、端口过滤、本地安全策略的设置，虚拟主机因该说，安全性能有非常大的提高，黑客入侵的可能性是非常低了。注销了shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。下面是另外一种设置，大同小异。
　　c、禁止使用filesystemobject组件
　　filesystemobject可以对文件进行常规操作,可以通过修改注册表，将此组件改名，来防止此类木马的危害。
　　hkey_classes_root\scripting.filesystemobject\
改名为其它的名字，如：改为 filesystemobject_changename
　　自己以后调用的时候使用这个就可以正常调用此组件了
　　也要将clsid值也改一下
　　hkey_classes_root\scripting.filesystemobject\clsid\项目的值
　　也可以将其删除，来防止此类木马的危害。
　　2000注销此组件命令：regsrv32 /u c:\winnt\system\scrrun.dll
　　2003注销此组件命令：regsrv32 /u c:\windows\system\scrrun.dll
　　如何禁止guest用户使用scrrun.dll来防止调用此组件?
　　使用这个命令：cacls c:\winnt\system32\scrrun.dll /e /d guests
　　d、禁止使用wscript.shell组件
　　wscript.shell可以调用系统内核运行dos基本命令
　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。
　　hkey_classes_root\wscript.shell\及hkey_classes_root\wscript.shell.1\
　　改名为其它的名字，如：改为wscript.shell_changename 或 wscript.shell.1_changename
　　自己以后调用的时候使用这个就可以正常调用此组件了
　　也要将clsid值也改一下
hkey_classes_root\wscript.shell\clsid\项目的值
　　hkey_classes_root\wscript.shell.1\clsid\项目的值
　　也可以将其删除，来防止此类木马的危害。
　　e、禁止使用shell.application组件
　　shell.application可以调用系统内核运行dos基本命令
　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。
　　hkey_classes_root\shell.application\及
　　hkey_classes_root\shell.application.1\
　　改名为其它的名字，如：改为shell.application_changename 或 shell.application.1_changename
　　自己以后调用的时候使用这个就可以正常调用此组件了
　　也要将clsid值也改一下
　　hkey_classes_root\shell.application\clsid\项目的值
　　hkey_classes_root\shell.application\clsid\项目的值
　　也可以将其删除，来防止此类木马的危害。
禁止guest用户使用shell32.dll来防止调用此组件。
　　2000使用命令：cacls c:\winnt\system32\shell32.dll /e /d guests
　　2003使用命令：cacls c:\windows\system32\shell32.dll /e /d guests
　　注：操作均需要重新启动web服务后才会生效。
　　f、调用cmd.exe
　　禁用guests组用户调用cmd.exe
　　2000使用命令：cacls c:\winnt\system32\cmd.exe /e /d guests
　　2003使用命令：cacls c:\windows\system32\cmd.exe /e /d guests
　　通过以上四步的设置基本可以防范目前比较流行的几种木马，但最有效的办法还是通过综合安全设置，将服务器、程序安全都达到一定标准，才可能将安全等级设置较高，防范更多非法入侵。

IIS中网站的日志的设置

a@b.com (shine) — Sun, 30 Aug 2009 20:21:59 +0800

打开IIS。选择所要设置的网站属性。弹出如下窗口：

　　“启用日志记录”，勾选，选择“W3C扩展日志文件格式”。

　　再次点击这里的“属性”按钮，常规选项里面，选择新日志计划为“每天”，当然也可以选择其他，选择好保存日志文件的目录。

　　按照一般情况，设置到这里就可以记录日志了，但是有些主机无论如何都找不到搜索引擎爬虫的痕迹，类似于Baiduspider+怎么都看不到。这个时候我们就需要启用剩下的三个选项了!

　　选择高级选项。勾选底下的用户代理(cs(User-Agent))等下面三个选项，这样我们就可以看到百度蜘蛛了!

配置Windows Server 2003服务器IIS6.0的https服務

a@b.com (shine) — Fri, 19 Jun 2009 17:10:02 +0800

随着Windows   Server   2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。

一、什么是SSL
　　SSL（Security   Socket   Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。
　　SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
　　提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://网站域名”。

二、安装证书服务
　　要想使用SSL安全机制功能，首先必须为Windows   Server   2003系统安装证书服务。
　　进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，点击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，点击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。

三、配置SSL网站
　　1.创建请求证书文件
　　完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Internet   信息服务-IIS   管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
　　2.申请服务器证书
　　完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“http://localhost/CertSrv/default.asp”。在“Microsoft   证书服务”欢迎窗口中点击“申请一个证书”链接，接下来在证书申请类型中点击“高级证书申请”链接，然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接，再打开刚刚生成的“certreq.txt”文件，将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
　　3.颁发服务器证书
　　点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后点击“完成”。
　　4.安装服务器证书
　　重新进入IIS管理器的“目录安全性”标签页，点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。
　　在“目录安全性”标签页，点击安全通信栏的“编辑”按钮，勾选“要求安全通道（SSL）”选项，最后点击“确定”按钮即可启用SSL。
　　在完成了对SSL网站的配置后，用户只要在IE浏览器中输入“https://网站域名”就能访问该网站.