環(huán)境:windows2003+iis6+.net2.0
處于安全考慮,對服務器安全進行設置。上傳aspxspy測試��。
ASPXSPY探針
1.禁止aspxspy木馬執(zhí)行命令提權 和讀取注冊表
測試方法一:
先打開:C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/config/web.config 之后找到 <trust level="Full" originUrl="" /> 改為 <trust level="High" originUrl="" /> 然后打開C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/config/web_hightrust.config 里面有一句: <SecurityClass Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/> 把這句刪掉���,就可以防止讀取注冊表經(jīng)測試���,執(zhí)行以上操作后網(wǎng)站oledb權限沒了�,導致access數(shù)據(jù)庫無法訪問���。
測試方法二:(不要使用)
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索這兩個文件�����,把USER組和POWERS組去掉����,只保留administrators和system權限
經(jīng)過測試��,重啟后導致3389,80,1433等端口無法遠程連接���。害得我聯(lián)系機房人員才解決問題.
方法三(未測試):
禁止C:/WINDOWS/system32/inetsrv目錄下的adsiis.dll的user權限可以禁止遍歷IIS但是列出服務器詳細信息和所有進程沒辦法解決�����!據(jù)說產(chǎn)生副作用:和裝有sqlserver沖突,導致無法遠程連接服務器(此問題未測試,個人感覺應該是mssql沒設好的原因)
方法四:
<system.web><identity impersonate="true" /></system.web>將以上代碼復制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/web.config
此方法經(jīng)過測試可以有效防止 【執(zhí)行命令】 列出【系統(tǒng)信息】【用戶信息】【服務】.
轉載注明出處:?p=481
