1.如何讓asp腳本以system權(quán)限運行?

　　修改你asp腳本所對應(yīng)的虛擬目錄，把"應(yīng)用程序保護"修改為"低"....

　　2.如何防止asp木馬?

　　基于FileSystemObject組件的asp木馬

　　cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用

　　regsvr32 scrrun.dll /u /s //刪除

　　基于shell.application組件的asp木馬

　　cacls %systemroot%system32shell32.dll /e /d guests //禁止guests使用

　　regsvr32 shell32.dll /u /s //刪除

　　3.如何加密asp文件?

　　從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。

　　安裝完畢后，將生成screnc.exe文件，這是一個運行在DOS PROMAPT的命令工具。

　　運行screnc - l vbscript source.asp destination.asp

　　生成包含密文ASP腳本的新文件destination.asp

　　用記事本打開看凡是""之內(nèi)的，不管是否注解，都變成不可閱讀的密文了

　　但無法加密中文。

　　4.如何從IISLockdown中提取urlscan?

　　iislockd.exe /q /c /t:c:urlscan

　　5.如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址?

　　執(zhí)行

　　cscript c:inetpubadminscriptsadsutil.vbs set w3svc/UseHostName True

　　最后需要重新啟動iis

　　6.如何解決HTTP500內(nèi)部錯誤?

　　iis http500內(nèi)部錯誤大部分原因

　　主要是由于iwam賬號的密碼不同步造成的。

　　我們只要同步iwam_myserver賬號在com+應(yīng)用程序中的密碼即可解決問題。

　　執(zhí)行

　　cscript c:inetpubadminscriptssynciwam.vbs -v

　7.如何增強iis防御SYN Flood的能力?

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

　　'啟動syn攻擊保護。缺省項值為0，表示不開啟攻擊保護，項值為1和2表示啟動syn攻擊保護，設(shè)成2之后

　　'安全級別更高，對何種狀況下認為是攻擊，則需要根據(jù)下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值

　　'設(shè)定的條件來觸發(fā)啟動了。這里需要注意的是，NT4.0必須設(shè)為1，設(shè)為2后在某種特殊數(shù)據(jù)包下會導(dǎo)致系統(tǒng)重啟。

　　"SynAttackProtect"=dword:00000002

　　'同時允許打開的半連接數(shù)量。所謂半連接，表示未完整建立的TCP會話，用netstat命令可以看到呈SYN_RCVD狀態(tài)

　　'的就是。這里使用微軟建議值，服務(wù)器設(shè)為100，高級服務(wù)器設(shè)為500。建議可以設(shè)稍微小一點。

　　"TcpMaxHalfOpen"=dword:00000064

　　'判斷是否存在攻擊的觸發(fā)點。這里使用微軟建議值，服務(wù)器為80，高級服務(wù)器為400。

　　"TcpMaxHalfOpenRetried"=dword:00000050

　　'設(shè)置等待SYN-ACK時間。缺省項值為3，缺省這一過程消耗時間45秒。項值為2，消耗時間為21秒。

　　'項值為1，消耗時間為9秒。最低可以設(shè)為0，表示不等待，消耗時間為3秒。這個值可以根據(jù)遭受攻擊規(guī)模修改。

　　'微軟站點安全推薦為2。

　　"TcpMaxConnectResponseRetransmissions"=dword:00000001

　　'設(shè)置TCP重傳單個數(shù)據(jù)段的次數(shù)。缺省項值為5，缺省這一過程消耗時間240秒。微軟站點安全推薦為3。

　　"TcpMaxDataRetransmissions"=dword:00000003

　　'設(shè)置syn攻擊保護的臨界點。當(dāng)可用的backlog變?yōu)?時，此參數(shù)用于控制syn攻擊保護的開啟，微軟站點安全推薦為5。

　　"TCPMaxPortsExhausted"=dword:00000005

　　'禁止IP源路由。缺省項值為1，表示不轉(zhuǎn)發(fā)源路由包，項值設(shè)為0，表示全部轉(zhuǎn)發(fā)，設(shè)置為2，表示丟棄所有接受的

　　'源路由包，微軟站點安全推薦為2。

　　"DisableIPSourceRouting"=dword:0000002

　　'限制處于TIME_WAIT狀態(tài)的最長時間。缺省為240秒，最低為30秒，最高為300秒。建議設(shè)為30秒。

　　"TcpTimedWaitDelay"=dword:0000001e
　　8.如何避免*mdb文件被下載?

　　安裝ms發(fā)布的urlscan工具，可以從根本上解決這個問題。

　　同時它也是一個強大的安全工具，你可以從ms的網(wǎng)站上獲取更為詳細的信息。

　　9.如何讓iis的最小ntfs權(quán)限運行?

　　依次做下面的工作:

　　a.選取整個硬盤：

　　system：完全控制

　　administrator：完全控制

　　(允許將來自父系的可繼承性權(quán)限傳播給對象)

　　b.program filescommon files：

　　everyone：讀取及運行

　　列出文件目錄

　　讀取

　　(允許將來自父系的可繼承性權(quán)限傳播給對象)

　　c.inetpubwwwroot：

　　iusr_machine：讀取及運行

　　列出文件目錄

　　讀取

　　(允許將來自父系的可繼承性權(quán)限傳播給對象)

　　e.winntsystem32：

　　選擇除inetsrv和centsrv以外的所有目錄，

　　去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復(fù)制。

　　f.winnt：

　　選擇除了downloaded program files、help、iis temporary compressed files、

　　offline web pages、system32、tasks、temp、web以外的所有目錄

　　去除“允許將來自父系的可繼承性權(quán)限傳播給對象”選框，復(fù)制。

　　g.winnt：

　　everyone：讀取及運行

　　列出文件目錄

　　讀取

　　(允許將來自父系的可繼承性權(quán)限傳播給對象)

　　h.winnt emp：（允許訪問數(shù)據(jù)庫并顯示在asp頁面上）

　　everyone：修改

　　(允許將來自父系的可繼承性權(quán)限傳播給對象)

　　10.如何隱藏iis版本?

　　一個黑客可以可以輕易的telnet到你的web端口，發(fā)送get命令來獲取很多信息

　　iis存放IIS BANNER的所對應(yīng)的dll文件如下：

　　WEB:C:WINNTSYSTEM32INETSRVW3SVC.DLL

　　FTP:C:WINNTSYSTEM32INETSRVFTPSVC2.DLL

　　SMTP:C:WINNTSYSTEM32INETSRVSMTPSVC.DLL

　　你可以用16進制編輯器去修改那些dll文件的關(guān)鍵字，比如iis的Microsoft-IIS/5.0

　　具體過程如下:

　　1.停掉iis iisreset /stop

　　2.刪除%SYSTEMROOT%system32dllcache目錄下的同名文件

　　3.修改