为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢？因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”，就会被 黑客 利用，利用SYSTEM用户权限入侵服务器。因此，为了服务器安全，务必将MS SQL SERVER运行在“普通用户”的状态下。...

提到FTP服务器，可能大家都会想到Serv-U、vs-FTP等软件，其实微软内置在IIS里的FTP服务已经够用，不信请往下看。 实现对多用户的管理 首先需要取消“站点属性/允许匿名连接”，如图1。 接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTPuser，然后新建立一...

（1）运行 注册表 编辑器，依次展开 注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services.（2）单击“文件→导出”菜单命令，在出现的对话框中，单击“所选分支”选项，将此分支下的 注册表 内容导出并保存为一个REG文件。如 果需要恢复系统服务，可以直接双击该R...

这个服务器是这个月初租的，花了大半天的时间做系统 安全设置 ，由于比较急着用，一拿到就开始打包下载原来服务器上的文件、设置磁盘权限、安装软件什么的，也忘记仔细的查看一下整体的情况， 等都搞定之后习惯性的看看系统日志，靠！竟然半年前到现在的日志都是完完整整的...

一、如果你的服务商不给你做扩展名解释，你就只能把FLV文件改名为SWF，把它当做FLASH文件播放，这样，FLV的播放器就没办法使用了。 二、如果可以解释，就好办了，登陆服务器，依次打开“IIS管理器”——“网站属性”——“HTTP头”——“MIME类型”——“新建”，扩展名指定...

比如，下面，我要实现这样的URL： http://xxx.com/0725 http://xxx.com/0726 http://xxx.com/0727 … 上面xxx.com是一个记录《今天是》这样的历史内容的一个测试站点。上面链接的意思，就是显示07月25日的历史上发生了什么事情，类似这样。这样看起来就很美观、整齐了。要不...

iisapp.vbs：IIS 应用程序查询脚本 报告为特定的应用程序池提供服务且当前正在运行 w3pwp.exe 进程的进程标识符 (PID)。 语法 iisapp [a/ AppPoolName | /p AppPoolID] 参数 /a AppPoolName 指定特定应用程序池的名称。（可选项） /p AppPoolID 按 ID 号指定应用程序池。（可...

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下...

说明：regsvr32 /s /u wshext.dll以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文 件夹权限，老版本儿的用户可以先打开开始菜单里的运行，依次输入以下命令注册下已经卸载掉的组件 regsvr32 wshom.ocx regsvr32 wshext.dll regsvr32 shell32.dll注册一下组件...

1. sa默认是SYSTEM权限，可以读sam键. reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.reg net user administrator test 用administrator登陆. 用完机器后 reg import c:\trace.reg 这样就不用克隆，用管理员帐户即可. 2. 如果没用默认的administrator，...

IIS日志： 应用程序:ISAPI 'C:\WINDOWS\system32\inetsrv\asp.dll' 报告它自身有问题，原因如下: 'ASP 不正常，因为执行请求的 100% 被挂起，而且请求队列已经使用了 0%。'。 关于server 2003+IIS6 出现 'ASP 不正常，因为执行请求的 100% 被挂起 现像如下: 站点无法打开,或...

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止 黑客 种植的网页病毒扩散。 暂时关闭网站 网站被 黑客 入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再...

win2000中 在IIS中属性－主目录－配置中的映射中添加 .shtml 可执行文件路径 c:\Windows\system32\inetsrv\ssinc.dll win2003中在 web服务扩展里设置 即可...

服务器的ARP欺骗攻击的防范 这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。 静态地址法指的是，...

如果服务器中的终端服务没有启用或被意外停止，而又恰好急需使用该服务进行远程管理服务器，惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器，本文特意从本地和远端这两个角度出发，来向各位详细介绍启用远程终端服务的不同方法。 修改属性法 这...

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏...