IIS安全安装 要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。 1. 不要将IIS安装在系统分区上。 2. 修改IIS的安装默认路径。 3. 打上Windows和IIS的最新补...

难道IIS（Internet Information Services）就真是脆弱的吗？难道拥有全球市场排名第一的Apache就坚不可摧？其实这些问题只是我们对服务器安全问题的曲解，在IIS 6没有推出以前，我一直忙着对IIS 5 修修补补，也确实过了一段提心吊胆的日子。我们完全有理由相信，经过调整后的IIS足以让我们值得信赖。 解释几个常见漏洞 1． 缓冲区溢出 简单解释一下，缓冲区溢出主要因为提交的数据长度超出了服务器正常要求，导致服务器检查代码错误。而溢出的方法有可以分为：基于堆栈的溢出和基于堆的...

iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中，其对关于这些文件的URL请求没有对名字进行充分的边界检查，导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe，ncx.exe，你可以到下面 的站点www.technotronic.com去下载，另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下，然后使用iishack.exe来检查目标机器： c:iish...

Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器，微软的网络信息服务器（IIS）。尽管最近发布的IIS 6.0增强了安全性，但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。 只使能IIS与商务需求相关的组件 IIS 6.0的改变之一就是，IIS只默认使能不可或缺的静态网页服务。注意保持这种配置，只开启你真正需要的服务。 严格限制分配给IUSR_systemname帐户的访问权限 运行在服务器上的许多应用程序都调用IUSR（互联网用户）帐户，代表未经许可...

IIS(Internet Information Server)作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。 本文将通过以下两个方面来阐述加强IIS安全机制的方法。 一、 以Windows NT的安全机制为基础 作为运行在 Windows NT操作系统环境下的IIS，其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可...

本文档列举出一些建议和最佳做法，以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。 注意本文档是由Designing Secure Web-Based Applications for Microsoft Windows 2000，Microsoft Press，ISBN: 07356...

然而这个进程还在执行，Internet 服务管理器还关闭不了。而当想结束inetinfo.exe 或者 DLLHOST.EXE 进程的时候，我们得到了一个拒绝的信息，当然你是管理员权限也还是得到这样提示。你也可能会用net stop，不过花的时间要长些，而且有时候不响应。这时我们只有重启电脑了。能不用重启电脑而RESTART IIS么？ 当然可以，Microsoft在安装IIS的时候同时安装了一个工具，叫iisreset,你可以在winntsystem32 中找到它，他可以和PING一样以命令行方式使用...

为了在 Microsoft Identity Integration Server (MIIS) 2003 及其连接的数据源之间建立安全的通信渠道，基于调用的管理代理需要为使用的服务和协议打开相应的端口。此外，如果启用了密码同步，还必须在运行 MIIS 2003 的服务器和所有 Active Directory 域控制器上同时打开远程过程调用 (Remote Procedure Call) 服务的端口。 下面列出的端口是每个基于调用的管理代理类型的默认设置。您的基于调用的连接数据源使用的端口可能与以下所...

MIIS 2003 概述 MIIS 2003是一个可以安装在运行 Microsoft Windows Server 2003 企业版上的服务，用来在同类或异类数据源间同步和集成身份信息。针对 Microsoft Windows Server Active Directory? 的 Identity Integration Feature Pack(身份集成功能包，IIFP)也具有相同的功能，但是它仅限于与 Active Directory、Active Directory Application Mod...

1 引言 对IP地址盗用的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。 1.1 为什么要绑定MAC与IP 地址 影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃...

一.错误表现 IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。 具体如下： (一)IE中的表现 当浏览以前能够正常运行的asp页面时会出现如下的错误: 网页无法显示 您要访问的网页存在问题，因此无法显示。 请尝试下列操作： 打开 http://127.0.0.1/ 主页，寻找指向所需信息的链接。 单击刷新按钮，或者以后重试。 HTTP 500 - 内部服务器错误...

前几天帮朋友装了个Windows server 2003，回来后才想起来IIS没给装上。Windows server 2003使用的是IIS6，记得以前在网上看到有提供IIS5下载，如果有IIS6下载直接给他地址下载就可以了，也可以免去我来往奔波之苦。可能是俺搜索水平不到家，找了挺长时间也没找到。难不成真为这事儿再让我跑一趟啊？当然不甘心了。从网上下载一个Windows server 2003安装文件？朋友那可是小猫上网，不现实。最好的办法就是弄个IIS6给他。看来还得俺自己动手。 开始的时候想过用监视...