2008年11月15日iis配置教程:IIS安全配置教程
IIS安全配置教程
作者: 出处: 更新时间: 2006年01月08日
IIS安全配置教程
原理篇
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里...
[阅读全文] [PDF]
2008年11月15日iis配置文件:iis配置文件后门
作者:tombkeeper 主页http://www.nsfocus.com
本文的内容是如何利用IIS本身的一些特性建立后门。当然,这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档,作者希望这篇文章能够对检查和清除后门有所帮助,而并不鼓励或赞同利用本文的技巧进行违法活动。
首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%\system32\inetsrv\MetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件。简单的说,我们在“intenet服务管理器”中所作的一切设置最...
[阅读全文] [PDF]
2008年9月10日iis多个站点:Resin和iis配置多个站点
今天中午领导突然要我配resin和iis的结合,呵呵,以前从没有想过要把它俩弄在一块,还要能配多个虚拟jsp站点。还好,看看网上文章,和resin的老家的文档。算是简单配了出来了,简单的写一下iis5和resin2.1.111.在iis中新建一个站点,指向某一目录如d:\\aspjsp,然后在该目录下面建一个scripts目录,将isapi_srun.dll拷贝到scripts目录下。2.在iis中在这个新建站点下面建一个虚拟目录scripts,指向cd:\\aspjsp\\scripts。3.在这个站点属性中的ISAPI筛选器中将d:\\aspjsp\\...
[阅读全文] [PDF]
2008年9月10日resin配置:Resin + iis配置指南
1简介Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。Resin也可以和许多其他的WEB服务器一起工作,比如Apacheserver和IIS等。Resin支持Servlets2.3标准和JSP1.2标准。熟悉ASP和PHP的用户可以发现用Resin来进行JSP编程是件很容...
[阅读全文] [PDF]
2008年9月10日iis配置:JSP+iis配置解决方案
对于JSP的初学者一谈到JSP+IIS一定头都大了吧!
虽然用Jakarta中的JK2可以解决,但其配置相当繁琐!
用ServletExec来解决吧!
对于主流的了JSP服务器,除了TOMCAT,还有JRUN,ServletExec,其中ServletExec也是一款流行的servlet和JSP引擎,可以独立方式用于开发部署,依据其安装程序就可以直接与IIS相连接,可以免费下载,但其高级性能需要购买才可以使用。
其中需要一系列复杂的注册,有点E文基础的朋友就可以注册成功了!
资料当然可以乱添,但EMAIL一定不能乱写,因为那样你就无...
[阅读全文] [PDF]
2008年5月23日iis配置 在 IIS 中配置 SQL XML 支持
首先,说一下我们的例子目的--一让数据库输出XML,并且在.net体系下调用出来。
这个系统的数据层是用SQL server数据库,中间层就用SQL自带的工具“在 IIS 中配置SQL XML 支持”实现就可以了。好的,现在我们开始来做了,首先配置让SQL 输出 XML :
这个东西听起来似乎有些神秘,其实就是在我们普通的查询语句后边增加:FOR XML AUTO 就可以了。
举一个例子:
SELECT TOP 100 topic,name,time FROM bbs where [order]=1 ORDER BY [Time] DESC FOR XML AUTO
这条语句在SQ...
[阅读全文] [PDF]
1 共6条 分1页
