安全なIISサーバーを作成するためのIIS FAQ

1. aspスクリプトをシステム権限で実行する方法

aspスクリプトに対応する仮想ディレクトリを変更し、"アプリケーション保護"を"低"に変更します。; ....

2. aspトロイの木馬を防ぐ方法

FileSystemObjectコンポーネントに基づくaspトロイの木馬

cacls％systemroot％\\ system32 \\ scrrun.dll /e /d guests //ゲストが使用を禁じられている

regsvr32 scrrun.dll /u /s //delete

shell.applicationコンポーネントに基づくAspトロイの木馬

cacls％systemroot％\\ system32 \\ shell32 .dll /e /dゲスト//ゲストの使用方法が悪い

regsvr32 shell32.dll /u /s //削除

3. aspファイルを暗号化する方法

マイクロソフトから無料sce10chs.exeにダウンロードして直接実行し、インストールプロセスを完了します。

インストールが完了すると、screnc.exeファイルが生成されます。これはDOS PROMAPT上で実行されるコマンドツールです。

screncを実行します。 - l vbscript source.asp destination.asp

暗号化テキストを含む新しいファイルを作成します。ASPスクリプトdestination.asp

メモ帳で開いて""を参照してください。注釈付きかどうかにかかわらず、内では判読できない暗号文

になりますが、中国語を暗号化することはできません。この記事はwww.xker.comに掲載されました（小新技网）

4. IISLockdownからurlscanを抽出する方法

iislockd.exe /q /c /t：c：\\ urlscan

5. Content-LocationヘッダーがWebサーバーの内部IPアドレスを公開しないようにする方法

実行

cscript c：\\ inetpub \\ adminscripts \\ adsutil.vbs set w3svc /UseHostName True

最後にiisを再起動する必要があります。

6. HTTP500の内部エラーを解決する方法

iis http500の内部エラーのほとんどの理由

主にiwamアカウントのためパスワードが同期されていません。

問題を解決するには、com +アプリケーションのiwam_myserverアカウントのパスワードを同期するだけです。

実行

cscript c：\\ inetpub \\ adminscripts \\ synciwam.vbs -v

7. iisがSYNフラッドに対する防御能力を強化する方法

Windowsレジストリエディタバージョン5.00

[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters]

syn攻撃からの保護を開始します。デフォルト値が0の場合、攻撃保護は有効になっていません1と2の値は、攻撃保護が有効であることを示しています。次のTcpMaxHalfOpenおよびTcpMaxHalfOpenRetriedの値によって設定された条件に従って起動をトリガする必要があります。ここで注意しなければならないのは、NT4.0を1に設定し、2に設定するとシステムが特別なパケットのもとで再起動するということです。

"SynAttackProtect" = dword：00000002

同時に開くことができる準結合の数。 TCPセッションが完全に確立されていないことを意味する、いわゆる準結合、あなたはnetstatコマンドでSYN_RCVD状態を見ることができます。ここではMicrosoftの推奨値を使用し、サーバーは100に設定され、アドバンストサーバーは500に設定されています。提案は少し小さく設定することができます。

"TcpMaxHalfOpen" = dword：00000064

攻撃のトリガーポイントがあるかどうかを確認します。ここではMicrosoftの推奨値を使用し、サーバーは80、高度なサーバーは400です。

「TcpMaxHalfOpenRetried」= dword：00000050

SYN-ACKを待つ時間を設定します。デフォルト値は3で、デフォルトは45秒です。項目値は2で、経過時間は21秒です。

アイテムの値は1、経過時間は9秒です。最小値は0に設定できます。これは待機しないことを意味し、消費時間は3秒です。この値は攻撃の規模に基づいて変更できます。

Microsoft Site Securityは2として推奨されています。

“ TcpMaxConnectResponseRetransmissions” = dword：00000001

TCPが単一のデータセグメントを再送信する回数を設定します。デフォルト値は5で、デフォルトは240秒です。マイクロソフトサイトセキュリティの推奨事項は3です。

" TcpMaxDataRetransmissions" = dword：00000003
< p> syn攻撃保護のためのクリティカルポイントを設定します。利用可能なバックログが0になるとき、このパラメータはsn攻撃保護の開始を制御するのに使用されていますマイクロソフトのサイトセキュリティ推奨は5です。

" TCPMaxPortsExhausted" = dword：00000005

IPソースルーティングを無効にします。デフォルト値が1の場合、送信元ルートパケットは転送されず、エントリの値が0の場合、すべてのパケットが転送され、2に設定されている場合、受け入れられた送信元ルートパケットはすべて破棄されます。

" DisableIPSourceRouting" = dword：0000002

TIME_WAIT状態の最大時間を制限します。デフォルトは240秒、最小値は30秒​​、最大値は300秒です。 30秒に設定することをお勧めします。

" TcpTimedWaitDelay" = dword：0000001e

8.ダウンロードされる* mdbファイルを回避する方法

msによってリリースされたurlscanツールをインストールすると、根本的にこの問題を解決できます。

同時に強力なセキュリティツールでもあるので、msのWebサイトからより詳細な情報を得ることができます。

9. iisの最小NTFS許可を実行する方法

次の作業を順番に実行します。

a。ハードディスク全体を選択します。

system：フルコントロール

管理者：フルコントロール

（親からの継承権限をオブジェクトに伝達することを許可します）

b。\\ program files \\ common files：

全員：読み取りおよび実行

リストファイルディレクトリ

read

（親からの継承許可をオブジェクトに伝播することができます）

C \\のinetpub \\ wwwrootの:.

IUSR_MACHINE：読み取りと実行

は、

を読ん

ディレクトリ
内のファイルを一覧表示します（親からの継承許可をオブジェクトに伝達することができます）

e。\\ winnt \\ system32：

inetsrvとcentsrvを除くすべてのディレクトリを選択します。

remove '親からオブジェクトへの継承の継承チェックボックス、コピーを許可します。

f。\\ winnt：

ダウンロードしたプログラムファイル、ヘルプ、一時圧縮ファイルを除くすべてを選択します。

オフラインWebページ、system32、タスク、一時、Web Directory

削除<;親からの継承許可をオブジェクトへの伝達を許可するチェックボックス、コピーします。

g。\\ winnt：

全員：読み取りと実行

リストファイルのディレクトリ

読み取り

（許可）親からの継承許可はオブジェクトに伝達されます。

h。\\ winnt \\ temp：（データベースへのアクセスを許可し、aspページに表示します）

everyone：modify

（親からの継承許可をオブジェクトに伝播することを許可します。）

10.iisバージョンを隠す方法

ハッカーは簡単にあなたのWebポートにtelnetし、それを取得するためにgetコマンドを送ることができます。次のように多くの情報

iisは、IIS BANNERの対応するdllファイルを格納します。

WEB：C：\\ WINNT \\ SYSTEM32 \\ INETSRV \\ W3SVC.DLL

FTP：C： \\ WINNT \\ SYSTEM32 \\ INETSRV \\ FTPSVC2.DLL

SMTP：C：\\ WINNT \\ SYSTEM32 \\ INETSRV \\ SMTPSVC.DLL

これらのdllファイルを変更するには、16進エディタを使用できます。 iis Microsoft-IIS /5.0などのキーワード

具体的な手順は以下のとおりです。

1. iis iisreset /stopを停止します。

2.％SYSTEMROOT％\\ system32 \\を削除します。 dllcacheディレクトリにある同じ名前のファイル

3. /q /c /tを変更します。c：\\ urlscan