%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
把它们的user权限以及其他的非administrator权限全部删除掉。
设置.net安全 防止iisspy 防止aspx木马
设置.net1.1安全:
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
文件.
<identity impersonate=”false” userName=”" password=”"/>
改为
<identity impersonate=”true” userName=”" password=”"/>
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
文件.
<identity impersonate=”false” userName=”" password=”"/>
改为
<identity impersonate=”true” userName=”" password=”"/>
参考资料:http://msdn.microsoft.com/zh-cn/library/72wdk8cc(VS.80).aspx
设置.net2.0安全.
打开IIS->找到一个默认站点->右键属性->asp.net->确认.net版本选择的是.ne2.0(如果不是.net2.0,编辑全局配置这
个按扭是灰色的)->编辑全局配置->应用程序,把”本地模拟”前面的勾打上
IIS Spy。点击以后可以看到所有站点所在的物理路径。
防御方法:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索activeds.dll和activeds.tlb这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。如果还有其它组请全部去掉,这样就能防止这种木马列出所有站点的物理路径设置
C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的权限也可以禁止遍历IIS