windows2003 asp.net 安全设置
2013-11-25 13:53
519 查看
### 更新 2011年4月17号 ###
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。
echo
y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.dll"
/G system:F administrators:F "Power Users:F" "Users:F"/C
echo y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.tlb"
/G system:F administrators:F "Power Users:F" "Users:F"/C
### 更新 2011年4月17号 ###
最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:
1) 重新设置activeds的权限,保存为asp.bat可直接运行
echo
y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.dll"
/G system:F administrators:F
/C
echo y|cacls
"%WinDir%\system32\activeds.dll"
/G system:F administrators:F
/C
echo y|cacls
"%WinDir%\system32\activeds.tlb"
/G system:F administrators:F
/C
pause
2) asp.net 1.1 的设置
打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
找到这行: <identity impersonate="false"
userName=""
password=""/>
把impersonate的值改为true.
3) asp.net 2.0 的设置
随便找一个 asp.net
2.0 的站点
编辑全局配置
点击 “应用程序”
选择 “本地模拟” 用户名与密码留空
4) 重启服务器或IIS服务
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。
echo
y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.dll"
/G system:F administrators:F "Power Users:F" "Users:F"/C
echo y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.tlb"
/G system:F administrators:F "Power Users:F" "Users:F"/C
### 更新 2011年4月17号 ###
最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:
1) 重新设置activeds的权限,保存为asp.bat可直接运行
echo
y|cacls
"%WinDir%\ServicePackFiles\i386\activeds.dll"
/G system:F administrators:F
/C
echo y|cacls
"%WinDir%\system32\activeds.dll"
/G system:F administrators:F
/C
echo y|cacls
"%WinDir%\system32\activeds.tlb"
/G system:F administrators:F
/C
pause
2) asp.net 1.1 的设置
打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
找到这行: <identity impersonate="false"
userName=""
password=""/>
把impersonate的值改为true.
3) asp.net 2.0 的设置
随便找一个 asp.net
2.0 的站点
编辑全局配置
点击 “应用程序”
选择 “本地模拟” 用户名与密码留空
4) 重启服务器或IIS服务
相关文章推荐
- win2003服务器中IIS的ASP.NET安全权限设置(转)
- ASP.NET安全设置防御ASPXSpy
- ASP.NET+Win2003虚拟主机安全设置
- Asp.net 网站防攻击安全设置
- 服务器安全设置技术实例WindowsServer2003_+_IIS6.0_+_ASP_+_NET
- asp.net调用excel程序浏览器安全设置
- IIS、SQL Server和ASP.NET安全设置解决方案
- 创建安全的ASP.NET虚拟主机的设置步骤(转载)
- 星外ASP.Net的安全设置相关说明
- asp.net core下给网站做安全设置的方法详解
- asp.net 该目录不存在或因为安全设置而无法访问
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- asp.net站点在windows2003中需进行的特别设置的地方
- IIS、SQL Server和ASP.NET安全设置解决方案
- ASP.NET+Win2003虚拟主机多个站点的安全设置
- 设置asp.net的安全认证密码限制
- asp.net 该目录不存在或因为安全设置而无法访问
- Win2003+ASP.NET虚拟主机安全设置图文教程
- web安全设置(含IIS,php,ASP.NET)与目录权限设置
- ASP.NET+windows 2003虚拟主机多个站点的安全设置