Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器，微软的网络信息服务器（IIS）。尽管最近发布的IIS 6.0增强了安全性，但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。 只使能IIS与商务需求相关的组件 IIS 6.0的改变之一就是，IIS只默认使能不可或缺的静态网页服务。注意保持这种配置，只开启你真正需要的服务。 严格限制分配给IUSR_systemname帐户的访问权限 运行在服务器上的许多应用程序都调用IUSR（互联网用户）帐户，代表未经许可...

IIS(Internet Information Server)作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。 本文将通过以下两个方面来阐述加强IIS安全机制的方法。 一、 以Windows NT的安全机制为基础 作为运行在 Windows NT操作系统环境下的IIS，其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可...

MIIS 2003 概述 MIIS 2003是一个可以安装在运行 Microsoft Windows Server 2003 企业版上的服务，用来在同类或异类数据源间同步和集成身份信息。针对 Microsoft Windows Server Active Directory? 的 Identity Integration Feature Pack(身份集成功能包，IIFP)也具有相同的功能，但是它仅限于与 Active Directory、Active Directory Application Mod...

1 引言 对IP地址盗用的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。 1.1 为什么要绑定MAC与IP 地址 影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃...

一.错误表现 IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。 具体如下： (一)IE中的表现 当浏览以前能够正常运行的asp页面时会出现如下的错误: 网页无法显示 您要访问的网页存在问题，因此无法显示。 请尝试下列操作： 打开 http://127.0.0.1/ 主页，寻找指向所需信息的链接。 单击刷新按钮，或者以后重试。 HTTP 500 - 内部服务器错误...

前几天帮朋友装了个Windows server 2003，回来后才想起来IIS没给装上。Windows server 2003使用的是IIS6，记得以前在网上看到有提供IIS5下载，如果有IIS6下载直接给他地址下载就可以了，也可以免去我来往奔波之苦。可能是俺搜索水平不到家，找了挺长时间也没找到。难不成真为这事儿再让我跑一趟啊？当然不甘心了。从网上下载一个Windows server 2003安装文件？朋友那可是小猫上网，不现实。最好的办法就是弄个IIS6给他。看来还得俺自己动手。 开始的时候想过用监视...

ASP 的新增功能 除了内部性能增强和优化外，该版本的 Active Server Pages(ASP) 还具有如下新功能： 更好的国际化和 UTF-8 支持 改进的 POST 支持 ASP 挂起检测 常用文件的缓存 UNC 增强 ASP 中的 COM+ 服务 单元模型选择 并排集合 COM+ 分区 跟踪程序 事务 ASP 的新配置数据库属性 更好的国际化和 UTF-8 支持 UTF-8 支持已经被扩展到所有 ASP 内置对象的属性和方法中。上一版本的 ASP 仅在响应和写入方面支持 UTF-8。 改进...

很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙 如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作： 打开iis6.0里面的本地计算机-web服务扩展 把active server pages 允许就行了 问题1：未启用父路径 症状举例： Server.MapPath() 错误 ASP 0175 : 80004005 不允许的 P...

安装Rewrite 1.下载ISAPI_Rewrite.ISAPI_Rewrite 附件下载 2.对筛选对应规则进行编写，即httpd.ini 文件(在此，编写规则不做讨论，已经在附件中附带) 3.打开Internet 信息服务,右键,web站点属性,点击ISAPI筛选器选项卡.添加筛选器,名称自己填，路径自己指定ISAPI_Rewrite.dll,然后确定. 4.重启iis服务器，重启IIS的iisreset命令 httpd.ini的内容 [ISAPI_Rewrite] # 3600 = 1 hour...

今天在安装IIS时，总是提示无法复制staxmem.dll，导致无法安装IIS，但在C:WINDOWSServicePackFilesi386下，有这个文件，不可理解。不过，经过多次尝试终于找到解决办法，步骤是： (1) 开始 运行 输入 CMD 再输入以下命令： esentutl /p %windir%/security/database/secedit.sdb (2) 接着屏幕上会输出如下信息: Microsoft(R) Windows(R) Database Utilities Version 5...

上网冲浪很久了，我从来都羡慕别人的网站漂亮、功能强，还能申请信箱！可是在收发电子邮件方面，免费的午餐越来越少，邮件的丢失、退回也成了家常便饭，太不方便了。自己做一个私人邮件服务器可行么？当然，很轻松就可以实现！ 我们要用到的工具是IIS，这是微软出品的架设WEB、FTP、SMTP服务器的一套整合软件，我们使用它就可以轻轻松松地搞定WEB 服务器和SMTP个人邮局等等。首先我们先来做个强大的WEB服务器。 第一步：打开IIS管理器 在安装Internet信息服务时，我们就可以对它进行设置。我们需要运行II...

最近一段时间，许多单位的网站在不经意间就被黑掉了，或者网站的许多管理权限莫名其妙地被盗了，这是什么原因呢?除了服务器系统自身安全性能不高外，造成这些现象最主要的原因就是IIS服务器在默认状态下存在不少安全漏洞，许多非法攻击者往往会充分利用这些漏洞，来对服务器系统进行安全攻击，最终导致网站被黑或网络管理权限发生丢失。为了让IIS服务器远离安全攻击，我们必须对症下药、采取措施，来堵住IIS服务器的各种安全漏洞；现在，本文就以Windows 2003 Enterprise Edition IIS6服务器系统为...