Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Cómo aumentar la seguridad FSO bajo Windows 2003

  
ASP proporciona una poderosa capacidad de acceso al sistema de archivos, que puede leer, escribir, copiar, eliminar, renombrar y otros archivos en el disco duro del servidor, lo que representa una gran amenaza para la seguridad del sitio web de la escuela. Muchos anfitriones del campus ahora sufren de troyanos FSO. Pero después de deshabilitar el componente FSO, la consecuencia es que todos los programas ASP que usan este componente no se ejecutarán y no podrán satisfacer las necesidades del cliente. ¿Cómo permitir que el componente FileSystemObject sin afectar la seguridad del servidor (es decir, no puede usar el componente para leer y escribir archivos de otras personas entre diferentes usuarios de hosts virtuales)? Las siguientes son las experiencias que he explorado a lo largo de los años:

El primer paso es diferente de la configuración de Windows 2000: haga clic con el botón derecho en la unidad C, haga clic en "Compartir y seguridad" y seleccione "Seguridad" en el cuadro de diálogo que aparece. "En la pestaña, elimine el grupo Todos, Usuarios, si su sitio web no puede ejecutarse incluso después de la eliminación del programa ASP, agregue el grupo IIS_WPG (Figura 1) y reinicie la computadora.

Después de este diseño, el troyano FSO ya no está operativo. Si desea establecer un nivel más seguro, configure cada partición del disco como se indica anteriormente y configure diferentes usuarios de acceso anónimo para cada sitio. El siguiente es un ejemplo (suponiendo que su host tenga un sitio Abc.com en la carpeta Abc en la unidad E):

1. Abra Administración de equipos → Usuarios y grupos locales → Usuarios para crear un usuario de Abc, y Establezca la contraseña y elimine la marca de verificación antes de "El usuario debe cambiar la contraseña la próxima vez que inicie sesión", seleccione "El usuario no puede cambiar la contraseña" y "La contraseña nunca caduca" y establezca que el usuario pertenezca al grupo Invitados.

2. Haga clic con el botón derecho en E: Abc y seleccione la pestaña “Propiedades → Seguridad. En este punto, puede ver que la configuración de seguridad predeterminada de esta carpeta es el control total“ Todos ”(el contenido que se muestra en diferentes situaciones no está completo). Igual), elimine el control total de Todos (si no puede eliminar, haga clic en la escala avanzada), quite la marca de verificación frente a "Permitir que el permiso de herencia de los padres se propague" y elimine todo), agregue Administradores y usuarios de Abc a este directorio de sitios web Todos los permisos de seguridad.
3. Abra el Administrador de IIS, haga clic Abc.com nombre de host en el menú emergente, seleccione "Propiedades → Directorio de Seguridad", haga clic en el control de autenticación y acceso [editar] mapa emergente 2 El cuadro de diálogo que se muestra, el usuario de acceso predeterminado es "IUSR_machine name", haga clic en [Examinar], busque la cuenta Abc creada en el cuadro de diálogo "Seleccionar usuario" y luego ingrese la contraseña repetidamente.

Después de esta configuración, el usuario que visita el sitio web accede al sitio de la carpeta E: Abc anónimamente como la cuenta Abc, porque la cuenta ABC solo tiene derechos de seguridad en esta carpeta, por lo que solo puede estar en esta carpeta. Utilice FSO.


Preguntas frecuentes:

¿Cómo levantar el programa de carga de FSO por debajo del límite de 200k?

Primero, apague el servicio de administración de IIS en el servicio y busque Metabase en el directorio Windows \\ System32 \\ Inesrv. Xml y abra, encuentre ASPMaxRequestEntityAllowed, modifíquelo al valor requerido. El valor predeterminado es 204800, que es 200K, cámbielo a 51200000 (50M) y luego reinicie el servicio de administración de IIS.
ASP proporciona una poderosa capacidad de acceso del sistema de archivos, se puede utilizar para leer cualquier archivo en el disco duro del servidor, escribir, copiar, borrar, renombrar y otras operaciones, lo cual es una gran amenaza para la seguridad de la escuela. Muchos anfitriones del campus ahora sufren de troyanos FSO. Pero después de deshabilitar el componente FSO, la consecuencia es que todos los programas ASP que usan este componente no se ejecutarán y no podrán satisfacer las necesidades del cliente. ¿Cómo permitir que el componente FileSystemObject sin afectar la seguridad del servidor (es decir, no puede usar el componente para leer y escribir archivos de otras personas entre diferentes usuarios de hosts virtuales)? Las siguientes son las experiencias que he explorado a lo largo de los años:

El primer paso es diferente de la configuración de Windows 2000: haga clic con el botón derecho en la unidad C, haga clic en "Compartir y seguridad" y seleccione "Seguridad" en el cuadro de diálogo que aparece. "En la pestaña, elimine el grupo Todos, Usuarios, si su sitio web no puede ejecutarse incluso después de la eliminación del programa ASP, agregue el grupo IIS_WPG (Figura 1) y reinicie la computadora.

Después de este diseño, el troyano FSO ya no puede ejecutarse. Si desea establecer un nivel más seguro, configure cada partición del disco como se indica anteriormente y configure diferentes usuarios de acceso anónimo para cada sitio. El siguiente es un ejemplo (suponiendo que su host tenga un sitio Abc.com en la carpeta Abc en la unidad E):

1. Abra Administración de equipos → Usuarios y grupos locales → Usuarios para crear un usuario de Abc, y Establezca la contraseña y elimine la marca de verificación antes de "El usuario debe cambiar la contraseña la próxima vez que inicie sesión", seleccione "El usuario no puede cambiar la contraseña" y "La contraseña nunca caduca" y establezca que el usuario pertenezca al grupo Invitados.

2. Haga clic con el botón derecho en E: \\ Abc y seleccione la pestaña "Propiedades → Seguridad". En este punto, puede ver que la configuración de seguridad predeterminada de esta carpeta es el control total "Todos" (según el contenido que se muestra en diferentes situaciones) De la misma manera, elimine el control completo de Todos (si no puede eliminar, haga clic en el botón [Avanzado], elimine la marca de verificación "Permitir que se propague el permiso de herencia de los padres" y elimine todo), agregue Administradores y usuarios de Abc a este directorio de sitios web Todos los permisos de seguridad.
3. Abra el Administrador de IIS, haga clic Abc.com nombre de host en el menú emergente, seleccione "Propiedades → Directorio de Seguridad", haga clic en el control de autenticación y acceso [editar] mapa emergente 2 en el cuadro de diálogo, el acceso anónimo predeterminado del usuario es "IUSR_ machine name", haga clic en [Examinar], busque la cuenta Abc creada en el cuadro de diálogo "Seleccionar usuario" y luego ingrese la contraseña repetidamente.

Después de esta configuración, el usuario que visita el sitio web accede al sitio de la carpeta E: \\ Abc de forma anónima como la cuenta de Abc, porque la cuenta de Abc solo tiene permisos de seguridad para esta carpeta, por lo que solo puede estar en esta carpeta. Utilice FSO a continuación.

Preguntas frecuentes:

¿Cómo levantar el programa de carga de FSO por debajo del límite de 200k?
apagar el servicio de administración de IIS en los servicios, encontrar la metabase en el directorio Windows \\ System32 \\ Inesrv. Xml y abra, encuentre ASPMaxRequestEntityAllowed, modifíquelo al valor requerido. El valor predeterminado es 204800, que es 200K, cámbielo a 51200000 (50M) y luego reinicie el servicio de administración de IIS.

Tutorial de Windows Server
Conocimiento de Windows
Fácil de configurar Win2003 WEB server

El servidor WWW de Windows se ha ganado el favor de muchas personas debido a su instalación convenie
Edición de disco de "arma secreta" de Win2k (a)

1. Estructura y volumen lógico de las particiones extendidas Fondo Un disco duro físico puede tener
Transferencia de juegos de XP a Win2003

Aunque muchas personas están jugando CS, Legend, Miracle, Three Kingdoms y muchos otros juegos grand
Optimizar la configuración básica de la velocidad de la red Win2K

Primero, la configuración básica En primer lugar, debemos cambiar algunas configuraciones en los pa
Aplicación de terminal Win2000

windows2000 (el siguiente archivo es win2k) Desde el lanzamiento, los usuarios se han vuelto cada ve
No permita que Windows Server 2008 provoque amenazas de seguridad

Con Windows Server 2008, podemos construir fácilmente nuestros propios servidores en la LAN para per
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Cómo agregar idiomas para diferentes países para Win8

    ¿Qué puedo hacer si no puedo despertarme después de Win7 sleep?

    ¿Cómo limpia el disco el sistema Win8? Win8 sistema de limpiar el disco de dos maneras

    Sin plug-in, monitor de recursos Win7 para ver amigos de QQ IP

    ¿Cómo ve y modifica Windows 7 los nombres de computadora, los dominios y los grupos de trabajo? ¿Cómo ve y modifica el sistema

    Vista expone una vulnerabilidad fatal que puede bloquear el sistema en 10 segundos

    Análisis en profundidad del sistema operativo Windows XP de 64 bits

    Acelera tu velocidad de conexión de red de Windows XP

    ¿Cómo Win8 elige plan de energía

    Microsoft representa un sistema operativo de terceros en Windows 8 ARM

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved