你好,游客 登录 注册 搜索
IIS 的搜索结果
服务器安全设置
NNTP服务器的安全设置需要借助于Windows 2000和IIS自身的安全设置而实现。使一个NNTP虚拟服务器更加安全可靠到方法有:确保站点操作员账号的件对安全、更严格的账号验证方式(禁用匿名访问)、采用用户证书和基于SSL的安全数据传输机制、进行域名和IP地址限制。
首先我们来看服务器操作员账号的设置,在NNTP虚拟服务器属性表单中单击【设置】选项卡。如右图所示,在【操作员】列表中列出能够对当前虚拟服务器进行配置的账号名单。对操作员账号进行修改的步骤是:先将当前操作员(默认为管理员组)从列表中删除;然后单击【添加】
http://www.blue1000.com/bkhtml/c16/2005-11/29838.htm日期:2005/11/19 13:59:21
NNTP服务简介
NNTP是Network News Transfer Protocol-网络新闻传输协议的缩写。早期的(WWW出现之前)Internet上,新闻组是流行的信息交换方式,也是Internet提供的主要服务之一。新闻组允许在许多用户之间进行进行多向的信息传递。新闻组的实现方式与电子邮件服务非常相似,它们都是以邮件形式进行传递的,但是,新闻组与电子邮件的本质区别在于电子邮件通常是双向的、私密的,也就是在两个用户之间传递消息;而新闻组是多向的,开放的,多个用户共同查看同一条消息,任何人都可以对消息进行评价和讨论。新闻组以读成为使Internet流行起来的服务之一。
    以上我们看出
http://www.blue1000.com/bkhtml/c16/2005-11/29837.htm日期:2005/11/19 13:59:21
DNS服务概述
在第一章TCP/IP简介中,我们已经对Internet中的域名系统有了一个初步的印象,现在我们来看一个域名和主机名的例子作为复习。
如右图所示,在Internet根域以下分布了若干顶级域,顶级域下又分布有二级域。这一等级结构构成了Internet资源命名机制。例如在根域下有".com "顶级域,其下又有"mycorp"二级域,名为sales的子域位于其中,该域表示为sales.mycorp.com。sales子域中有一台主机名为computer1的计算机。为了定位这台计算机上的资源, 我们需要指定全域名(FQDN)为computer1.sales.mycorp.com。[/T
http://www.blue1000.com/bkhtml/c16/2005-11/29836.htm日期:2005/11/19 13:59:21
索引服务概述
    索引服务从一组文档中提取信息,并对这些信息进行有效的组织、分析。通过 Windows 2000 的搜索功能、索引服务查询表或 Web 浏览器,可以快速、容易的对这些信息进行查询。这里提到的文档信息包括文档中的文字内容、文档的特征及参数(属性),例如作者姓名等。一旦创建了索引,就可以查询包含关键字词或者属性的文档索引。例如,我们可以查询网站中所有包含单词"product"的文档,也可以查询特定作者"王二"写的所有Microsoft Office文档。最后,索引服务返回符合搜索条件的所有文档的列表。
http://www.blue1000.com/bkhtml/c16/2005-11/29835.htm日期:2005/11/19 13:59:21
索引服务工作原理
    索引服务将其所有的索引信息存储在编录中。编录中包含了索引信息和文件系统目录的存储属性。Windows 2000安装索引服务后,将自动构造系统编录和Web编录,前者列出了所有永久连接磁盘驱动器的内容;后者则包含IIS相关的目录内容。
    索引服务的实现包括索引过程和查询过程。
索引过程
    索引过程对待索引文件进行预处理,形成编录文件,使查询工作得以顺利进行。
http://www.blue1000.com/bkhtml/c16/2005-11/29834.htm日期:2005/11/19 13:59:21
IIS系统监视
系统监视包括监视事件和监视性能,前者检测IIS不正常运行的原因,后者用于建立用户系统性能的基准。IIS系统监视使用的Windows 2000工具包括:事件查看器、任务管理器、性能监视器和网络监视器。综合运用这些工具才能更好的完成系统监视工作。
监视事件
在Windows 2000中"事件"的概念是指:系统或应用程序中需要通知用户的所有重要事件,或是将被添加到日志中的项目。 Windows 2000内置了一个用于记录和管理事件的工具:事件查看器。事件查看器记录诸如错误或成功启动服务这样的事件,并为管理员提供了查看这些事件的工具。我们知道,IIS中的网站是靠IIS服务来实现的
http://www.blue1000.com/bkhtml/c16/2005-11/29833.htm日期:2005/11/19 13:59:21
建立性能警报
系统监视器能够持续的记录某个计数器的值,但是在某些情况下,我们仅需要及时的获知某一计数器的值是否超过特定的上限或着下限,这就要用到性能警报。在系统监视器中创建警报的方法如下:
1.展开系统监视器的【性能日志与警报】节点,右击【警报】,选择【新的警报设置】。
2.如下图所示,指定新警报的名称,单击【确定】。
3.在如右图所示的警报属性对话框中,单击【添加】,打开添加计数器对话框。
http://www.blue1000.com/bkhtml/c16/2005-11/29831.htm日期:2005/11/19 13:59:21
IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误,在确定排错方案之前,都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的,而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。
重新启动IIS
按照微软产品的一般性排错方法和故障解决方案,大多数软件问题可以通过重新启动到方法得以解决。作为IIS 5.0的新功能之一,我们可以在不重新启动计算机的情况下重启IIS服务,甚至相当严重的问题都可以采用这种方法解决。重新启动IIS服务可以强迫系统重置IIS进程的内存空间,故由于内存错
http://www.blue1000.com/bkhtml/c16/2005-11/29828.htm日期:2005/11/19 13:59:20
TCP/IP与Internet基础
谈到TCP/IP的历史,就离不开Internet的历史。60年代初期,美国国防部委托高级研究计划署(ARPA)研制广域网络互连课题,并建立了ARPAnet实验网络,这就是Internet的起源。ARPAnet的初期运行情况表明,广域计算机网络应该有一种标准化的通讯协议,于是在1973年TCP/IP协议诞生了。虽然ARPAnet并未发展成为公众可以使用的Internet(1990年3月,ARPAnet停止运行),但是ARPAnet的运行经验表明,TCP/IP是一个非常可靠且实用的网络协议。当现代Internet的雏
http://www.blue1000.com/bkhtml/c16/2005-11/29827.htm日期:2005/11/19 13:59:20
IIS规划与实现
    早在Windows NT 4.0时代,IIS就已经成为流行的Web服务器平台。例如,著名的IIS 4.0是作为Option Pack 4的一部分发行的,需要进行额外的安装才能运行。然而,在Windows 2000中,IIS 5.0应经完全成为操作系统的一个有机组成部分,如果在安装Windows 2000时没有选择安装IIS,也可以单独添加。
http://www.blue1000.com/bkhtml/c16/2005-11/29826.htm日期:2005/11/19 13:59:20
Web站点基础
    基于读者的WWW使用经验,对Web站点的感性经验足以帮助大家建立一个关于Web站点的粗略印象。再此我们则主要考虑建立Web站点所需的技术基础,当然,如果要成为资深Web站点管理员,阅读相关WWW标准的RFC文档是不可或缺的。WWW标准
http://www.blue1000.com/bkhtml/c16/2005-11/29825.htm日期:2005/11/19 13:59:20
配置Web站点属性
Web站点属性表单是配置Web站点属性的主要界面,在IIS管理控制树中右击Web站点节点,从弹出菜单中单击【属性】打开Web站点属性表单。如图就是默认Web站点的属性表单,属性表单由10个选项卡组成,可以分别对Web站点各个方面的属性进行配置。
    我们先来看【Web站点】选项卡,这是对web站点的一般属性进行配置的界面。
    该选项卡上部的【Web站点标识】区域中,可以更改站点说明、IP地址、TCP端口以及SSL端口信息
http://www.blue1000.com/bkhtml/c16/2005-11/29824.htm日期:2005/11/19 13:59:20
多Web站点配置
在一台计算机上实现多个Web站点的方式称为虚拟服务器。尤其对于多个小型站点,虚拟服务器可以极大的节省硬件成本,如右图。
我们知道,域名是区分站点的唯一性标记,站点的数量是与域名数相等的;同时,一个域名往往是与一个IP地址唯一对应的。这样,看上去服务器应该拥有的IP地址数应该与虚拟服务器的数量相同。这种虚拟服务器的实现方法就是在上一章中提到的方式。
显然,由于IP地址资源的缺稀性,我们往往需要借助于其他手段利用同一IP地址实现多个站点,这里我们介绍的两种方法是端口号方法和主机头方法。
http://www.blue1000.com/bkhtml/c16/2005-11/29823.htm日期:2005/11/19 13:59:20
WWW服务高级配置NTFS权限设置
NTFS权限是NTFS分区文件格式特有的安全权限,在通常的FAT分区上,我们无法指定一个文件对于不同用户的不同安全权限。例如在windows 98中,我们可以共享一个文件夹,但是仅能够给出诸如"只读口令"、"完全访问口令"之类的有限安全控制方式,并不能给各个用户账号分别配制不同的权限;对于本地登录的用户,甚至不能限制他的如何操作。而随着Microsoft在Windows NT中首次引入了NTF
http://www.blue1000.com/bkhtml/c16/2005-11/29822.htm日期:2005/11/19 13:59:20
IP地址和域名访问控制
IP地址和域名访问控制方式源于对于特定IP地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP地址或域名的用户才能够访问网站(对于仅供内部使用的网站尤其如此)。这些限制能力都倚赖于IP地址和域名访问控制功能。
按照如下步骤配置Web服务器限制来自特定IP地址用户对站点的访问:
1.在IIS中右击需要配置IP地址限制的网站,在弹出菜单中选择【属性】。
2.在站点的WWW属性表单中
http://www.blue1000.com/bkhtml/c16/2005-11/29821.htm日期:2005/11/19 13:59:20
WWW服务高级配置远程管理Web站点
远程管理Web站点就是Web管理员通过Internet远程连接到站点服务器主机,并能够使用浏览器执行全部站点配置功能的管理方式。远程管理的优势是灵活和及时。例如,当Web 管理员下班后,或者在休假之中突然意识到忘记了一相则要的管理任务,而赶回服务器主机所在的机房已经来不及了,这种情形应该如何处理呢?其实在IIS的远程管理功能的支持下,远在地球任何地方的管理员只要能够以任意方式连入Internet,就可以远程的对站点做出配置操作,远
http://www.blue1000.com/bkhtml/c16/2005-11/29820.htm日期:2005/11/19 13:59:20
要防止你的网页服务器不会再遭受安全漏洞的威胁,我们推荐下列措施:
遵守最小权限原则
确定你的网页服务器没有任何会泄漏珍贵信息的范例程序或不必要的 script 以及档案 
。只安装你需要的东西。
定期网页服务器安检
目前有各式各样的工具程序可以让你为网页服务器做安全稽核。我们的最爱是Whisker(http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2),由 Rain Forest Puppy 出品。
随时注意新的信息
最后而且最重要的是,确定你有最新的系统安全消息和知识:订阅有关网络安全的电子报,像是Bug
http://www.blue1000.com/bkhtml/c16/2005-11/29818.htm日期:2005/11/19 13:59:20
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
scripting.filesystemobject 对象是由 scrrun.dll  提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。
filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。
最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文
http://www.blue1000.com/bkhtml/c16/2005-11/29811.htm日期:2005/11/19 13:59:20
虽然本论坛有一些类似的文章,但是这篇文章也有自己的独到之处,值得一看
如果你的电脑新安装了nt4/win2000以后,并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆,但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全性能的服务器。
一、 以Windows NT的安全机制为基础
1)NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的时候转换,也可以安装完系统以后,用工具转换)。同时把使用权限里有关Everyone的写、修改的权限去掉,关键目录:如Winnt\Repair连读的权限也去掉。
2)共享权
http://www.blue1000.com/bkhtml/c16/2005-11/29808.htm日期:2005/11/19 13:59:20
Iee说希望我能整理一个架设一个比较安全的IIS的东西出来,但本人技术有限,感到有些心有余而力不足,只整理
了一个初步的做法,请大家进行补充.
一.iis5的安装
iis5信息服务安装有10个或选项:
1.frontpage 2000扩展
2.Internet服务管理器
3.Internet服务管理器(HTML)
4.NNTP服务(新闻组)
5.SMTP服务(邮件服务)
6.Visual InterDev RAD远程配置支持
7.WWW服务器
8.公用文件
9.文档
10.FTP服务器
如果你的服务器只是做为一个web服务器用,那么我
http://www.blue1000.com/bkhtml/c16/2005-11/29807.htm日期:2005/11/19 13:59:20
本文主要针对PWS和IIS5.0进行说明,ASP程序在PWS和IIS5.0的环境下都支持,对于APACHE服务器软件的配置本论坛已有祥解,在此不作讨论。
一、PWS下配置ActivePerl,使PWS支持CGI程序。
1.在Windows98下安装PWS4.0(Microsoft Personal Web Server 4.0 在Windows98系统光盘的add-ons目录下)。
2.下载APi522e.exe(Windows98下建议用这个),下载地址为:
http://www.cgiunion.net/perlsoft/APi522e.exe 、 http://www.a
http://www.blue1000.com/bkhtml/c16/2005-11/29803.htm日期:2005/11/19 13:59:20
作者:盛福深、胡杰华 
摘自赛迪网
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。
本文将通过以下两个方面来阐述加强IIS安全机制的方法。
一、 以Windows NT的安全机制为基础
  作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。
1.应用NTFS文件系统
http://www.blue1000.com/bkhtml/c16/2005-11/29800.htm日期:2005/11/19 13:59:20
BY XUNDI<安全焦点>
http://www.xfocus.org
xundi1@21cn.com
这里整理了一些关于IIS HACK的一些漏洞,供大家参考。
1,介绍
由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你
这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来
帮助你检查,你可以尝试使用这两个:
    "whisker" by  "rain forest puppy
http://www.blue1000.com/bkhtml/c16/2005-11/29790.htm日期:2005/11/19 13:59:20
整理:cjj < mailto: cjj7513@hotmail.com >
出处:http://www.shebeen.com/iis4_nt4sec.htm
原文作者:Gavin Reid  gavin@shebeen.com
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的结果出现。另外需要注意的是,这种方法不应该在内部网络上(比如文件服务器)使用,因为它删除了一些NT常用的默认服务。
一、安装
1.所有分区
http://www.blue1000.com/bkhtml/c16/2005-11/29782.htm日期:2005/11/19 13:59:19
编译:施南
去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。
1.介绍
这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。
 而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:
telnet <目标机> 80
GET HEAD / HTTP/1.0
就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在8080,81,8000,8001口,
http://www.blue1000.com/bkhtml/c16/2005-11/29779.htm日期:2005/11/19 13:59:19
Metabase 之於 IIS 就親像 Registry 之於 Windows , 只要保有一份 Metabase 備份, 一但 IIS 掛了都還有起死回生的機會, 今天的文章就要來看看如何備份 IIS 的 Metabase
什麼是 Metabase
Metabase 是 IIS 儲存相關設定的所在, 它的功能其實甲 Windows 的登錄資料庫 (Registry) 是同款的, 只不過它是特別為 IIS 4.0 以上所設計的, 在 3.0 版之前, IIS 的設定仍然是放在登錄資料庫, 所以當你由 3.0 升級到 4.0 版時, IIS 的設定參數便會被移到 Metabase, 當 IIS 啟動後, Metabase 會被
http://www.blue1000.com/bkhtml/c16/2005-11/29776.htm日期:2005/11/19 13:59:19
我们来讨论Web 服务器的安全性设置。这包括NT Server的安全性、数据库SQL Server的安全性和IIS的安全性。
注意安装的顺序
请你最好按下面的次序安装所有的软件:
1、  安装NT Server4.0,最好安装成“独立服务器”。
2、  安装NT service Pack 3.0
3、  安装Option Pack 4.0
4、  安装NT Service Pack 4.0或者更高补包
http://www.blue1000.com/bkhtml/c16/2005-11/29772.htm日期:2005/11/19 13:59:19
一:前言
  (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!)
  人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补
丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着sp1的补丁出现。我知道,
与微软的补丁因缘又开始轮回了。但还好。win2000自动化的管理还是让我放心好多,而以前管理winnt后
的失眠症状也逐渐消失了。偶尔还能见到我的“梦”老弟。但这一切都伴随者同bigeag
http://www.blue1000.com/bkhtml/c16/2005-11/29760.htm日期:2005/11/19 13:59:19
http://www.allatwill.com Tomcat IIS HowTo:将Tomcat装入IIS全攻略  2000-8-23 - Technet http://www.netqu.com
http://www.netqu.com 中华技术网会员 wuxuehui 发布
1,我的安装环境是W2K(日文版),IIS5
Tomcat 3.1下载地址
http://jakarta.apache.org/builds/tom
http://www.blue1000.com/bkhtml/c16/2005-11/29758.htm日期:2005/11/19 13:59:19
概述:
这是一个 IIS 管理实用程序,通过带有活动目录服务接口 (ADSI) 的 VBScript 来控制 IIS 配置。该脚本应通过随 Windows 脚本主机一同安装的 CScript 运行。
还有一个 Adsutil.vbs 的可执行版本的示例,即 Adsutil.exe,它可以接受与 Adsutil.vbs 一样的参数。
用法:
adsutil 命令 <路径> [<参数>...]
命令:
GET 路径 显示选择的参数。
SET 路径值 指定新值。
ENUM 路径 ["/P
http://www.blue1000.com/bkhtml/c16/2005-11/29757.htm日期:2005/11/19 13:59:19
WINDOWS 2000搭載ASP3.0和IIS5.0
         
相信大部分的人目前所用的ASP版本都是搭載在IIS3.0或IIS4.0中的ASP2.0,伺服器平台也多是NT4.0,隨著WINDOWS 2000 即將在二月十七號問世,由於之前許多雜誌媒體都曾經報導過有關WINDOWS 2000在伺服器性能的擴充以及各版本(伺服器版本,個人用戶版本....)的簡介,所以大家都迫不及待的想知道WINDOWS 2000到底多了哪些強大的功能,身為NT 伺服器使用者的我們當然也不可不知到底微軟在這方面改善了多少?不過由於本版
http://www.blue1000.com/bkhtml/c16/2005-11/29742.htm日期:2005/11/19 13:59:19
IIS 5.0 New Feature
1. Clean Restart
  The restarting function will stop drwtsn32.exe / mtx.exe / dllhost.exe
  For scheduled restarts, u can use IISReset.exe
2. Backup & Restore
  Apply on site metabase
3. Process Account
  Tracking CPU res
http://www.blue1000.com/bkhtml/c16/2005-11/29735.htm日期:2005/11/19 13:59:18
This script removes un-needed script mappings on an IIS 5.0 web server.  Script mappings are the isapi dlls or exe's that execute webpages through IIS.  This script requires administrator access, and ADSI 2.5 files.  This script queries the IIS metabase and returns a multi-valued array list. 
http://www.blue1000.com/bkhtml/c16/2005-11/29139.htm日期:2005/11/19 13:59:02
使用 Recordset 对象处理结果
为了检索数据、检查结果和更改数据库,ADO 提供了 Recordset 对象。正如名字所示,“Recordset”对象具有用来检索和显示数据库行(或叫“记录”)的功能,这取决于您的查询约束条件。“Recordset”对象保留由查询返回的每一条记录的位置,这样就能使您查看所有的结果,每次一条。
检索记录集
成功的 Web 数据应用程序既使用“Connection”对象来建立链接,又使用“Recordset”对象来处理返回的数据。通过综合使用这两种对象的一些特殊功能,开发出的数据库应用程序几乎可以执行所有的数据处理任务。例如,下面的服务器端脚本使用“Recordset”对象执行 SQL 的 SE
http://www.blue1000.com/bkhtml/c16/2005-11/29090.htm日期:2005/11/19 13:59:01
访问数据源
ActiveX 数据对象 (ADO) 是一种既易于使用又可扩充的技术,用来将数据库访问添加到您的 Web 页可以使用 ADO 编写简洁和可升级的脚本以连接到与 OLE DB 兼容的数据源,如数据库、电子表格、顺序数据文件或电子邮件目录。OLE DB 是一个系统级的编程接口,它提供一套标准的 COM 接口,用来展示数据库管理系统的功能。使用 ADO 的对象模型,您可以轻松地(使用 VBScript 或 JScript 等脚本语言)访问这些接口并将数据库功能添加到您的 Web 应用程序中。另外,您还可以使用 ADO 访问与开放式数据库互连 (ODBC) 兼容的数据库。
如果您是一位对数据库互连知识有一定了解的脚本编写者,您将会发现
http://www.blue1000.com/bkhtml/c16/2005-11/29089.htm日期:2005/11/19 13:59:01