安全加固之限制FSO和解除FSO上传程序小于200k限制
2009-05-04 | 9:09没有安全的服务器,只有相对安全的服务器设置,这句话一点都不假。现在我们来讲解一下安全加固之添加IIS_WPG组。让您的服务器更安全一点。
对服务器硬盘上文件读、写、复制、删除、改名等操作,是给服务器带来威胁的重要原因之一。现在我们来讲一下设置IIS_WPG组。
首先我们打开C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除(我这里测试的结果是,删除了users组,启动不能),添加IIS_WPG组,并重启计算机。
经过这样设计后,FSO木马就已经不能运行了。如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户。
解除FSO上传程序小于200k限制
先在服务里关闭IIS admin service服务,找到WindowsSystem32Inesrv目录下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为51200000(50M),然后重启IIS admin service服务。
标签:fso, 加固, 安全, 限制相关日志
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
