Windows安全设置IIS防WebShell木马(转)

转:http://blog.onovps.com/archives/iis-aspspy.html

1.ASP环境禁用Webshell危险的组件:

1
2
3
4
5
6
7
8
regsvr32 /u wshom.ocx
#卸载WScript.Shell 组件 
regsvr32 /u shell32.dll
#卸载Shell.application 组件
regsvr32 /u scrrun.dll
#卸载FSO对象
regsvr32 /u msado15.dll
#卸载stream对象

2.ASPX环境调整ASP.NET信任级别, ASPX运行ASPXspy之类的木马会出现错误信息:
编辑Framework配置文件:
1
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config

修改为:
1
2
3
4
5
6
7
8
9
10
11
12
13
 #禁止用户自定义级别
        
            
                
                
                
                
                
            
             #级别为高,默认为完全
            
        
    

ASP.NET各信任级别权限如下:
1
2
3
4
5
完全:无限制的权限。应用程序可访问任何属于操作系统安全范围的资源。支持所有的特权操作;
高:不能调用未托管代码、不能调用服务组件、写入事件日志、访问 Microsoft 消息队列、访问 OLE DB 数据源;
中:除上述限制外,还限制访问当前应用程序目录中的文件,不允许访问注册表;
低:除上述限制外,应用程序不能与 SQL Server 连接,代码不能调用 CodeAccessPermission.Assert(无断言安全权限);
最低:仅有执行权限。

高级别禁止读取注册表,编辑高级别配置文件:
1
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_hightrust.config

删除注册表权限:
1
2
3
#http://www.onovps.com

然后配置IIS为net为2.0版本,重启IIS。
1
2
cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 
aspnet_regiis -i


单一禁止IISSPY还可修改以下文件权限:
1
2
/windows/system32/activeds.tlb
#去除文件Users组和Power Users组读取权限

你可能感兴趣的:(工作经验)