拯救赵明 本防注入程序适用于自有服务器的网管及站长。

无标题文档

拯救赵明 本防注入程序适用于自有服务器的网管及站长。

运行环境： WIN2003 IIS6 (64位待测试)      系统需求： vc2005 运行库 32位 下载    vc2005 运行库 64位 下载

配置手册

1、从 www.websafeguard.cn 下载网站安全卫士软件，解压。

首先请安装vc2005运行库，并运行网站安全卫士-服务器监控软件，正常登录。

2、打开控制面板，打开"Internet 信息服务(IIS)管理器"。点右键进入属性，并选到"ISAPI筛选器"页

3、点击“添加” ，选择解压目录中的wsg.dll,筛选器名称输入"websafeguard"，点击确定。

4、选到"主目录"页，点击"配置"。

5、在"通配符应用程序映射"中，点击"插入"

选择解压目录中的wsg2.dll，点击确定。

6、再次点击确定，关闭属性配置

7、在WEB服务扩展中，选中“所有未知ISAPI扩展”，点击允许。

IIS防火墙配置完毕。运行iisreset重启iis

8、IIS的防注入记录，请在网站安全卫士-服务器防篡改监控系统中查看。

9、防止外部站点向本站POST数据配置，在config.ini中，修改 [IIS]段allowhost的值。若此内容为空，则允许所有外部站点向本站点POST数据

10、防盗链配置，在config.ini中，修改 [IIS]段notallowexts的值，则此处添加的扩展名不允许被外部网站调用。此项为空，则允许外部网站调用本站的所有资源

11、IP黑名单配置，在config.ini中，修改 [IIS]段blockip的值，此处的IP是不允许访问本站的，若要解封，则把IP值删除

12、64位IIS6须进行以下操作(待测试)

   a.cscript.exe %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs set W3SVC/AppPools/Enable32BitAppOnWin64 1

   b.C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i

   c.WEB服务扩展里有了ASP.NET 2 (32位)了,允许即可

   d.运行iisreset重启动iis