一位高手整理的IIS(2)

依次做下面的工作:

a.选取整个硬盘：

system：完全控制

administrator：完全控制

(允许将来自父系的可继承性权限传播给对象)

b.\program files\common files：

everyone：读取及运行

列出文档目录

读取

(允许将来自父系的可继承性权限传播给对象)

c.\inetpub\wwwroot：

iusr_machine：读取及运行

列出文档目录

读取

(允许将来自父系的可继承性权限传播给对象)

e.\winnt\system32：

选择除inetsrv和centsrv以外的任何目录，

去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

f.\winnt：

选择除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的任何目录

去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

g.\winnt：

everyone：读取及运行

列出文档目录

读取

(允许将来自父系的可继承性权限传播给对象)

h.\winnt\temp：（允许访问数据库并显示在asp页面上）

everyone：修改

(允许将来自父系的可继承性权限传播给对象)

10.如何隐藏iis版本

一个黑客能够能够轻易的telnet到您的web端口，发送get命令来获取很多信息

iis存放IIS BANNER的所对应的dll文档如下：

WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

您能够用16进制编辑器去修改那些dll文档的关键字，比如iis的Microsoft-IIS/5.0

具体过程如下:

1.停掉iis iisreset /stop

2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文档

3.修改