win20xx服务器组网、安全管理全攻略(编辑修改稿)

win20xx服务器组网、安全管理全攻略(编辑修改稿)内容摘要：

主机在 WWW所要浏览的目录，在本例中，我们输入D:\hack ，这样明人就能在 WWW上通过 协议访问我们 服务器 里的 D:\hack 目录里的资源了。 在“本地路径（ C）”的下方有多个可勾选的选项，一般我们保留默认的就行了，千万不要勾选“写入”项，因为这样将会导致 服务 器 的安全问题，一般我们只使用默认的“读取（ R）、记录访问（ V）、索引资源（ I）”就已经足够了。 如下图（图 23）所示： 23） （图 我们还可以在“文档”标签里添加虚拟主机默认的首页文件名等，这样一个简单的虚拟主机服务就配置完成了。 如果你已经按上几节所写的配置过成，那么现在你的这个虚拟主 机将会是已经支持 ASP、 ASPX、 CGI、 PHP、 FSO、 JMAIL、 MySql、 SMTP、 POP FTP、 3389终端服务、远程桌面 Web连接管理服务等功能强大的 服务器 了。 （ 2）、安全使用 FSO主机： 其实按我们上一节所说的配置 一个简单的虚拟主机，这样的主机是存在各种 WEBSHELL的威胁的，假如你给朋友开了个虚拟主机空间，那么这个虚拟主机存在的最大安全隐患将会是 FSO权限问题，其实 FSO的安全隐患在 Win2K系统里已经是令网管头疼的事了，但在Win2020中这个 FSO的安全隐患却依然没有解决，在没有经过安全配置的虚拟主机下，只要黑客给虚拟主机空间上传一个 ASP木马，黑客就能利用 FSO权限浏览 服务器 里的所有文件，并能复制、 删除 服务器 里的所有文件，甚至能利用 ASP木马取得 服务器 的管理权，可见 FSO安全配置的重要性。 下面我们举例，如果黑客通过某些手段在你的虚拟主机空间上传了一个 ASP木马，那么就等于黑客已经拥有了一个 WEBSHELL，黑客可以通过这个 WEBSHELL控制整台 服务器 里的数据，本例中我们介绍的是黑客们都熟悉的海阳顶端 asp木马，这种 WEBSHELL能通过网页在线更改、编辑、删除、移动、上传、下载 服务器 上的任意文件，只要黑客给你的 服务器 传上这个 ASP木马，你的 服务器 上的所有文件就会控制在黑客的手上，黑客能在你的 服务器 干什么。 就是上面提及到的。 更改、删除、移动„„如下图（图 24）所示： 24） （图 看到这个图，你也能想像到你的 服务器 到最后会变得怎么样了，你 服务器 上的资 料将没有隐私可言了，想黑你 服务器 上的主页或是删除你 服务器 上的文件都是点几下鼠标就能办到的了。 这种 ASP木马网络上各黑客网站均有下载，源代码就不便写出来了。 各黑客网站上还有其它版本的 ASP木马下载，但基本上都是调用 FSO（ ）写的。 其实你如果要防范这种攻击，你只要把 ASP中的 FSO（ ）功能删除就行了，删除 FSO权限方法就是在 CMD的命令提示符下输入以下命令： Regsvr32 /u c:\windows\system32\ 注意：在实际操作的时候要更改成为你本地系统安装目录的实际路径，但是使用这种方法删除也太绝了一点，如果以后我们想使用 FSO权限，那就用不了啦。 所以建议不要使用这种方法删除 FSO权限， 显而易见，如果这样做，那么包括站点系统管理员在内的任何人都 将不可以使用FileSystemObject对象了，这其实并不是站点管理人员想要得到的结果，毕竟我们使用这个对象可以实现方便的在线站台管理，如果连系统管理员都没法使用了，那可就得不偿失了，但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。 那么有没有两全其美的方法呢。 有。 具体方法如下： 我们可以做到禁止其他人非法使用 FileSystemObject对象 ,但是我们自己仍然可以使用这个对象。 方法如下： 查找注册表中 HKEY_CLASSES_ROOT\ 键值 将其更改成为你想要的字符串 (右键 重命名 ),比如更改成为 HKEY_CLASSES_ROOT\ 这样 ,在 ASP就必须这样引用这个对象了 : Set fso = CreateObject() 而不能使用 : Set fso = CreateObject() 如果你使用通常的方法来调用 FileSystemObject对象就会无法使用了。 呵呵，只要你不告诉别人这个更改过的对象名称，其他人是无法使用 FileSystemObject对象的。 这样，作为站点管理者我们就杜绝了他人非法使用 FileSystemObject对象，而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了。 (3)免 FSO对像就能使用的 ASP木马防范方法： 对于这种免 FSO对像就能使用的 ASP木马，由于少了 FSO对像的支持，功能上当然不会很强大的了，只有浏览 服务器 上的文件目录，复制、移动文件、执行指定路径的程序文件等功能。 以下是当你浏览这个 ASP木马时，所出现的图例，如 (图 25)所示： 25） （图 你可以通过这个免 FSO支持的 ASP木马对 服务器 上的文件进行任意的复制及移动和执行程序，这个木马程的功能随然简单，但是用它来黑一个网站就是已经足够的了。 比如，我们 可以把网站的首页移动到其它地方，然后我们再复制一个同名的黑客网页进去就行了。 使用执行程序功能让 服务器 执行任意的木马程序以取得 服务器 的 ADMIN管理权等。 以下我给出这个免 FSO对像的 ASP源代码，代码如下： % font size。