这个服务器是这个月初租的，花了大半天的时间做系统安全设置，由于比较急着用，一拿到就开始打包下载原来服务器上的文件、设置磁盘权限、安装软件什么的，也忘记仔细的查看一下整体的情况， 等都搞定之后习惯性的看看系统日志，靠！竟然半年前到现在的日志都是完完整整的！并且壮观的是去年11月份的日志是成千上百个严重错误连在一起的，一个间隔都没有，找出租服务器的js交涉，对方拼死咬定系统就是刚刚新装的，我拿出这些日志截图给他们看后，js改口说是这个机器

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.  1.扫描  这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.  对应措施:端口限制  以下所有规则.都需要选择镜像,否则会导致无法连接  我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽  2.下载信息  这里主要是通过URL SCAN.来过滤一些非法请求&nb

比如，下面，我要实现这样的URL：  http://xxx.com/0725  http://xxx.com/0726  http://xxx.com/0727  …  上面xxx.com是一个记录《今天是》这样的历史内容的一个测试站点。上面链接的意思，就是显示07月25日的历史上发生了什么事情，类似这样。这样看起来就很美观、整齐了。要不然，可能的地址就是：  http://x

一、如果你的服务商不给你做扩展名解释，你就只能把FLV文件改名为SWF，把它当做FLASH文件播放，这样，FLV的播放器就没办法使用了。 二、如果可以解释，就好办了，登陆服务器，依次打开“IIS管理器”——“网站属性”——“HTTP头”——“MIME类型”——“新建”，扩展名指定为.FLV，MIME类型为flv-application/octet-stream，确认退出即可。

如以前设置过权限了请先看清楚批处理内容里都设了哪些地方，如果有你已经设置过的地方直接删除不用重复再设就可以了，一般重复设也没有问题的！ 说明：regsvr32 /s /u wshext.dll以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文 件夹权限，老版本儿的用户可以先打开开始菜单里的运行，依次输入以下命令注册下已经卸载掉的组件 regsvr32 wshom.ocx regsvr32 wshext.dll regsvr32

iisapp.vbs：IIS 应用程序查询脚本 报告为特定的应用程序池提供服务且当前正在运行 w3pwp.exe 进程的进程标识符 (PID)。 语法 iisapp [a/ AppPoolName | /p AppPoolID] 参数 /a AppPoolName 指定特定应用程序池的名称。（可选项） /p AppPoolID 按 ID 号指定应用程序池。（可选项） 注释 如果未指定应用程序池名或 ID，则 iisapp 列出所有运行应

IIS日志： 应用程序:ISAPI ‘C:\WINDOWS\system32\inetsrv\asp.dll’ 报告它自身有问题，原因如下: ‘ASP 不正常，因为执行请求的 100% 被挂起，而且请求队列已经使用了 0%。’。 关于server 2003+IIS6 出现 ‘ASP 不正常，因为执行请求的 100% 被挂起 现像如下: 站点无法打开,或者打开很慢.HTML可

1. sa默认是SYSTEM权限，可以读sam键. reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.reg net user administrator test 用administrator登陆. 用完机器后 reg import c:\trace.reg 这样就不用克隆，用管理

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。 　　暂时关闭网站 　　网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧，或者放置一个说明页面。 　　使用备份恢复 　　如果网站文件被黑客破坏或删除，假如事先进行过网站数据备份的话，可以

如果服务器中的终端服务没有启用或被意外停止，而又恰好急需使用该服务进行远程管理服务器，惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器，本文特意从本地和远端这两个角度出发，来向各位详细介绍启用远程终端服务的不同方法。   修改属性法   这种方法其实就是对终端服务的系统属性进行修改，让其启动类型从“已禁用”状态修改成“自动”状态，具体操作步骤为：   依次