如何验证 IIS Lockdown 工具已经运行

最新推荐文章于 2019-04-02 11:35:35 发布
最新推荐文章于 2019-04-02 11:35:35 发布
阅读量937 收藏
点赞数
分类专栏: IIS 5.0/6.0 文章标签: 工具 iis microsoft wizard 服务器 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starlee1738/article/details/251180
版权

如何验证 IIS Lockdown 工具已经运行

问:我应该如何在 Windows 2000 Server 上验证 IIS Lockdown 工具已经运行?

答:报告这个工具已经运行是一件事情,而报告它仍在起作用又是另外一回事情。换句话说,当首次运行 Lockdown 工具时,会创建某些特定的文件和设置,您可以据此判断服务器上曾经运行过 Lockdown 工具。但是,您可以很方便地运行这个工具,也可以同样方便地撤销它。因此,如果您要确定这个工具仍在起作用,仅仅验证服务器上曾经运行过这个工具是不够的。

如果以下任何一项条件成立,则表明 Lockdown 工具已经运行:

存在本地组 Web Anonymous Users 和 Web Applications。如果运行了这个工具,那么会创建这些组,但是如果再次运行这个工具以撤销锁定时,这些组并不会删除。

<%系统根目录%>/system32/inetsrv文件夹中有日志文件 oblt-log.log 和 oblt-rep.log。为了测试是否仍处于锁定状态,可以检查是否存在 oblt-undo.logoblt-undone.log 文件。如果这些文件不存在,或是它们存在,而且日期和时间早于 oblt-log.log,则表明仍处于锁定状态。

存在注册表项 HKLM/Software/Microsoft/IIS Lockdown Wizard。

另外,Microsoft Baseline Security Analyzer 也可以报告本地或远程 IIS 服务器上是否运行了 Lockdown 工具,但是它不能报告这个工具是否已经撤销。

starlee1738
关注
专栏目录
用微软安全工具加固网站安全
01-13 1116
一:IIS Lock Down Tool,快速设置IIS安全属性 IIS Lock Down Tool的推出,还要感谢红色代码,因为正是红色代码的大面积传播,致使微软设计发布这款帮助管理员们设置IIS安全性的工具。 IIS Lock Tool具有以下功能和特点: 最基本功能,帮助管理员设置IIS安全性; 此工具可以在IIS4和IIS5上使用; 即使系统没有及时安装所有补丁,也能有效防止IIS4和I
IIS Lockdown 工具如何处理应用程序映射?
01-13 1213
IIS Lockdown 工具如何处理应用程序映射?问:当我们在 IIS 5 上使用 IIS Lockdown 工具时,我们禁用了除 .asp 文件之外的所有的应用程序映射。Lockdown 工具的确禁用了其他应用程序映射,但是并没有删除它们。我读过了许多有关安全性的文章和书籍,其中大部分都认为删除不需要的应用程序映射是最佳做法,而且似乎的确很有意义。但是 Lockdown 工具没有删除映射,
IIS功能锁定程序(IIS Lockdown Wizard) 2.1
04-13
微软的IIS服务器由于功能设置太多,即使是对专业用户来说,要把它配置的天衣无缝也是十分困难的。大多数针对这一系统的攻击并不是由于IIS软件本身的漏洞,而是对他的备至不够完备。为解决这一问题,微软近日又推出了IIS功能锁定程序IIS Lockdown Wizard 2.1版。应用这一软件,可以在想到的帮助下对系统中不用的功能进行关闭,为系统提供多层保护。通过它可以帮助用户堵住各种一致的漏洞和不恰当配置,令黑客没有可乘之机。
IIS Lockdown : 给IIS Web服务器装上一把锁
sytWeibo的专栏
06-24 1286
为了提高IIS的安全性,微软提供了两 个工具IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:   ⑴ 禁用或者删除不必要的IIS服务和组件。   ⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。   ⑶ 用URLScan来过滤HTTP请求。   本文介绍如何运用IIS Lockdown 2.
iislockdown
11-01
微软的iis安全检测工具,微软东东应该是不错的吧
IIS排错-方法和工具
weixin_33724059的博客
11-08 124
IIS验证方法: IWAM和IUSR账号--&gt;IUSR: 323640;IWAM: 236855 参考: IIS如何验证浏览器客户端--&gt;http://support.microsoft.com/?id=264921 Windows 2000中基本验证要求"Log on locally"权利 IIS 5.0架构概述--&...
IIS Web虚拟主机服务器装上一把锁--IIS Lockdown
weixin_34146410的博客
03-10 132
为了提高IIS的安全性,微软提供了两个工具IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:⑴ 禁用或者删除不必要的IIS服务和组件。⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。⑶ 用URLScan来过滤HTTP请求。本文介绍如何运用IIS Lockdown 2.1的...
解决IIS服务故障的16个小妙招.doc
01-07
若想在不安装IIS Lockdown工具的情况下安装URLScan,可以从IIS Lockdown的安装包中提取URLScan组件: 1. 下载IIS Lockdown 2.1的安装程序IISLockd.exe,并保存到系统目录(如system32目录)。 2. 打开命令提示符,...
IIS6.0 IIS,互联网信息服务
08-23
二、IIS运行IIS添加成功之后,再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。...
IIS Web服务器装上一把锁 上
箫箫博客
05-19 785
为了提高IIS的安全性,微软提供了两个工具IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:  ⑴ 禁用或者删除不必要的IIS服务和组件。   ⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。   ⑶ 用URLScan来过滤HTTP请求。   本文介绍如何运用IIS Lockd
Exchange Server 2010安装IIS及系统组件的命令行(for Windows 2008 R2 and different characters)
zz_strive_2012的专栏
04-02 511
1.打开windowspowershell 2.执行import-moduleservermanager 3 3.1典型三合一安装(typicalinstallation),CAS+HT+MBX: add-windowsfeaturenet-framework,rsat-adds,web-server,web-basic-auth,web-windows-auth,web-m...
Http.sys's HTTPERR and Timer_ConnectionIdle
01-12 4247
For all those IIS6 or other http.sys users out there, you might have noticed the HTTPERR logs. If you haven’t it’s over in %SystemRoot%/system32/LogFiles/HTTPERR/httperr*.log. It’s a log of anything t
W3SVC 1013 IIS进程锁死
12-03 3719
事件类型: 警告事件来源: W3SVC事件种类: 无事件 ID: 1013日期:  2004-12-2事件:  10:43:29用户:  N/A计算机: DELL2600描述:为应用程序池 DefaultAppPool 提供服务的进程关闭时间超过了限制。进程 ID 是 5816。 The Inetinfo.exe process repeatedly crashes and res
Request 对象 错误 'ASP 0104 : 80004005'(转)
10-07 2236
问题描述:asp无组件上传程序无法上传较大的文件“Request 对象 错误 ASP 0104 : 80004005”,(大概大于100kb就不行),但是原先在2000 server中可以上传5m左右的文件。解决方法:在IIS属性中选中“允许直接编辑配置数据库”,然后。在服务里关闭iis admin service服务找到windows/system32/inesrv/下的meta
Error Logging in HTTP API
01-12 1666
INFO: Error Logging in HTTP APIArticle ID:820729Last Review:October 9, 2003Revision:1.0On this PageSUMMARYMORE INFORMATIONSUMMARYThis article de
什么是 Network Service?
01-13 1654
什么是 Network Service?问:在 IIS 6 中,Web 应用程序的工作进程设置为以进程标识“Network Service”运行。在 IIS 5 中,进程外 Web 应用程序则设置为以 IWAM_ 帐户运行,这个帐户是普通的本地用户帐户。可否提供有关这个新帐户的信息,它对于安全性以及管理来说很重要吗?答:Network Service 是 Windows Server 20
systemd-udevd: unsigned module loading is restricted; see man kernel_lockdown.7怎么解决
最新发布
05-21
这个警告是因为 kernel lockdown 机制禁止加载未...可以使用 `sbsign` 工具对内核模块进行签名。具体操作方法可以参考 `man sbsign`。 请注意,禁用 kernel lockdown 或加载未签名的内核模块可能会降低系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值