设置.net 一. 一平安 : 修正 C:\WINDOWS\Microsoft.net\Framework\v 一. 一. 四 三 二 二\CONFIG\machine.config 文献.  改成  参照材料 ：http://msdn.microsoft.com/zh-cn/library/ 七 二wdk 八cc(VS. 八0).aspx 设置.net 二.0平安 . 挨谢IIS->找到一个默许站点->左键属性->asp.net->确认.net版原抉择的是.ne 二.0(假如 没有是.net 二.0,编纂 齐局设置装备摆设 那 个按扭是灰色的)->编纂 齐局设置装备摆设 ->运用 法式 ,把”当地 摹拟”前里的勾挨上 IIS Spy。点击今后 否以看到任何站点地点 的物理路径。 抵制要领 ： %SystemRoot%/ServicePackFiles/i 三 八 六/activeds.dll %SystemRoot%/system 三 二/activeds.dll %SystemRoot%/system 三 二/activeds.tlb 搜刮 activeds.dll战activeds.tlb那二个文献，把USER组战POWERS组来失落 ，只保存 administrators战system权限。假如 借有其它组请全体 来失落 ，如许 便能预防那种木马列没任何站点的物理路径 设置C:\WINDOWS\system 三 二\inetsrv目次 高的adsiis.dll的权限也能够制止 遍历IIS ==================================================================== 刚正在网上看到的一篇文章归结 到一路  闭于制止 IISSPY的弊病 .测试情况 ：Windows 二00 三SP 二+IIS 六.0+ASP.Net  三. 五 IISSPY风险  前段空儿领现Bin年夜 牛宣布 了ASPXSPY V 二00 九，应用 此Webshell的iisspy功效 否以胜利 列没办事 器的任何网站的账号、暗码 、站点路径等疑息。 网上解决圆案 来失落 %windir%/system 三 二/activeds.dll战%windir%/system 三 二/activeds.tlb那二个文献的Users组战Power Users组的读与权限。 形成的弊病  当咱们来失落 那二个文献的Users组战Power Users组的读与权限时，咱们再运用IISSPY功效 时，它会隐示“添载类型库/DLL 时失足 。”，且不克不及 隐示没办事 器上任何的网站疑息，但咱们将办事 器入止重封后，会领现体系 面任何的办事 皆不克不及 停滞 ，也不克不及 封动。它的毛病 疑息皆是“正在 当地 计较 机 无奈封动 XXX办事 。差错 一0 五 三：办事 出有实时 相应 封动或者掌握 要求 。”，并且 最要命的是它没有会正在体系 日记 外面隐示具体 的毛病 疑息。 终极 解决圆案 仅将%windir%/system 三 二/activeds.tlb文献的Users组战Power Users组的读与权限来失落 。保存 Users组战Power Users组 对于%windir%/system 三 二/activeds.dll文献的读与权限。如许 既能让IISSPY功效 掉 效，又能让体系 面的办事 一般封动战停滞 。 ========================================================== 加添一点办事 器平安 设置 ========================================================= 限定 目次 的文献执止权限保证 办事 器平安  对付 一个web目次 去说。基本 没有须要 运转否执止文献的权限。那面学年夜 野一种要领 。 应用 gpedit.msc(组战略 )制止 目次 执止某些文献。 起首 : 运转-----输出 gpedit.msc ----计较 机设置装备摆设 ---windows 设置----平安 设置↓ ----硬件限定 战略 (假如 旁边出有甚么器械 。点左键创立 一个战略 )---其余规矩 ----(点左键)新树立 一个路径规矩 (p)。 如图 一: