### 更新 2011年4月17号 ###
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。
echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F "Power Users:F" "Users:F"/C echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.tlb" /G system:F administrators:F "Power Users:F" "Users:F"/C
### 更新 2011年4月17号 ###
最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:
1) 重新设置activeds的权限,保存为asp.bat可直接运行
echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F /C echo y|cacls "%WinDir%\system32\activeds.dll" /G system:F administrators:F /C echo y|cacls "%WinDir%\system32\activeds.tlb" /G system:F administrators:F /C pause
2) asp.net 1.1 的设置
打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config 找到这行:把impersonate的值改为true.
3) asp.net 2.0 的设置
随便找一个 asp.net 2.0 的站点 编辑全局配置 点击 “应用程序” 选择 “本地模拟” 用户名与密码留空
4) 重启服务器或IIS服务
近期评论