windows2003 asp.net 安全设置

### 更新 2011年4月17号 ###
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。

  1. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F "Power Users:F" "Users:F"/C
  2. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.tlb" /G system:F administrators:F "Power Users:F" "Users:F"/C

### 更新 2011年4月17号 ###

最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:

1) 重新设置activeds的权限,保存为asp.bat可直接运行

  1. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F /C
  2. echo y|cacls "%WinDir%\system32\activeds.dll" /G system:F administrators:F /C
  3. echo y|cacls "%WinDir%\system32\activeds.tlb" /G system:F administrators:F /C
  4. pause

2) asp.net 1.1 的设置

  1. 打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
  2. 找到这行: <identity impersonate="false" userName="" password=""/>
  3. impersonate的值改为true.

3) asp.net 2.0 的设置

  1. 随便找一个 asp.net 2.0 的站点
  2. 编辑全局配置
  3. 点击 “应用程序”
  4. 选择 “本地模拟” 用户名与密码留空

4) 重启服务器或IIS服务

强帖留名: