windows2003 asp.net 安全设置
### 更新 2011年4月17号 ###
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。
- echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F "Power Users:F" "Users:F"/C
- echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.tlb" /G system:F administrators:F "Power Users:F" "Users:F"/C
### 更新 2011年4月17号 ###
最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:
1) 重新设置activeds的权限,保存为asp.bat可直接运行
- echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F /C
- echo y|cacls "%WinDir%\system32\activeds.dll" /G system:F administrators:F /C
- echo y|cacls "%WinDir%\system32\activeds.tlb" /G system:F administrators:F /C
- pause
2) asp.net 1.1 的设置
- 打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
- 找到这行: <identity impersonate="false" userName="" password=""/>
- 把impersonate的值改为true.
3) asp.net 2.0 的设置
- 随便找一个 asp.net 2.0 的站点
- 编辑全局配置
- 点击 “应用程序”
- 选择 “本地模拟” 用户名与密码留空
4) 重启服务器或IIS服务