最常见的虚拟主机搭建web服务组件的IIS，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

　　1、如何让asp脚本以system权限运行?

　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....

　　2、如何防止asp木马?

　　基于FileSystemObject组件的asp木马

　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

　　regsvr32 scrrun.dll /u /s //删除

　　基于shell.application组件的asp木马

　　cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

　　regsvr32 shell32.dll /u /s //删除

　　3、如何加密asp文件?

　　从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

　　安装完毕后，将生成screnc.exe文件，这是一个运行在DOS PROMAPT的命令工具。

　　运行screnc - l vbscript source.asp destination.asp

　　生成包含密文ASP脚本的新文件destination.asp

　　用记事本打开看凡是""之内的，不管是否注解，都变成不可阅读的密文了但无法加密中文。

　　4、如何从IISLockdown中提取urlscan?

　　iislockd.exe /q /c /t:c:\urlscan

　　5、如何防止Content-Location标头暴露了web服务器的内部IP地址?

　　执行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新启动iis

　　6、如何解决HTTP500内部错误?

　　iis http500内部错误大部分原因

　　主要是由于iwam账号的密码不同步造成的。

　　我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

　　执行 cscript c:\inetpub\adminscripts\synciwam.vbs -v

　　7、如何避免*mdb文件被下载?

　　安装ms发布的urlscan工具，可以从根本上解决这个问题。

　　同时它也是一个强大的安全工具，你可以从ms的网站上获取更为详细的信息。

　　8、如何让iis的最小ntfs权限运行?

　　依次做下面的工作:

　　a.选取整个硬盘：

　　system：完全控制

　　administrator：完全控制

　　(允许将来自父系的可继承性权限传播给对象)

　　b.\program files\common files：

　　everyone：读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　c.\inetpub\wwwroot：

　　iusr_machine：读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　e.\winnt\system32：

　　选择除inetsrv和centsrv以外的所有目录，

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

　　f.\winnt：

　　选择除了downloaded program files、help、iis temporary compressed files、

　　offline web pages、system32、tasks、temp、web以外的所有目录

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

　　g.\winnt：

　　everyone：读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　h.\winnt\temp：(允许访问数据库并显示在asp页面上)

　　everyone：修改

　　(允许将来自父系的可继承性权限传播给对象)

　　9、如何隐藏iis版本?

　　一个黑客可以可以轻易的telnet到你的web端口，发送get命令来获取很多信息

　　iis存放IIS BANNER的所对应的dll文件如下：

　　WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

　　FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

　　SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

　　你可以用16进制编辑器去修改那些dll文件的关键字，比如iis的Microsoft-IIS/5.0

　　具体过程如下:

　　1.停掉iis iisreset /stop

　　2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件

　　3.修改