windows2003 asp.net 安全设置

最新推荐文章于 2025-08-22 16:00:32 发布
最新推荐文章于 2025-08-22 16:00:32 发布
阅读量639 收藏
点赞数
分类专栏: 安全防护 文章标签: asp.net 安全防范
本文介绍了一种通过修改activeds.dll和activeds.tlb文件权限来提高ASP.NET应用程序安全性的方法,并提供了针对不同版本的.NET Framework的具体设置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

### 更新 2011年4月17号 ###
请谨慎修改第一点提到的activeds.dll与activeds.tlb这两个文件的权限,修改后很有可能会导致重启后无法连接服务器!!!
如果已经进行过此操作的朋友,请执行以下命令,重启服务器即可恢复。

  1. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F "Power Users:F" "Users:F"/C
  2. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.tlb" /G system:F administrators:F "Power Users:F" "Users:F"/C

### 更新 2011年4月17号 ###

最近windows上一些asp.net的spy一直利用.net的权限来获取一些系统信息及不该看到的东西,以下设置可最大程度上防止这类行为:

1) 重新设置activeds的权限,保存为asp.bat可直接运行

  1. echo y|cacls "%WinDir%\ServicePackFiles\i386\activeds.dll" /G system:F administrators:F /C
  2. echo y|cacls "%WinDir%\system32\activeds.dll" /G system:F administrators:F /C
  3. echo y|cacls "%WinDir%\system32\activeds.tlb" /G system:F administrators:F /C
  4. pause

2) asp.net 1.1 的设置

  1. 打开文件 C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
  2. 找到这行: <identity impersonate="false" userName="" password=""/>
  3. impersonate的值改为true.

3) asp.net 2.0 的设置

  1. 随便找一个 asp.net 2.0 的站点
  2. 编辑全局配置
  3. 点击 “应用程序”
  4. 选择 “本地模拟” 用户名与密码留空

4) 重启服务器或IIS服务

activeds.dll
01-11
Windows操作系统下的一个核心文件activeds.dllactiveds.dll
win2003服务器asp.net权限设置问题及解决方法
10-28
在本文中,我们将详细探讨Windows Server 2003服务器上设置***权限时可能遇到的问题以及相应的解决方法。首先,我们需要理解***相对于ASP在权限设置上的特殊性。***应用程序运行在.NET Framework环境下,它使用.NET...
在Delphi中ADSI创建Windows用户帐号
zgqtxwd的专栏
05-01 535
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
aspxspy mysql_[续篇]一个恐怖的木马aspxspy简单的防范方法
weixin_35551554的博客
01-28 136
按照上面的解决办法。一种方法:我们也可以做如下简单设置:%SystemRoot%/ServicePackFiles/i386/activeds.dll%SystemRoot%/system32/activeds.dll%SystemRoot%/system32/activeds.tlb搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有...
【已解决】本地用户和组出现错误:库没有注册
WINGREZ‘S BLOG
10-05 6077
环境 Windows7 64位系统 发现问题 打开计算机管理,本地用户和组出现错误,提示错误原因“库没有注册”,如下图。 解决问题 说明:方法来源于网络,侵删歉。 创建文本文件,写入如下内容: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib{97d25db0-0363-11cf-abc4-02608c9e...
WindowsServer2025搭建ASP.NET网站
少湖说
06-09 896
异常详细信息: System.Security.SecurityException: 请求“System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。打开服务器管理器,选择“添加角色和功能”,依次点击下一步进直到入“功能”,勾选 .NET Framework 3.5 功能,点击安装。说明: 应用程序试图执行安全策略不允许的操作。
ASP.NET Core 注册为 Windows Service
黑夜中的潜行者
10-10 859
ASP.NET Core 注册为 Windows Service,及Dos命令的使用
ASP.NET入门知识
XiaoDu007的博客
12-26 3391
除了.NET Framework,微软还推出了一些与.NET相关的技术和框架,如ASP.NET、ADO.NETWindows Presentation Foundation(WPF)、Windows Communication Foundation(WCF)和Windows Workflow Foundation(WF)等。总体来说,.NET Framework提供了一种强大而灵活的开发平台,使得开发人员可以快速、高效地构建各种类型的应用程序,包括桌面应用程序、Web应用程序、移动应用程序和服务等。
ASP.NET Core 基础知识】--环境设置
喵叔
01-06 2669
NET Core SDK(Software Development Kit)是Microsoft推出的一个开源跨平台框架,用于开发和部署.NET应用程序。它是.NET Core平台的核心组件之一,为开发者提供了在多个操作系统上构建高性能、可扩展、跨平台的应用程序的能力。.NET Core SDK设计用于在不同操作系统上运行,包括Windows、macOS和Linux。这使得开发者能够在各种环境中构建、测试和部署应用程序,而无需担心平台兼容性问题。
ASP.NET.NET网站的安全性配置
apple8422的博客
05-22 1075
当网站做得七七八八,调试也差不多的时候,就应该要对网站做一个安全检测和设置了,下面将简单地对.Net网站的配置
ASP.NET编程知识】.Net Core WebApi部署到Windows服务器上的步骤.docx
05-15
"ASP.NET 编程知识:.Net Core WebApi 部署到 Windows 服务器上的步骤" 本文将指导您如何将 .Net Core WebApi 部署到 Windows 服务器上,涵盖了从购买云服务器到发布 WebApi 的整个过程。 一、准备服务器 在部署 ...
Windows 2003 配置asp.net 环境方法
09-29
配置Windows Server 2003以支持ASP.NET环境,虽然涉及到多个步骤,但通过遵循上述指导原则,可以确保Web应用在稳定、安全的环境中运行。ASP.NET相较于传统ASP的诸多优势,使其成为现代Web开发的理想选择,特别是在...
Windows Server 2012 R2 Standard搭建ASP.NET Core环境图文教程
10-21
Windows Server上配置.NET Core环境需要安装.NET Core的SDK。可以通过下载.NET Core SDK安装包,并执行安装过程后,在命令行中使用dotnet命令检查是否安装成功。 5. NodeJS和相关工具的安装 NodeJS是基于Chrome ...
ASP.NET安全编程入门经典.pdf
12-10
ASP.NET安全编程入门经典】是一本专注于介绍如何在ASP.NET框架下进行安全编程的教材。ASP.NET是Microsoft开发的一个用于构建动态网站、web应用程序和web服务的平台,它提供了丰富的功能和工具,使得开发者可以高效...
ASP.NET
yl20040124的博客
12-27 1949
ASP.NET是微软推出的一个用于构建Web应用程序的框架,它是.NET技术的一部分,专为Web开发而设计。ASP.NET允许开发者使用多种.NET支持的编程语言,如C#和VB.NET,来创建动态的、交互式的Web站点。ASP.NET Core是ASP.NET的更新版本,它运行在.NET Core平台上,是一个跨平台的Web框架。ASP.NETASP.NET Core都是Web开发领域中非常重要的技术,它们为开发者提供了强大的工具和库,以构建现代、高效和用户友好的Web应用程序。
2000的系统,计算机管理中的用户管理显示红×,并提示:无法访问计算机xxx.错误是:库没有注册
小章的专栏
08-24 8097
以前在优快云上提交的FAQ,现优快云的FAQ只有优快云用户才能正常访问,也不能通过搜索引擎来搜索优快云的FAQ,固转到BLOG。http://faq.csdn.net/FAQUnfurl.aspx?id=206651运行用户管理(usrmgr.msc)时会加载activeds.dll文件共享权限管理时会加载activeds.tlb尝试将activeds.tlb删除就会出现同样问题,所以
基于C#的宠物医院管理系统/基于asp.net的宠物医院管理系统
最新发布
weixin_47958760的博客
08-22 232
基于C#的宠物医院管理系统/基于asp.net的宠物医院管理系统
Win2003 ASP.NET 虚拟主机安全配置详解与步骤
本篇教程详细介绍了在Windows 2003服务器上为运行ASP.NET的虚拟主机进行安全设置,主要针对的是多站点的管理。首先,我们关注于基础的权限管理,将站点目录如D盘的www文件夹下的fesend用户站点隔离,并确保只有必要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值