星外虚拟主机访问被控出现Uns...-防止aspxspy木马列服务 iis信息 ...-拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全

当前位置: 操作系统/服务器>linux

本页文章导读:

▪星外虚拟主机访问被控出现Unspecified error解决方法今天客户在线解压出现了Unspecified error 的错误，我以为是被控的权限，重新重置了受控端依然不行，访问被控依然正常，但http://受控域名/freehost.dll就出现错误，看样子不是IIS或者互相访问.........

▪防止aspxspy木马列服务 iis信息执行命令提权等操作环境：windows2003+iis6+.net2.0处于安全考虑，对服务器安全进行设置。上传aspxspy测试。ASPXSPY探针 1.禁止aspxspy木马执行命令提权和读取注册表测试方法一：先打开:C:\WINDOWS\Microsoft.NET\Framework\v2..........

▪拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全拒绝freehostrunat用户远程桌面提高安全下面是WIN2008操作流程如下：你可以拒绝freehostrunat用户远程桌面提高安全，办法如下：在服务器上，开始中，在管理工具中，打开本地安全策略，点左边.........

[1]星外虚拟主机访问被控出现Unspecified error解决方法

来源: 互联网发布时间: 2013-12-24

今天客户在线解压出现了Unspecified error 的错误，我以为是被控的权限，重新重置了受控端依然不行，访问被控依然正常，但http://受控域名/freehost.dll就出现错误，看样子不是IIS或者互相访问的问题了，肯定是某个星外组件出了问题；

错误图片如下：

解决方法：重装受控端许可证即可，不是受控端哦，是受控端许可证即可K的；

以下是官方给出的大致错误提示与解决方式，如果以上不能解决问题，请继续往下看；
强力建议看这文章的人再操作之前把此文章全部看完，一个个的对照测试下，
实在不行再重装受控许可证；

出错信息为：The requested header was not found 或The operation timed out或The connection with the server was terminated abnormally或Unspecified error

　　　　原因1：主控服务器无法连接受控网址，有可能是防火墙造成的，也有
　　　　　　　　极少量的机房，禁止了服务器之间的访问造成的。

　　　　分析：　您可以在主控服务器上，用IE打开受控网址，看看能不能访问
　　　　　　　　?如果不能访问，就会造成上面的错误。如果能打开受控网址
　　　　　　　　您可以再试试能不能访问:
　　　　　　　　http://受控域名/freehost.dll
　　　　　　　　如果不能访问，也会造成上面的错误。
　　　　　　　　如果主控上不能访问受控网址，您可以在主控上ping一下受
　　　　　　　　控域名，看看解析是否正常，网络是否连通。
　　　　　　　　如果能ping通，可以检查受控服务器上是否有这个受控网站存
　　　　　　　　在，您可以在开始中，自动设置受控中重建这个受控网站。

　　　　解决：　您可以关闭受控服务器上的防火墙，就可以解决上面的问题。
　　　　　　　　如果是机房限制了网络导致的，您只能联系机房才能解决。
　　　　　　　
　　　　
　　　　原因2：受控服务器的IIS已经停止或IIS非常忙不能响应请求造成的。

　　　　解决：　可以重启IIS来解决。

　　　　
　　　　
　　　　原因3：受控的域名解析到错误的ＩＰ上导致的。

　　　　分析：　这种情况通常发生在，您修改了服务器的ＩＰ以后忘记了把受
　　　　　　　　控域名解析到新的ＩＰ上造成的。

　　　　解决：　您可以把受控域名解析到正确的ＩＰ上，一般，解析需要几个
　　　　　　　　小时的时间，请您耐心等待，几个小时后会自动解析成功。

　　　　原因4：您所在的双线机房的路由有问题造成的。

　　　　分析：　这种情况通常发生在双线机房服务器上，一台服务器上有两个
　　　　　　　　ＩＰ，从Ａ服务器访问Ｂ服务器时,有时用A服务器上的IP1来
　　　　　　　　访问Ｂ服务器(这时候是成功的)，有时候用A服务器上的IP2来
　　　　　　　　访问B服务器(这时候就会失败)。

　　　　解决：　这个问题是机房造成的，只有机房才能解决，一般地，可以问
　　　　　　　　机房如果设置一个静态的路由，固定用的一个正确的ＩＰ来访
　　　　　　　　问另一台服务器。

　　　　原因5：机房装了CC防火墙影响服务器之间的链接造成的。这种情况的
　　　　　　　特征是在网址后面自动产生了 ?fwtdpfd=10309 这样的随机内
　　　　　　　容。

　　　　解决：　这个问题是机房造成的，只有机房才能解决，一般地，可以让
　　　　　　　　机房针对服务器之间的链接关闭ＣＣ设置就可以解决了。

　　　　原因6：安装了URLSCAN的组件造成的.请删除它.

　　　　原因7：当删除超过10G的虚拟主机数据时,有可能发生:
　　　　　　　＂The operation timed out＂，这是正常的，因为删除的时间
　　　　　　　　过长造成超时了，这种情况不用处理．

　　　　原因8：安装了MCAFEE,并设置了特殊的规则造成的:
　　　　　　　您可以暂时删除MCAFEE测试．

[2]防止aspxspy木马列服务 iis信息执行命令提权等操作

来源: 互联网发布时间: 2013-12-24

环境：windows2003+iis6+.net2.0

处于安全考虑，对服务器安全进行设置。上传aspxspy测试。

ASPXSPY探针

1.禁止aspxspy木马执行命令提权和读取注册表

测试方法一：

  先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config
  之后找到
  <trust level="Full" originUrl="" />
  改为
  <trust level="High" originUrl="" />

  然后打开C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config
  里面有一句:
  <SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
  把这句删掉，就可以防止读取注册表

经测试，执行以上操作后网站oledb权限没了，导致access数据库无法访问。

测试方法二：(不要使用)

%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件，把USER组和POWERS组去掉，只保留administrators和system权限

经过测试，重启后导致3389,80,1433等端口无法远程连接。害得我联系机房人员才解决问题.

方法三（未测试）：

禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决！

据说产生副作用：和装有sqlserver冲突，导致无法远程连接服务器(此问题未测试，个人感觉应该是mssql没设好的原因)

方法四：

<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config

此方法经过测试可以有效防止【执行命令】列出【系统信息】【用户信息】【服务】.

转载注明出处：http://www.freethy.cn/?p=481

[3]拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全

来源: 互联网发布时间: 2013-12-24

拒绝freehostrunat用户远程桌面提高安全
下面是WIN2008操作流程如下：
你可以拒绝freehostrunat用户远程桌面提高安全，办法如下：

在服务器上，开始中，在管理工具中，打开本地安全策略，

点左边的本地策略，再点用户权限分配，再双击右边的拒绝通过远程桌面服务登陆，

再点添加用户或组，输入freehostrunat用户名，确定,确定后就生效了。
========================================
下面是WIN2003操作流程如下：

windows 2003 Server 下禁止用户远程登录的方法如下：

打开控制面板--管理工具，打开

安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录，

再点添加用户或组，输入freehostrunat用户名，确定,确定后就生效了。