求高手帮忙,感激不尽,急啊
(外网)服务器是2003server,站点权限赋了everyone,允许匿名访问,本地安全设置->用户权限分配->从网络访问此计算机中设置的用户,下次再访问会为空,现在通过ip访问网站,绝大部分时间没有问题,偶尔会出现:您未被授权查看该页
您不具备使用所提供的凭据查看该目录或页的权限。
请尝试以下操作:
如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
单击刷新按钮,并使用其他凭据重试。
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
Internet 信息服务 (IIS)
时好时坏,要说配置不对吧,它大部分时间没问题,要说它好吧,有时它出现这个,怪事啊,敬请赐教!多谢了 --------------------编程问答-------------------- 有个ASP.NET的用户,把这个用户放进去看看!! --------------------编程问答-------------------- IIS重裝一遍。 --------------------编程问答-------------------- 服务器安全方案 ¦服务器安全设置方案
[img=http://img04.taobao.com/bao/uploaded/i4/T100VaXlBejcBNBsc4_051923.jpg ][/img]
服务项目:
系统安全设置,系统服务优化,注销相关组件,磁盘安全设置,数据库安全设置,serv-u安全设置,应用安全策略,防DOS攻击,关闭危险端口,网站防止挂马
联系QQ:604743761 13031106182
收费:300元
不少选择我们做服务器安全服务的客户,一遇到网站被黑,就马上认为是我们安全没做好造成的.这是一种误解.
因为如果是客户的网站程序有问题,我们做服务器安全是无法解决的,只能保证服务器不受webshell入侵和威胁! 为每个站解决程序漏洞是不现实的.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页易做图入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是做过安全可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按服务器反黑网安全工程师的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照反黑网的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.
第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和反黑网的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和反黑网平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在反黑网平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全. --------------------编程问答-------------------- --------------------编程问答-------------------- UP下顺道BS下楼上的广告 --------------------编程问答-------------------- BS广告
补充:.NET技术 , ASP.NET
