Windows Server 2003的几个奇怪的设置问题

长枪不倒

http://www.eviloctal.com/forum/image/wind/logo.gif 控制面板 | 短消息 | 搜索 | 会员 | 帮助 | 社区 | 首页

http://www.eviloctal.com/forum/image/wind/index/home.gif 邪恶八进制信息安全团队技术论坛 -> 技术讨论{ Technique Discussions } -> [讨论]Windows Server 2003的几个奇怪的设置问题(结帖)	转到动态网页

http://www.eviloctal.com/forum/image/wind/post.gif http://www.eviloctal.com/forum/image/wind/vote.gif http://www.eviloctal.com/forum/image/wind/reply.gif

--> 本页主题: [讨论]Windows Server 2003的几个奇怪的设置问题(结帖)

加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

Hoky http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T论坛贵宾 http://www.eviloctal.com/forum/image/wind/level/6.gif 级别: Vip Group 精华: 0 发帖: 49 威望: 1041 点 金钱:10077 RMB 贡献值: 0 点 在线时间:0(小时) 注册时间:2004-08-26

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif [讨论]Windows Server 2003的几个奇怪的设置问题(结帖) 议题提交：Hoky.Pro 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 1。windows 2k设置的时候如果将服务器的本地连接的“Microsoft网络客户端”去掉，这台机器应该就不能访问网络了，但是windows 2003 这项去掉依然能上网，这个怎么解释？ 2。Servu端口如果我改成其他的，比如2121，在TCP/IP筛选里面我试过允许2121端口通讯，结果我用Flashfxp，Cuteftp均无法登陆，也不是常见的“使用被动链接模式”的问题。 3。配置2003服务器的时候。单独目录我没有给该网站用户“完全控制”的权限，结果遇到一个更奇怪的问题。同样是txt文件。我自己在服务器上面写的，网友可以正常访问。但是我用flashfxp上传的txt文件居然不能正常访问。要求输入密码，输入错误返回问题如下 您未被授权查看该页 您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。 -------------------------------------------------------------------------------- 请尝试以下操作： 如果您认为自己应该能够查看该目录或页面，请与网站管理员联系。 单击刷新按钮，并使用其他凭据重试。 HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 Internet 信息服务 (IIS) -------------------------------------------------------------------------------- 技术信息（为技术支持人员提供） 转到 Microsoft 产品支持服务并搜索包括“HTTP”和“401”的标题。 打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“关于安全”、“访问控制”和“关于自定义错误消息”的主题。 这个问题通过补充该网站用户的“完全控制”权限得以解决。但是很不解为什么问题这么奇怪！ http://www.eviloctal.com/forum/attachment/9_1414.gif [ 此贴被EvilOctal在2005-08-29 17:35重新编辑 ] http://www.eviloctal.com/forum/image/wind/sigline.gif @ [楼 主] Posted:2005-07-11 10:27| http://www.eviloctal.com/forum/image/wind/read/top.gif

paeq http://www.eviloctal.com/forum/image/wind/level/8.gif 级别: New Members 精华: 0 发帖: 2 威望: 1 点 金钱:2 RMB 贡献值: 0 点 在线时间:0(小时) 注册时间:2005-06-14

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif 我也有个关于2003server的问题 我有个问题 看到这里气氛这么活跃，也发出来讨论下。因为不能直接发表，只好贴在你后面了，还请见谅 ：） 议题提交：看过文章建造永不被杀的80端口后门http://taizicwb.home.sunbo.net/show_hdr.php?xname=UB5J901&dname=O4RQS01&xpos=5&cname=&cpos=13 及“利用IIS缺陷配置ASP后门”文章，觉得挺精彩的 第一篇文中提到的设置虚拟目录应用程序保护为低, 2000没问题,但在windows2003serve中没应用程序保护选框,只有个应用程池,里面选了默认的defaultApppool且执行权限设的"脚本和可执行权限"、可写, 虚拟目录的权限为everyone完全控制. 可是进入webshell后不能添加用户也就是说没管理员及以上权限. 又不想用其它方法来设置ASP权限,只想在自己的建的虚拟目录下的ASP设为系统权限,其它虚拟目录还是默认权限得好（要不然被网管发现得早），不知道各位大侠有何妙策 [1 楼] Posted:2005-07-12 17:31| http://www.eviloctal.com/forum/image/wind/read/top.gif

冰血封情 http://www.eviloctal.com/forum/image/face/eviloctal1.gif http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T正式成员 http://www.eviloctal.com/forum/image/wind/level/3.gif 级别: Administrators 精华: 404 发帖: 6692 威望: 10847 点 金钱:30350 RMB 贡献值: 2012 点 在线时间:126(小时) 注册时间:2004-06-25

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif 对于Hoky的 第一个问题 应该提供Windows2000的具体版本 然后我们这里也做环境测试....：） 如果你只测试了Pro 那么Server就不清楚了 如果2000Server测试后也可以上 那么证明是Server的特性 然后我们再做研究 如果你测试了所有的2000 那么估计是2k3中把以前2000中那个协议中的一些东东单独拿出来了 我们再做其他的研究 第二个问题 2121如果修改好了 那么2120也要在TCP/IP筛选里面允许端口通讯 你看看是不是如此 设置一下 理论上应该就可以了 第三个问题 编辑该文件 把ftp访问权限给他 和http的时候需要给新加的文件使用列表中加上IUSR_COMPUTERNAME一样 http://www.eviloctal.com/forum/image/wind/sigline.gif 倡导中国前瞻性信息安全团队文化 整合专业安全与古典黑客精神 努力为信息安全撑起一片蓝天 邪恶八进制信息安全团队志训： As we do As you know（吾之所为 汝之所见） 都TMD跟你说了无数次了：做人要厚道！男子汉就得有男子汉的气概 如果有什么急事点击这里给我发消息 不是管理方面的疑问一般不回复 [2 楼] Posted:2005-07-12 22:44| http://www.eviloctal.com/forum/image/wind/read/top.gif

Hoky http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T论坛贵宾 http://www.eviloctal.com/forum/image/wind/level/6.gif 级别: Vip Group 精华: 0 发帖: 49 威望: 1041 点 金钱:10077 RMB 贡献值: 0 点 在线时间:0(小时) 注册时间:2004-08-26

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif 以前的服务器是windows 2k sp4 的。那个时候我把网络连接的“网络客户端”那个勾去掉。机器就不能访问外网了。现在服务器是Windows 2003，勾去掉了。仍然可以上网。所以不知道windows2003这个选项的意思是什么：） 2121在TCP UDP端口列表中都允许了。但是就是连接不上。测试了好久没有办法只好去掉了TCP/IP筛选。。。 http的时候需要给新加的文件使用列表中加上IUSR_COMPUTERNAME一样 这个就怪了。同样一个文件夹。文件类型一样（txt文件）。怎么还会因为建立方式不一样一个能访问。一个不能访问那？ 给了IIS用户这个文件夹“完全控制”的权限就没有这个问题了。 看来需要好好分析一下微软定义的“完全控制”权限到底和权限其他选项有什么不同：） http://www.eviloctal.com/forum/image/wind/sigline.gif @ [3 楼] Posted:2005-07-13 12:50| http://www.eviloctal.com/forum/image/wind/read/top.gif

冰血封情 http://www.eviloctal.com/forum/image/face/eviloctal1.gif http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T正式成员 http://www.eviloctal.com/forum/image/wind/level/3.gif 级别: Administrators 精华: 404 发帖: 6692 威望: 10847 点 金钱:30350 RMB 贡献值: 2012 点 在线时间:126(小时) 注册时间:2004-06-25

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif FTP的那个问题 我的意思是 你要把2120也通过TCP和UDP http://www.eviloctal.com/forum/image/wind/sigline.gif 倡导中国前瞻性信息安全团队文化 整合专业安全与古典黑客精神 努力为信息安全撑起一片蓝天 邪恶八进制信息安全团队志训： As we do As you know（吾之所为 汝之所见） 都TMD跟你说了无数次了：做人要厚道！男子汉就得有男子汉的气概 如果有什么急事点击这里给我发消息 不是管理方面的疑问一般不回复 [4 楼] Posted:2005-07-13 13:17| http://www.eviloctal.com/forum/image/wind/read/top.gif

zhcin http://www.eviloctal.com/forum/image/wind/level/6.gif 级别: Vip Group 精华: 0 发帖: 176 威望: 106 点 金钱:214 RMB 贡献值: 1 点 在线时间:0(小时) 注册时间:2005-01-02

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif 1、奇怪，偶在WIN2K SERVER 下即使去掉 “Microsoft网络客户端” 依然可以访问网络，记着以前就没安装过 ？？？？ 2、SU 的默认端口做了修改，你的确需要重新设置下 PASV 连接端口起点的（这点我叙述不清楚了，呵呵，其实就是 开始的端口，也算是列表），而不是你FLASHFXP 等客户端设置就可以了的。 3、尝试设置 FTP 权限继承WEB权限 或者反过来，就是一个“组”，并且为组与“组员”关系。 （刚才刚写点东西，居然“空格”就发出去了，我寒） http://www.eviloctal.com/forum/image/wind/sigline.gif 你善良的像猫儿，你忠实的像狗，你可爱像鸟儿,你识途像马儿,你出色像蝶儿,你勤劳像蜂儿,你什么都相像,也难怪大家都叫你…………禽兽 [5 楼] Posted:2005-07-13 16:13| http://www.eviloctal.com/forum/image/wind/read/top.gif

代码罐头 http://www.hiadmin.com/zaku-s.PNG http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T正式成员 http://www.eviloctal.com/forum/image/wind/level/5.gif 级别: Moderators 精华: 1 发帖: 507 威望: 97 点 金钱:582 RMB 贡献值: 0 点 在线时间:212(小时) 注册时间:2013-11-26

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif 1. 肯定是可以访问的.我装的服务器都是去掉的. 2. 还有20端口需要打开. 如果能连接上.但是无法列出目录.那么是PASV模式问题. 3. 确定目录权限自动继承给下级文件. 还有你在服务器上创建的文件.自然权限和使用SYSTEM权限的SERV-U创建的是不同的. http://www.eviloctal.com/forum/image/wind/sigline.gif E.S.T 邪恶八进制 [6 楼] Posted:2005-07-18 23:45| http://www.eviloctal.com/forum/image/wind/read/top.gif

Hoky http://www.eviloctal.com/forum/image/wind/read/rongyu.gifE.S.T论坛贵宾 http://www.eviloctal.com/forum/image/wind/level/6.gif 级别: Vip Group 精华: 0 发帖: 49 威望: 1041 点 金钱:10077 RMB 贡献值: 0 点 在线时间:0(小时) 注册时间:2004-08-26

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif 找出问题了.ACL列表被破坏了.恢复一下就OK了... 此帖被评分,最近评分记录 威望:30(EvilOctal) http://www.eviloctal.com/forum/image/wind/sigline.gif @ [7 楼] Posted:2005-08-29 14:56| http://www.eviloctal.com/forum/image/wind/read/top.gif

leilei83 http://www.eviloctal.com/forum/image/wind/level/8.gif 级别: New Members 精华: 0 发帖: 8 威望: 1 点 金钱:-2 RMB 贡献值: 0 点 在线时间:4(小时) 注册时间:2005-09-07

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif 我的服务器也是2003 ,也遇到过这种问题,可是过一会访问又好了,不知道怎么回事. 请楼上的说说详细的修复办法呀. [8 楼] Posted:2005-09-07 12:06| http://www.eviloctal.com/forum/image/wind/read/top.gif

nowthk http://www.fucksb.net/1.gif http://www.eviloctal.com/forum/image/wind/level/6.gif 级别: Vip Group 精华: 1 发帖: 39 威望: 72 点 金钱:55 RMB 贡献值: 0 点 在线时间:0(小时) 注册时间:2005-03-14

http://www.eviloctal.com/forum/image/wind/read/profile.gif http://www.eviloctal.com/forum/image/wind/read/message.gif http://www.eviloctal.com/forum/image/wind/read/email.gif http://www.eviloctal.com/forum/image/wind/read/emailto.gif http://www.eviloctal.com/forum/image/wind/read/quote.gif http://www.eviloctal.com/forum/image/wind/read/edit.gif http://www.eviloctal.com/forum/image/wind/read/qq.gif serv-u的ftp用户访问是基于system，目录权限设置里加上就应该可以了 [9 楼] Posted:2005-09-07 17:48| http://www.eviloctal.com/forum/image/wind/read/top.gif

快速跳至 ◆-管理区〖 ADMINISTERS 〗  |- 官方公告{ Official Announcement }  |- 违规处理{ Modify Announcement }  |- 会议中心{ MeetingRoom of Member }  |- 主题回收{ Recycler of Forums } ◆-讨论组〖 DISCUSSIONS 〗  |- 文章提交{ Members Post Articles }  |- 论坛原创{ Original Paper }    |- =断弦寒香[ Literature Works ]  |- 技术讨论{ Technique Discussions }  |- 投票调查{ Poll and Research } ◆-资料库〖 TECHNOLOGY 〗  |- 基础学习{ Beginner Goes Here }  |- 攻防技术{ Hacking and Defence }    |- =脚本安全攻与防[ Web Application Security ]    |- =监听与协议分析[ Sniffer and AntiSniffer ]    |- =移动及无线安全[ Wireless and Mobile Security ]  |- 逆向工程{ Crack and Reverse Engineering }  |- 帝国系统{ Unix System Management }    |- =帝国窗口[ Unix Server ]  |- 视窗系统{ Microsoft Windows }    |- =视窗架站[ Windows Server ]    |- =视窗软件[ Windows Software ]  |- 数据维护{ Database Security }  |- 灾难恢复{ Data Recovery }  |- 学术安全{ Security Group Releases }    |- =反病毒技术[ Antivirus Technology ]    |- =应用密码学[ Cryptography Analysis ]    |- =防火墙技术[ Internet Defence ]  |- 骨干运营{ Security Engineering }    |- =拒绝服务监控[ Anti DDoS Attacks ]    |- =解决方案策略[ Security Solutions and Policy ]    |- =数字取证技术[ Forensics and Incident Response ] ◆-资源罐〖 STOREHOUSE 〗  |- 矩阵毒箭{ Exploits and Shellcode }    |- =矩阵西点[ Exploits Programming ]  |- 开源代码{ Software Source Code }  |- 工具下载{ Utilites and Primely Books Download }    |- =电子书籍[ Various Electronic Books ]  |- 漏洞攻略{ Vulnerability Analyse } ◆-程序盒〖 PROGRAMMER 〗  |- 帝国艺术{ C and C++ Programming }  |- 机器细语{ Assembly Programming }  |- 锐利寒刃{ Delphi Program World }  |- 程序之本{ Visual Basic Articles }  |- 轻盈舞蹈{ All Kinds of Scripts }    |- =月之引力[ Active Server Pages ]    |- =面包作坊[ Php Programming ] ◆-水文站〖 AMUSEMENTS 〗  |- 业界前瞻{ News and Reports }    |- =人才猎聘[ Job Hunting ]    |- =安全产品[ Security Products ]  |- 胡扯闲聊{ Chat and Relax }    |- =辉煌逝去[ Remember the Hero ]  |- 音乐天堂{ Video and Audio }

http://www.eviloctal.com/forum/image/wind/index/home.gif 邪恶八进制信息安全团队技术论坛 -> 技术讨论{ Technique Discussions }

http://www.eviloctal.com/forum/image/wind/post.gif http://www.eviloctal.com/forum/image/wind/vote.gif http://www.eviloctal.com/forum/image/wind/reply.gif

快速发帖 顶端
内容： HTML 代码不可用 使用签名 Wind Code自动转换 [查看帖子长度]	标题:             按 Ctrl+Enter 直接提交

Powered by PHPWind v3.3.2 CE Code © 2003-05 PHPWind
This is html template view this page faster

You can contact us