近段日子大家總對(duì)fso的戒心很大，不是想要關(guān)閉就要?jiǎng)h除，其實(shí)不然，以后我就零散的說(shuō)幾點(diǎn)關(guān)于fso的一些東西，也許會(huì)有不對(duì)的地方，請(qǐng)大家見(jiàn)諒、指正。

第一：fso的打開(kāi)和關(guān)閉

      關(guān)閉FSO命令：

windows98系統(tǒng)

在DOS命令行狀態(tài)輸入以下命令：

關(guān)閉命令：RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll

打開(kāi)命令：RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll



win2000系統(tǒng)：

在CMD命令行狀態(tài)輸入以下命令：

關(guān)閉命令：

RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll

打開(kāi)命令：RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll

　　禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件。

　　使用命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests

第二：fso的改名

　　可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

　　改名為其它的名字，如：改為FileSystemObject_ChangeName

     （一點(diǎn)要說(shuō)的是，在海洋頂端asp2005a以上版本，更改fso名是無(wú)效的。因?yàn)樗苯诱{(diào)用object組件。）

　　自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值

　　也可以將其刪除，來(lái)防止一些木馬的危害。

第三、黑客是如何利用FSO的

      1、黑客通過(guò)合法的ftp或者upfile等漏洞，將利用FSO進(jìn)行上傳、下載等文件放到目錄中去。
      2、然后通過(guò)FSO的目錄遍歷程序，將目錄找了出來(lái)。
      3、然后通過(guò)FSO的上傳程序，將黑客工具放到系統(tǒng)目錄中
      4、然后通過(guò)FSO的上傳程序，改寫(xiě)autoexec.bat，使啟動(dòng)中運(yùn)行黑客工具和注冊(cè)表程序tab.reg和hide.reg
      5、然后將findpass運(yùn)行的結(jié)果寫(xiě)入文本，他就可以得到我們的超級(jí)管理密碼
      6、然后可以得到sa的密碼，可以增加用戶，以后可以干很多事情了。

第四、Win 2003中提高FSO的安全性

第一步是有別于Windows 2000設(shè)置的關(guān)鍵：右擊C盤(pán)，點(diǎn)擊“共享與安全”，在出現(xiàn)在對(duì)話框中選擇“安全”選項(xiàng)卡，將Everyone、Users組刪除，刪除后如果你的網(wǎng)站連ASP程序都不能運(yùn)行，請(qǐng)?zhí)砑覫IS_WPG組，并重啟計(jì)算機(jī)。

    經(jīng)過(guò)這樣設(shè)計(jì)后，F(xiàn)SO木馬就已經(jīng)不能運(yùn)行了。如果你要進(jìn)行更安全級(jí)別的設(shè)置，請(qǐng)分別對(duì)各個(gè)磁盤(pán)分區(qū)進(jìn)行如上設(shè)置，并為各個(gè)站點(diǎn)設(shè)置不同匿名訪問(wèn)用戶。下面以實(shí)例來(lái)介紹（假設(shè)你的主機(jī)上E盤(pán)Abc文件夾下設(shè)Abc.com站點(diǎn)）：

　　1. 打開(kāi)“計(jì)算機(jī)管理→本地用戶和組→用戶”，創(chuàng)建Abc用戶，并設(shè)置密碼，并將“用戶下次登錄時(shí)須更改密碼”前的對(duì)號(hào)去掉，選中“用戶不能更改密碼”和“密碼永不過(guò)期”，并把用戶設(shè)置為隸屬于Guests組。

　　2. 右擊E:\Abc，選擇“屬性→安全”選項(xiàng)卡，此時(shí)可以看到該文件夾的默認(rèn)安全設(shè)置是“Everyone”完全控制（視不同情況顯示的內(nèi)容不完全一樣），刪除Everyone的完全控制（如果不能刪除，請(qǐng)點(diǎn)擊[高級(jí)]按鈕，將“允許父項(xiàng)的繼承權(quán)限傳播”前面的對(duì)號(hào)去掉，并刪除所有），添加Administrators及Abc用戶對(duì)本網(wǎng)站目錄的所有安全權(quán)限。

　　3. 打開(kāi)IIS管理器，右擊Abc.com主機(jī)名，在彈出的菜單中選擇“屬性→目錄安全性”選項(xiàng)卡，點(diǎn)擊身份驗(yàn)證和訪問(wèn)控制的[編輯]，彈出對(duì)話框，匿名訪問(wèn)用戶默認(rèn)的就是“IUSR_機(jī)器名”，點(diǎn)擊[瀏覽]，在“選擇用戶”對(duì)話框中找到前面創(chuàng)建的Abc賬戶，確定后重復(fù)輸入密碼。

     經(jīng)過(guò)這樣設(shè)置，訪問(wèn)網(wǎng)站的用戶就以Abc賬戶匿名身份訪問(wèn)E:\Abc文件夾的站點(diǎn)，因?yàn)锳bc賬戶只對(duì)此文件夾有安全權(quán)限，所以他只能在本文件夾下使用FSO。

　　常見(jiàn)問(wèn)題：

　　如何解除FSO上傳程序小于200k限制？

　　先在服務(wù)里關(guān)閉IIS admin service服務(wù)，找到Windows＼System32＼Inesrv目錄下的Metabase．xml并打開(kāi)，找到ASPMaxRequestEntityAllowed，將其修改為需要的值。默認(rèn)為204800，即200K，把它修改為51200000（50M），然后重啟IIS admin service服務(wù)。

　　ASP提供了強(qiáng)大的文件系統(tǒng)訪問(wèn)能力，可以對(duì)服務(wù)器硬盤(pán)上的任何文件進(jìn)行讀、寫(xiě)、復(fù)制、刪除、改名等操作，這給學(xué)校網(wǎng)站的安全帶來(lái)巨大的威脅。現(xiàn)在很多校園主機(jī)都遭受過(guò)FSO木馬的侵?jǐn)_。但是禁用FSO組件后，引起的后果就是所有利用這個(gè)組件的ASP程序?qū)o(wú)法運(yùn)行，無(wú)法滿足客戶的需求。如何既允許FileSystemObject組件，又不影響服務(wù)器的安全性呢（即：不同虛擬主機(jī)用戶之間不能使用該組件讀寫(xiě)別人的文件）？

　　第一步是有別于Windows 2000設(shè)置的關(guān)鍵：右擊C盤(pán)，點(diǎn)擊“共享與安全”，在出現(xiàn)在對(duì)話框中選擇“安全”選項(xiàng)卡，將Everyone、Users組刪除，刪除后如果你的網(wǎng)站連ASP程序都不能運(yùn)行，請(qǐng)?zhí)砑覫IS_WPG組，并重啟計(jì)算機(jī)。

　　經(jīng)過(guò)這樣設(shè)計(jì)后，F(xiàn)SO木馬就已經(jīng)不能運(yùn)行了。如果你要進(jìn)行更安全級(jí)別的設(shè)置，請(qǐng)分別對(duì)各個(gè)磁盤(pán)分區(qū)進(jìn)行如上設(shè)置，并為各個(gè)站點(diǎn)設(shè)置不同匿名訪問(wèn)用戶。下面以實(shí)例來(lái)介紹（假設(shè)你的主機(jī)上E盤(pán)Abc文件夾下設(shè)Abc.com站點(diǎn)）：

　　1. 打開(kāi)“計(jì)算機(jī)管理→本地用戶和組→用戶”，創(chuàng)建Abc用戶，并設(shè)置密碼，并將“用戶下次登錄時(shí)須更改密碼”前的對(duì)號(hào)去掉，選中“用戶不能更改密碼”和“密碼永不過(guò)期”，并把用戶設(shè)置為隸屬于Guests組。

　　2. 右擊E:\Abc，選擇“屬性→安全”選項(xiàng)卡，此時(shí)可以看到該文件夾的默認(rèn)安全設(shè)置是“Everyone”完全控制（視不同情況顯示的內(nèi)容不完全一樣），刪除Everyone的完全控制（如果不能刪除，請(qǐng)點(diǎn)擊[高級(jí)]按鈕，將“允許父項(xiàng)的繼承權(quán)限傳播”前面的對(duì)號(hào)去掉，并刪除所有），添加Administrators及Abc用戶對(duì)本網(wǎng)站目錄的所有安全權(quán)限。

　　3. 打開(kāi)IIS管理器，右擊Abc.com主機(jī)名，在彈出的菜單中選擇“屬性→目錄安全性”選項(xiàng)卡，點(diǎn)擊身份驗(yàn)證和訪問(wèn)控制的[編輯]，彈出對(duì)話框，匿名訪問(wèn)用戶默認(rèn)的就是“IUSR_機(jī)器名”，點(diǎn)擊[瀏覽]，在“選擇用戶”對(duì)話框中找到前面創(chuàng)建的Abc賬戶，確定后重復(fù)輸入密碼。

　　經(jīng)過(guò)這樣設(shè)置，訪問(wèn)網(wǎng)站的用戶就以Abc賬戶匿名身份訪問(wèn)E:\Abc文件夾的站點(diǎn)，因?yàn)锳bc賬戶只對(duì)此文件夾有安全權(quán)限，所以他只能在本文件夾下使用FSO。

　　常見(jiàn)問(wèn)題：

　　如何解除FSO上傳程序小于200k限制？

　　先在服務(wù)里關(guān)閉IIS admin service服務(wù)，找到Windows＼System32＼Inesrv目錄下的Metabase．xml并打開(kāi)，找到ASPMaxRequestEntityAllowed，將其修改為需要的值。默認(rèn)為204800，即200K，把它修改為51200000（50M），然后重啟IIS admin service服務(wù)