开放原子开发者工作坊

控制面板 | 短消息 | 搜索 | 会员 | 帮助 | 社区 | 首页

邪恶八进制信息安全团队技术论坛 -> 技术讨论{ Technique Discussions } -> [讨论]Windows Server 2003的几个奇怪的设置问题(结帖)	转到动态网页

--> 本页主题: [讨论]Windows Server 2003的几个奇怪的设置问题(结帖)

加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

Hoky

E.S.T论坛贵宾

级别: Vip Group
精华: 0
发帖: 49
威望: 1041 点
金钱:10077 RMB
贡献值: 0 点
在线时间:0(小时)
注册时间:2004-08-26

[讨论]Windows Server 2003的几个奇怪的设置问题(结帖) 议题提交：Hoky.Pro 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 1。windows 2k设置的时候如果将服务器的本地连接的“Microsoft网络客户端”去掉，这台机器应该就不能访问网络了，但是windows 2003 这项去掉依然能上网，这个怎么解释？ 2。Servu端口如果我改成其他的，比如2121，在TCP/IP筛选里面我试过允许2121端口通讯，结果我用Flashfxp，Cuteftp均无法登陆，也不是常见的“使用被动链接模式”的问题。 3。配置2003服务器的时候。单独目录我没有给该网站用户“完全控制”的权限，结果遇到一个更奇怪的问题。同样是txt文件。我自己在服务器上面写的，网友可以正常访问。但是我用flashfxp上传的txt文件居然不能正常访问。要求输入密码，输入错误返回问题如下 您未被授权查看该页 您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。 -------------------------------------------------------------------------------- 请尝试以下操作： 如果您认为自己应该能够查看该目录或页面，请与网站管理员联系。 单击刷新按钮，并使用其他凭据重试。 HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 Internet 信息服务 (IIS) -------------------------------------------------------------------------------- 技术信息（为技术支持人员提供） 转到 Microsoft 产品支持服务并搜索包括“HTTP”和“401”的标题。 打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“关于安全”、“访问控制”和“关于自定义错误消息”的主题。 这个问题通过补充该网站用户的“完全控制”权限得以解决。但是很不解为什么问题这么奇怪！ [ 此贴被EvilOctal在2005-08-29 17:35重新编辑 ]
@
[楼 主] Posted:2005-07-11 10:27|

paeq


级别: New Members
精华: 0
发帖: 2
威望: 1 点
金钱:2 RMB
贡献值: 0 点
在线时间:0(小时)
注册时间:2005-06-14

我也有个关于2003server的问题 我有个问题 看到这里气氛这么活跃，也发出来讨论下。因为不能直接发表，只好贴在你后面了，还请见谅 ：） 议题提交：看过文章建造永不被杀的80端口后门http://taizicwb.home.sunbo.net/show_hdr.php?xname=UB5J901&dname=O4RQS01&xpos=5&cname=&cpos=13 及“利用IIS缺陷配置ASP后门”文章，觉得挺精彩的 第一篇文中提到的设置虚拟目录应用程序保护为低, 2000没问题,但在windows2003serve中没应用程序保护选框,只有个应用程池,里面选了默认的defaultApppool且执行权限设的"脚本和可执行权限"、可写, 虚拟目录的权限为everyone完全控制. 可是进入webshell后不能添加用户也就是说没管理员及以上权限. 又不想用其它方法来设置ASP权限,只想在自己的建的虚拟目录下的ASP设为系统权限,其它虚拟目录还是默认权限得好（要不然被网管发现得早），不知道各位大侠有何妙策
[1 楼] Posted:2005-07-12 17:31|

冰血封情

E.S.T正式成员

级别: Administrators
精华: 404
发帖: 6692
威望: 10847 点
金钱:30350 RMB
贡献值: 2012 点
在线时间:126(小时)
注册时间:2004-06-25

对于Hoky的 第一个问题 应该提供Windows2000的具体版本 然后我们这里也做环境测试....：） 如果你只测试了Pro 那么Server就不清楚了 如果2000Server测试后也可以上 那么证明是Server的特性 然后我们再做研究 如果你测试了所有的2000 那么估计是2k3中把以前2000中那个协议中的一些东东单独拿出来了 我们再做其他的研究 第二个问题 2121如果修改好了 那么2120也要在TCP/IP筛选里面允许端口通讯 你看看是不是如此 设置一下 理论上应该就可以了 第三个问题 编辑该文件 把ftp访问权限给他 和http的时候需要给新加的文件使用列表中加上IUSR_COMPUTERNAME一样
倡导中国前瞻性信息安全团队文化 整合专业安全与古典黑客精神 努力为信息安全撑起一片蓝天 邪恶八进制信息安全团队志训： As we do As you know（吾之所为 汝之所见） 都TMD跟你说了无数次了：做人要厚道！男子汉就得有男子汉的气概 如果有什么急事点击这里给我发消息 不是管理方面的疑问一般不回复
[2 楼] Posted:2005-07-12 22:44|

Hoky

E.S.T论坛贵宾

级别: Vip Group
精华: 0
发帖: 49
威望: 1041 点
金钱:10077 RMB
贡献值: 0 点
在线时间:0(小时)
注册时间:2004-08-26

以前的服务器是windows 2k sp4 的。那个时候我把网络连接的“网络客户端”那个勾去掉。机器就不能访问外网了。现在服务器是Windows 2003，勾去掉了。仍然可以上网。所以不知道windows2003这个选项的意思是什么：） 2121在TCP UDP端口列表中都允许了。但是就是连接不上。测试了好久没有办法只好去掉了TCP/IP筛选。。。 http的时候需要给新加的文件使用列表中加上IUSR_COMPUTERNAME一样 这个就怪了。同样一个文件夹。文件类型一样（txt文件）。怎么还会因为建立方式不一样一个能访问。一个不能访问那？ 给了IIS用户这个文件夹“完全控制”的权限就没有这个问题了。 看来需要好好分析一下微软定义的“完全控制”权限到底和权限其他选项有什么不同：）
@
[3 楼] Posted:2005-07-13 12:50|

冰血封情

E.S.T正式成员

级别: Administrators
精华: 404
发帖: 6692
威望: 10847 点
金钱:30350 RMB
贡献值: 2012 点
在线时间:126(小时)
注册时间:2004-06-25

FTP的那个问题 我的意思是 你要把2120也通过TCP和UDP
倡导中国前瞻性信息安全团队文化 整合专业安全与古典黑客精神 努力为信息安全撑起一片蓝天 邪恶八进制信息安全团队志训： As we do As you know（吾之所为 汝之所见） 都TMD跟你说了无数次了：做人要厚道！男子汉就得有男子汉的气概 如果有什么急事点击这里给我发消息 不是管理方面的疑问一般不回复
[4 楼] Posted:2005-07-13 13:17|

zhcin


级别: Vip Group
精华: 0
发帖: 176
威望: 106 点
金钱:214 RMB
贡献值: 1 点
在线时间:0(小时)
注册时间:2005-01-02

1、奇怪，偶在WIN2K SERVER 下即使去掉 “Microsoft网络客户端” 依然可以访问网络，记着以前就没安装过 ？？？？ 2、SU 的默认端口做了修改，你的确需要重新设置下 PASV 连接端口起点的（这点我叙述不清楚了，呵呵，其实就是 开始的端口，也算是列表），而不是你FLASHFXP 等客户端设置就可以了的。 3、尝试设置 FTP 权限继承WEB权限 或者反过来，就是一个“组”，并且为组与“组员”关系。 （刚才刚写点东西，居然“空格”就发出去了，我寒）
你善良的像猫儿，你忠实的像狗，你可爱像鸟儿,你识途像马儿,你出色像蝶儿,你勤劳像蜂儿,你什么都相像,也难怪大家都叫你…………禽兽
[5 楼] Posted:2005-07-13 16:13|

代码罐头

E.S.T正式成员

级别: Moderators
精华: 1
发帖: 507
威望: 97 点
金钱:582 RMB
贡献值: 0 点
在线时间:212(小时)
注册时间:2013-11-26

1. 肯定是可以访问的.我装的服务器都是去掉的. 2. 还有20端口需要打开. 如果能连接上.但是无法列出目录.那么是PASV模式问题. 3. 确定目录权限自动继承给下级文件. 还有你在服务器上创建的文件.自然权限和使用SYSTEM权限的SERV-U创建的是不同的.
E.S.T 邪恶八进制
[6 楼] Posted:2005-07-18 23:45|

Hoky

E.S.T论坛贵宾

级别: Vip Group
精华: 0
发帖: 49
威望: 1041 点
金钱:10077 RMB
贡献值: 0 点
在线时间:0(小时)
注册时间:2004-08-26

找出问题了.ACL列表被破坏了.恢复一下就OK了...
此帖被评分,最近评分记录 威望:30(EvilOctal) @
[7 楼] Posted:2005-08-29 14:56|

leilei83


级别: New Members
精华: 0
发帖: 8
威望: 1 点
金钱:-2 RMB
贡献值: 0 点
在线时间:4(小时)
注册时间:2005-09-07

我的服务器也是2003 ,也遇到过这种问题,可是过一会访问又好了,不知道怎么回事. 请楼上的说说详细的修复办法呀.
[8 楼] Posted:2005-09-07 12:06|

nowthk

级别: Vip Group
精华: 1
发帖: 39
威望: 72 点
金钱:55 RMB
贡献值: 0 点
在线时间:0(小时)
注册时间:2005-03-14

serv-u的ftp用户访问是基于system，目录权限设置里加上就应该可以了
[9 楼] Posted:2005-09-07 17:48|

快速跳至◆-管理区〖 ADMINISTERS 〗 |- 官方公告{ Official Announcement } |- 违规处理{ Modify Announcement } |- 会议中心{ MeetingRoom of Member } |- 主题回收{ Recycler of Forums }◆-讨论组〖 DISCUSSIONS 〗 |- 文章提交{ Members Post Articles } |- 论坛原创{ Original Paper }   |- =断弦寒香[ Literature Works ] |- 技术讨论{ Technique Discussions } |- 投票调查{ Poll and Research }◆-资料库〖 TECHNOLOGY 〗 |- 基础学习{ Beginner Goes Here } |- 攻防技术{ Hacking and Defence }   |- =脚本安全攻与防[ Web Application Security ]   |- =监听与协议分析[ Sniffer and AntiSniffer ]   |- =移动及无线安全[ Wireless and Mobile Security ] |- 逆向工程{ Crack and Reverse Engineering } |- 帝国系统{ Unix System Management }   |- =帝国窗口[ Unix Server ] |- 视窗系统{ Microsoft Windows }   |- =视窗架站[ Windows Server ]   |- =视窗软件[ Windows Software ] |- 数据维护{ Database Security } |- 灾难恢复{ Data Recovery } |- 学术安全{ Security Group Releases }   |- =反病毒技术[ Antivirus Technology ]   |- =应用密码学[ Cryptography Analysis ]   |- =防火墙技术[ Internet Defence ] |- 骨干运营{ Security Engineering }   |- =拒绝服务监控[ Anti DDoS Attacks ]   |- =解决方案策略[ Security Solutions and Policy ]   |- =数字取证技术[ Forensics and Incident Response ]◆-资源罐〖 STOREHOUSE 〗 |- 矩阵毒箭{ Exploits and Shellcode }   |- =矩阵西点[ Exploits Programming ] |- 开源代码{ Software Source Code } |- 工具下载{ Utilites and Primely Books Download }   |- =电子书籍[ Various Electronic Books ] |- 漏洞攻略{ Vulnerability Analyse }◆-程序盒〖 PROGRAMMER 〗 |- 帝国艺术{ C and C++ Programming } |- 机器细语{ Assembly Programming } |- 锐利寒刃{ Delphi Program World } |- 程序之本{ Visual Basic Articles } |- 轻盈舞蹈{ All Kinds of Scripts }   |- =月之引力[ Active Server Pages ]   |- =面包作坊[ Php Programming ]◆-水文站〖 AMUSEMENTS 〗 |- 业界前瞻{ News and Reports }   |- =人才猎聘[ Job Hunting ]   |- =安全产品[ Security Products ] |- 胡扯闲聊{ Chat and Relax }   |- =辉煌逝去[ Remember the Hero ] |- 音乐天堂{ Video and Audio }

邪恶八进制信息安全团队技术论坛 -> 技术讨论{ Technique Discussions }

快速发帖

顶端

内容：
HTML 代码不可用

使用签名
Wind Code自动转换

[查看帖子长度]

标题:


     按 Ctrl+Enter 直接提交   

Powered by PHPWind v3.3.2 CE Code © 2003-05 PHPWind
This is html template view this page faster

You can contact us