完美解决关于IISSPY列WEB目录的弊端

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

测试环境：Windows2003SP2+IIS6.0+ASP.Net 3.5

IISSPY危害：

前段时间发现Bin大牛发布了ASPXSPY V2009，利用此Webshell的iisspy功能可以成功列出服务器的所有网站的账号、密码、站点路径等信息。

网上解决方案：

去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb这两个文件的Users组和Power Users组的读取权限。

造成的弊端：

当我们去掉这两个文件的Users组和Power Users组的读取权限时，我们再使用IISSPY功能时，它会显示“加载类型库/DLL 时出错。”，且不能显示出服务器上所有的网站信息，但我们将服务器进行重启后，会发现系统里所有的服务都不能停止，也不能启动。它的错误信息都是“在 本地计算机 无法启动 XXX服务。错误 1053：服务没有及时响应启动或控制请求。”，而且最要命的是它不会在系统日志里面显示详细的错误信息。

最终解决方案：

仅将%windir%/system32/activeds.tlb文件的Users组和Power Users组的读取权限去掉。保留Users组和Power Users组对%windir%/system32/activeds.dll文件的读取权限。这样既能让IISSPY功能失效，又能让系统里的服务正常启动和停止。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！