WINDOWS系统技巧(2)[5]

微软windows 2000所带的IIS 5.0存在一个严重的远程安全漏洞。缺省安装情况下，攻击者可以利用这个漏洞远程入侵IIS 服务器，并以系统管理员(system)身份执行任意命令。

临时解决方法：

1. 打开Internet 服务管理器
2. 右击你的web服务器，在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中删除".printer"项。 
6. 保存设置,然后重启IIS服务。

注意：如果在上述设置完成后，发现".printer"映射又重新产生，这可能是由于您在组策略中打开了"基于web的打印"。您可以按照下列步骤进行处理：

1. 在"运行..."或者命令行窗口中执行下列命令：gpedit.msc
2. 这会弹出一个组策略的管理窗口，选择"打印机"
3. 检查"基于web的打印",如果它已经"启动"，将其禁止。

您也可以直接修改注册表，将下面这项DWORD值设为0x1:

HKLM\Software\Policies\Microsoft\Windows NT\Printers\DisableWebPrinting 

厂商补丁：

微软已经为此发布了一个安全公告MS01-023：
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp

并提供了补丁下载来解决此问题：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

注：由于Windows 2000发布的SP2中不包含修补此漏洞的补丁，建议您下载并安装微软的HotFix。

如何禁止显示上次登陆的用户名？

我们可以通过修改注册表来实现：

Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

Name: DontDisplayLastUserName

Type: REG_DWORD

Value: 1

停止"磁盘空间不足"警告功能

当磁盘驱动器的容量少于 200MB 时，Windows XP 便会发出"磁盘空间不足"的通知，使人有时看着有些心烦。如需停止此功能,可按下步骤更改注册表。 

在“开始”菜单选择"运行"，输入"Regedit"，进入"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion"，在〔Policies〕下增加一个项"Explorer"(如果已有便不用增加)，然后在"Explorer"增加一个 DWORD 值"NoLowDiskSpaceChecks"，数值资料为〔1〕= 停止通知，值资料为〔0〕= 默认值启动通知。

查看网页源代码又一招

很简单 
使用view-source这个IE命令即可 

具体用法view-source:URL 

举例子地址栏输入:view-source:http://www.jgwy.net/ 

优点:即不打开浏览该网页就能直接查阅该网页的源代码,有效对付恶意代码以及不明网页,使用的是IE内嵌的命令

这招更好：


  代码： [复制到剪贴板]   
javascript:void(document.body.insertAdjacentHTML('afterBegin', '<textarea id=show cols=100 rows=25></textarea>'))

javascript:void(show.value=document.body.innerHTML) 
 
巧解Windows 2000管理员密码

步骤1： 
拷贝系统安装目录system32\logon.scr文件备份 
2：从其他2000系统中，复制cmd.exe，并改名为logon.scr文件，替换掉需要破解的系统的system32目录下 
3：启动系统，按下CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行logon.scr屏保，事实上，这个确是cmd.exe，并且当前身份为local system 
4、在命令行方式下改密码 
    net user administrator your-new-password 
如果这是域控制器，那么输入net user administrator your-new-password/domain 
5、登陆系统，将第一步中备份的logon.scr恢复回去即可

IIS架的http server，无法下载exe文件

lockdown的一个组件urlscan搞的鬼 
c:\winnt\system32\inetsrv\urlscan\URLscan.ini