2003服务器里面的Inetpub文件夹下有大秘密!

请用2003系统的IIS做web服务器的朋友不要删除c盘下面的Inetpub文件夹,虽然有些系统安全教程建议删除此文件夹。

我们公司正好是用的2003系统的IIS做的web服务器,在有一天晚上我对此服务器的IIS进行调试的时候,突然发现访问此服务器上的网站的时候提示要输入用户名和密码,我的第一反映就是没有设置匿名访问,但经过检查已经设置了匿名访问,一开始怀疑是站点的问题,于是删除掉重新建立了一个新的站点,问题依旧。为了尽快恢复此网站,我不得不把匿名访问的用户名设置为管理员用户,前两天我对所有服务器的密码都进行了修改,而忘记了修改IIS里面的匿名访问用户名的密码,导致有人反映说网站打开要输入用户名和密码,深感此处的不便,决定彻底弄清楚IIS匿名帐户“IUSR_ 计算机名”和“IWAM_ 计算机名”这个帐户的匿名访问的问题。

经过一番搜索得知是这两个帐户的密码存放在系统的三个位置,分别在Internet Information Server (IIS) 配置数据库、域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000)及Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000),这三处的密码必须要一致,不然网站的匿名访问就会出问题。要保持 IUSR 和 IWAM 帐户的这三处密码一致有如下方法

方法一、在用户管理器 (Windows NT) 或用户和组 (Windows 2000) 中设置 IWAM 和 IUSR 帐户的密码,使和IIS 配置数据库密码一致

1、找到 c:\Inetpub\AdminScripts\ADSutil.vbs 用记事本打开,查找 IsSecureProperty = True 修改成 IsSecureProperty = False 保存,打开命令行,转到c:\Inetpub\AdminScripts\ 目录,运行 Cscript adsutil.vbs get w3svc\anonymoususerpass就可以获得IIS 配置数据库密码

2、在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。 在系统工具节点下面,单击展开”本地用户和组”和”用户”节点。在”用户”节点中,可以更改所有 Windows 2000 用户帐户和组的帐户信息。 右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名帐户,然后单击设置密码,输入第一步获取到的密码,点确定,使它们与第 1 步获得的 IIS 配置数据库密码一致。

方法二、更改 IIS 配置数据库密码,使它与 IUSR 和/或 IWAM 密码一致。

1、在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。 在系统工具节点下面,单击展开”本地用户和组”和”用户”节点。选中”用户”节点, 右键单击 IUSR_ 计算机名和/或 IWAM_ 计算机名帐户,然后单击设置密码,输入新密码确定。

2、打开命令行,转到c:\Inetpub\AdminScripts\ 目录,运行cscript.exe adsutil.vbs set w3svc/anonymoususerpass “password” 就可以设置IIS 配置数据库中的密码为新密码

这里提供 Adsutil.vbs 实用工具各种功能的语法:

功能语法
获取 IUSR 帐户密码 cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取 IWAM 帐户密码 cscript.exe adsutil.vbs get w3svc/wamuserpass
设置 IUSR 帐户密码 cscript.exe adsutil.vbs set w3svc/anonymoususerpass “password
设置 IWAM 帐户密码 cscript.exe adsutil.vbs set w3svc/wamuserpass “password

注:这里引号里面的红色字样是你要设置的新密码,上面将 IsSecureProperty = True 修改成IsSecureProperty = False是因为在server 2003中用此工具获取的密码为星号,修改后就能显示明文了。

从上文中可以知道此工具就是放在Inetpub文件夹下的AdminScripts里面的,为了防止发生和我一样的情况,所以建议不要删除Inetpub文件夹。当然,也可以把Adsutil.vbs文件拷贝到其它位置了也删除Inetpub文件夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注