前两天服务器一直中毒,而且被黑客上传了一些文件在C盘上,好像是什么 抓鸡的 程序。同时一发现都是上传在guest 和 iis_net 用户下。为了安全请见,在不太清楚的情况下把guest用户禁了,同时也修改了I
USR用户的密码,这下惨了,勤助首页的网页访问都需要验证。把我急死了。后来找文章终于知道是因为密码修改的问题。现在吧找到的两天文章放上来,希望有兴趣的同学看看。
前几天到一朋友公司去,见他满头大汗正摆弄电脑,就去看看,原来是他把
IIS
的
iusr
用户的密码给改了,使
Internet Information Server (IIS)
配置数据库、域用户管理器
(Windows NT)
或本地用户和组
(Windows 2000)
、
Microsoft Transaction Server (Windows NT)
或组件服务
(Windows 2000)
这三个地方的密码不同步,结果造成访问网页
需要输入用户名和密码,这也是初学者常犯的错误,下面我们来看看出现这种问题的时候如何解决。
IUSR_
计算机名
和
IWAM_
计算机名
帐户的用户名和密码存储于以下三个位置:
*Internet Information Server (IIS)
配置数据库
*
域用户管理器
(Windows NT)
或本地用户和组
(Windows 2000)
*Microsoft Transaction Server (Windows NT)
或组件服务
(Windows 2000)
如果这三个位置的用户名和
/
密码不同步
,
将出现下述问题:当您浏览现有的
Active Server Pages (ASP)
页时,浏览器可能返回
"HTTP 500 - Internal server error"
或
"Server Application Error"
的错误信息。
若要解决此问题,您必须确保上述三个位置的
IUSR
和
IWAM
帐户密码是同步的。同步方式有两种:在用户管理器
(Windows NT)
或用户和组
(Windows 2000)
中设置
IWAM
和
IUSR
帐户的密码,在
IIS
配置数据库中更改密码,由此而使用相同的密码。或者,在
IIS
配置数据库中设置密码,在用户管理器
(Windows NT)
或用户和组
(Windows 2000)
中更改密码。
方法
1
:在用户管理器或用户和组中更改密码,使它们与
IIS
配置数据库密码一致
1.
在
"
命令
"
窗口中,找到
Adsutil.vbs
文件所在的文件夹。使用
Adsutil.vbs
工具从
IIS
配置数据库获得
IWAM
和
IUSR
帐户的密码。
2.
若要在
Windows NT
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
a.
在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在
"
域用户管理器
"
中,可以更改所有
Windows NT
用户帐户和组的帐户信息。
b.
双击
IUSR_
计算机名
和
/
或
IWAM_
计算机名
用户,然后修改密码,使它们与第
1
步获得的
IIS
配置数据库密码一致。
若要在
Windows 2000
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
c.
在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。
d.
在系统工具节点下面,单击展开
"
本地用户和组
"
和
"
用户
"
节点。在
"
用户
"
节点中,可以更改所有
Windows 2000
用户帐户和组的帐户信息。
e.
右键单击
IUSR_
计算机名和
/
或
IWAM_
计算机名帐户,然后单击设置密码。
f.
修改密码,使它们与第
1
步获得的
IIS
配置数据库密码一致。
3.
浏览返回错误信息的
ASP
页,检查问题是否已解决。
方法
2
:更改
IIS
配置数据库密码,使它与
IUSR
和
/
或
IWAM
密码一致
1.
若要在
Windows NT
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
a.
在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在
"
域用户管理器
"
中,可以更改所有
Windows NT
用户帐户和组的帐户信息。
b.
双击
IUSR_
计算机名
和
/
或
IWAM_
计算机名
帐户,然后键入新密码。
若要在
Windows 2000
中更改
IUSR
和
/
或
IWAM
密码,请按照下列步骤操作:
c.
在开始菜单上,依次指向程序、管理工具,然后单击计算机管理。
d.
在系统工具节点下面,单击展开
"
本地用户和组
"
和
"
用户
"
节点。在
"
用户
"
节点中,可以更改所有
Windows 2000
用户帐户和组的帐户信息。
e.
右键单击
IUSR_
计算机名和
/
或
IWAM_
计算机名
帐户,然后单击设置密码。键入新密码。
2.
在
"
命令
"
窗口中,找到
Adsutil.vbs
文件所在的文件夹。使用
Adsutil.vbs
实用工具为
IIS
配置数据库中的
IWAM
和
IUSR
帐户设置密码。
3.
浏览返回错误信息的
ASP
页,检查问题是否已解决。
如何使用
Adsutil.vbs
IIS
提供了名为
Adsutil.vbs
的脚本文件,用于获取或设置
IIS
配置数据库中的
IUSR
和
IWAM
帐户密码。在
Windows NT 4.0
中,
Adsutil.vbs
通常位于
<
驱动器
>\WINNT\System32\Inetsrv \Adminsamples
文件夹。在
Windows 2000
,
Adsutil.vbs
位于
<
驱动器
>\Inetpub \Adminscripts
文件夹。
下表列出
Adsutil.vbs
实用工具各种功能的语法:
功能
语法
获取
IUSR
帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取
IWAM
帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass
设置
IUSR
帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"
设置
IWAM
帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass "password"
备注:在
Windows NT 4.0
中尝试获取密码时,密码显示为明文;但在
Windows 2000
中,密码显示为星号。若要在
Windows 2000
中也让密码显示为明文,必须修改
Adsutil.vbs
,使它显示明码。为此,请按照下列步骤操作:
1.
在记事本中打开
Adsutil.vbs
。
2.
在
"
编辑
"
菜单上,单击查找,键入
IsSecureProperty = True
,然后单击查找下一个。
3.
将
"IsSecureProperty = True"
更改为
"IsSecureProperty = False"
。
4.
保存对
Adsutil.vbs
所做的更改,然后关闭记事本。
第二篇:
1、查看网站属性——文档
看看启用默认文档中是否存在:index.asp index.htm index.html (最好全都有,没有可添加)
2、查看网站属性——主目录
A、本地路径是否指定正确
B、是否勾选“脚本资源访问”?
C、是否勾选“读取”?
D、执行权限:纯脚本
3、查看网站属性——目录安全性——编辑
A、是否勾选“匿名访问”?
B、用户名:IUSR_您的计算机名(不对,就点浏览选择)
C、密码不用改,勾选“允许IIS控制密码”就可以了
D、其它不用选
4、查看网站属性——网站
A、IP地址:全部未分配 或者 选择一个
B、TCP端口:80 (最好不要改,改了访问方法就不一)
5、打开控制面板——管理工具——计算机管理——本地用户和组——用户
A、看看“IUSR_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)
B、看看“IWAM_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)
C、在“IWAM_您的计算机名”该用户上按右键——设置密码(密码要记住,后面还需要用上该密码) (非常重要)
6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序
A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’,指定用户:IWAM_您计算机名(说明:可以点浏览查找);输入密码,密码上面步骤的密码。再次启动该服务,启动后它会动。
B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉
C、
在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉。
最后,就是测试了.
到第5步先调试一下,如果没有问题,第六步不用操作。
文章来源:http://www.qinzhu.ecnu.edu.cn/department/computer/post/24.html
分享到:
相关推荐
偶尔想知道IUSR和IWAM账号的密码,但是经常忘记adsutil.vbs的用法,今天查了一下,发现代码其实很简单:(另存为... var IWAM = “IWAM_机器名的密码是:” + IIS.Get(“WamUserPass”); WSH.Echo([IUSR, IWAM].j
IIS出现错误后如何完全重装 asp.net相关
IIS500错误,是因为微软的一个...IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSE
首先在“控制面板”的“管理工具”中启动计算机管理,在“计算机管理”窗口左侧的列表中依次点选“计算机管理-系统工具-本地用户和组-用户”在打开的用户列表中,可以看到一个为“IWAM_8F381469CFAA4F9”用户名...
众所周知在我们安装IIS组件服务后系统中会自动添加两个帐户,一个是IUSER_计算机名(internet来宾帐户),另外一个是IWAM_计算机名(启动IIS进程帐户)
输入要建的站点程序名,会以下格式建IIS站点,如: 站点域名:www.abc.com 站点目录:D:\WWW\www.abc.com 站点匿名账户:IUSR_www.abc.com 应用程序池:www.abc.com 应用程序池账户:IWAM_www.abc.com
IIS500错误,是因为微软的一个BUG所造成的。下面是解决办法: 主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。
IIS500错误,是因为微软的一个BUG所造成的。下面是解决办法: 主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。 在详细分析HTTP500内部错误产生的 ...
整个程序可以直接在IIS + PHP 下运行,要注意的是要安装好IMAGEMAGICK 要安装到c:\imagemagick 目录 ,把CMD.EXE给 iusr_机器名 iwam_机器名 读取及运行权限 安装ImageMagick-6.4.2-1-Q16-windows-static....
一些关于VC的源码,大部分是界面处理的,还有些是控件
一、使用IIS做Web服务器 如果是使用IIS做服务器的话,那么运行PHP的帐户就是:IUSR_XXXXXXXX,IWAM_XXXXXXX,(XXXX代表服务器的计算机名),那么你必须把这两个用户加到管理员组:Administrators 。当然,你这样做
SQL> host net user User accounts for \\PC-ATQHJ4UG1SDA —————————————————————————- __vmware_user__ admin Administrator ASPNET Guest IUSR_PC-ATQHJ4UG1SDA IWAM_PC-ATQHJ4UG1SDA ...
——清空 6) 运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名) ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE ...
这时要对你要设置权限的文件或者文件夹进行更改权限,选中文件或文件夹右击,属性-安全-添加-高级-立即查找,在下面的一组用户中选择iwam_(你的计算机名)和iusr_(你的计算机名),确定,返回"安全"界面,将iwam_(你的...
上网安全指南 txt 阅读 第一卷 第一章 asp提升权限技巧一则 ...但由于它的权限一般都比较低(一般是IWAM_NAME权限) 所以大家想出了各种方法来提升它的权限 比如说通过asp木马得到mssql数据库的权限 或拿到ftp的密码信息
在网上寻找解决方案,说是IWAM用户密码不同步的原因造成,但查看日志文件,发现日志里记录的描述与IWAM用户密码不同步的不一样, 具体日志如下: 事件类型: 错误 事件来源: COM+ 事件种类: SVC 事件 ID: 4194 日期...
既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到...
在NT 2000 XP和2003平台上,在系统帐户下应该INETINFO程序应该与IIS5以共存模式过滤器运行。所以系统帐户应该给予对所有的ISAPI-REWIRITE DLLS 和所有的HTTPD。INI文件至少可读权限,我们也推荐对给予系统帐户对于...
由于IIS的启动帐户IWAM的权限很低,所以虽然是以高权限的用户当作IUSR (来宾帐户)来访问页面但是只是获得该用户所拥有权限的目录的读写等相应权限罢了