如何在本地Windows 7系统下搭建asp环境

可能有很多人在配置WIN7系统下的IIS都会遇到和我一样的情况，在此把自己的安装过程于大家分享一下，也许对一些人会有帮助。

1.安装IIS（精简版）： 打开控制面板-程序和功能，左侧面板：打开或关闭Windows功能（刚用时找了半天也每发现--！），勾选Internent信息服务，默认情况下万维网服务下的应用程序开发功能貌似没有圈选，倘若没有的话要自己圈选：分别是.NET扩展性、ASP、ISAPI扩展选项，其余的和正常安装IIS步骤一样，用安装盘直接安装就可以了。

2.运行IIS（界面很漂亮吧~）： 打开IIS后找到网站，Default Web Site 选项，选中中间的功能部分的IIS子选项的ASP，单击右侧列表中的基本设置，在物理路径中填入本地文件夹作为虚拟目录，其他不用设置，以后自己建站要先把目录设置在Wroot目录下，物理路径在选择你的网站目录，点测试设置后可能会出现权限问题，只要在设置完物理路径的下面设置连接为选项，设置自己的用户名，密码即可，在测试就通过了。

还有记得要设置网站文件夹的安全项，添加一个Everyone用户，设置所有权限控制即可（users的权限就可以了~~）。

请问如何在本地搭建ASP+ACCESS网站调试环境？或者调试工具也可...

装了IIS之后就装SQL2K，然后再装VS工具都安装好之后，你在IIS里面配置你的网站就OK了，主要是在IIS里面配置你的网站可能你弄不清楚吧~~其余的都是安装工具，没难度IIS里面点网站---新建网站，然后把你网站的地址指向弄好，最后在你的网站里面配置下ASP.NET版本啊，默认的首页后缀等等~最后一步在host文件里面将你的网站域名指向你本机，也就是127.0.0.1最后打开网站~~一切搞定

下载的XAMPP本地环境搭建软件无法使用,怎么回事呢？

一、首先应该安装IIS，这个就不多说了。

以此是：控制面板 ->添加/删除程序->添加/删除Window组建（A）->选中Internet信息服务（IIS），也就是讲该选项前面的复选框打个勾->点击下一步->下一步.直到完成即可。

条件是你必须有IIS，你可以从网上去下载，如果你的机器是xp 的你可以百度下载IIS5.1，然后解压。

按照提示，进行安装，安装过程中，它会提示你，你点击添加，然后找到IIS5,1路径，直到安装成功，这一步，对你来讲应该没问题。

二、IIS安装成功后，在开始->运行里输入inetmgr。

会出现Internet信息服务界面。

如果打不开，说明IIS没有安装成功，您需要再次安装。

然后依次点击左边的，你会看到网站->默认网站。

在默认网站上右键属性->主目录->本地路径（C）：然后点浏览。

找到你网站的目录即可。

然后点击确定。

接下来在右边的窗口中你会看到你的网站的文件。

再然后。

在右边的文件中。

右键浏览（B），至此，你可以看到你的程序运行的效果了三、说了这么多，说的也挺啰嗦的，就怕你看不懂才说的这么麻烦的。

总之，新手对于在搭建程序运行环境中难眠会出现这样那样的问题，不过你只要按照步骤走，应该不会出现多大的问题。

至于你说的应用池，IP还有端口，是不需要你设置的。

你就按照我上面说说的步骤，一步一步的去完成，我相信，应该不会出现多大的问题。

四、以上我说的是在XP下的，而且是运行asp程序的环境搭建。

如果你是php程序的环境搭建，我个人建议，你直接下载个php环境的软件，比如，phpnow,appser等。

如果你是win2000，或者win2003下搭建asp运行环境，最后一步，你还要启用一下父路径，开启父路径，是在 ，主目录->配置->选项->启用父路径（P）将前打上勾即可。

win7开启iis后如何配置？

1、进入Win7的控制面板，打开程序功能，选择打开或关闭Windows功能 。

2、在安装Windows功能的选项菜单，把interlnet信息服务的所有组件全部勾起来。

3、安装完成后，打开控制面板，进入系统和安全，打开管理工具，点Internet 信息服务（IIS）管理器。

4、打开IIS管理器，进入管理页面，展开右边的个人PC栏，右击网站——添加网站，在出来的对话框中添加网站名称、物理路径（选择你的网站目录）。

5、要设置网站文件夹的安全项，添加一个Everyone用户，设置所有权限控制即可，最后点确定。

6、双击IIS7中ASP，父路径是没有启用，选择True开启。

7、单击右侧的高级设置选项，可修改网站的目录，单击右侧的绑定。

。

。

，可修改网站的端口。

双击IIS7中的 默认文档， 设置网站的默认文档。

8、在浏览器的地址栏里面访问IP就可打开刚才添加的网站。

IIS：即互联网信息服务，是一种网页服务组件，支持在网络上发布信息消息。

什么是云服务,云终端,云计算

什么是云服务呢？我来给您作一个简单的描述：它足够智能，能够根据您的位置、时间、偏好等信息，实时地对您的需求做出预期。

在这一全新的模式下，信息的搜索将会是为您而做，而不再是由您来做。

无论您采用什么设备，无论您需要哪种按按需服务，您都将得到一个一致且连贯的终极体验。

通过繁殖大量创业公司提供丰富的个性化产品，以满足市场上日益膨胀的个性化需求。

其繁殖方式是为创业公司提供资金、推广、支付、物流、客服一整套服务，把自己的运营能力像水和电一样让外部随需使用。

这就是云服务的商业模式。

云服务的诞生前提是：互联网打破地域分割形成一个统一大市场，为个性化需求提供产品开始有利可图。

其客观效果是：把创业成本降到最低，创业者只专注于创意等核心环节，运营和管理将不再重要。

小公司开始挑战大公司，颠覆“规模制胜”的工业文明。

我们的社会和文化将更加独立和自由。

云终端下一代PC名叫“云终端”，它不再需要中央处理器、硬盘、显卡，甚至操作系统和应用软件，因为上述功能全部都由公共的云服务器完成，它只是一个小巧的机顶盒，或者直接内置到显示器中。

“价格只要500元。

”云终端是迄今为止最为经济的计算机网络解决方案，单台价格只有区区数百元，据统计，实现同样功能的商用网络系统，云终端系统与传统PC系统相比：在采购环节将省下70%的投入；在系统运维环节，将减轻90%的成本负担；在使用成本上，50台云终端才相当于一台普通PC机的功耗，电费节省相当可观。

云计算”会改变现在电脑“机箱+显示器”的模式，将来包括电视、手机、游戏机都可能成为网络的端设备，电脑因为无处不在，以至于我们看不到它了，这就是泛在计算。

而随着云计算的理念日趋成熟，电信运营商、硬件供应商以及软件服务提供商融为一体，过去传统PC行业中，操作系统与处理器平台的统治地位将会下降，PC制造商将有更多的话语权和发展机会。

云计算（Cloud computing），是一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT服务。

很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、SOA的采用以及搜索、开放协作、社会网络和移动商务等这样的Web2.0应用的急剧增长。

另外，数字元器件性能的提升也使IT环境的规模大幅度提高，从而进一步加强了对一个由统一的云进行管理的需求。

云计算-定义 云计算狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。

提供资源的网络被称为“云”。

“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。

这种特性经常被称为像水电一样使用IT基础设施。

广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。

这种服务可以是IT和软件、互联网相关的，也可以使任意其他的服务。

云计算经常与并行计算（Parallel Computing）、分布式计算（Distributed Computing）和网格计算（Grid Computing）相混淆。

云计算是虚拟化（Virtualization）、效用计算（Utility Computing）、IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）等概念混合演进并跃升的结果。

云计算-特点 （1） 超大规模。

“云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。

企业私有云一般拥有数百上千台服务器。

“云”能赋予用户前所未有的计算能力。

（2） 虚拟化。

云计算支持用户在任意位置、使用各种终端获取应用服务。

所请求的资源来自“云”，而不是固定的有形的实体。

应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。

只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

云计算（3） 高可靠性。

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

（4） 通用性。

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

（5） 高可扩展性。

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

（6） 按需服务。

“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。

（7） 极其廉价。

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算-由来 云计算（Cloud Computing）是一种新兴的商业计算模型。

它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。

这种资源池称为“云”。

“云”是...

服务器的安全设置啥意思啊？我买了vps,那边告诉我不负责安全设置...

vps服务器的安全设置：一、禁止默认共享。

方法一：建立一个记事本，填上以下代码。

保存为*.bat并加到启动项目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。

在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。

） HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters，新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 二、远程桌面连接配置。

开始 > 程序 > 管理工具 > 终端服务配置 > 连接 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除（除system外）所有用户组 添加单一的允许使用的管理员账户，这样即使服务器被创建了其它的管理员.也无法使用终端服务。

三、serv_u安全设置（注意一定要设置管理密码，否则会被提权） 打开serv_u，点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。

四、关闭139、445端口 ①控制面板-网络-本地链接-属性（这里勾选取消＂网络文件和打印机共享＂）-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口.②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。

在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。

） HKEY_LOCAL_MACHINESystemCurrentControlSetServices etBTParameters 新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0” 五、删除不安全组件 WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

方法：在“运行”里面分别输入以下命令 ①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件 ②regsvr32 /u shell32.dll 卸载Shell.application 组件。

③regsvr32 /u %windir%system32Wshext.dll 六、设置iis权限。

针对每个网站单独建立一个用户。

①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。

右击“新用户”，建立新用户，并设置好密码。

②设置站点文件夹的权限 然后，打开internet信息服务管理器。

找到相应站点。

右击，选择“权限” 选择权限后只保留一个超级管理员administrator（可以自己定义），而不是管理员组administrators。

和系统用户（system），还有添加访问网站的用户。

可以点击“添加”将刚才在系统创建的用户（如test）添加里面。

然后勾选该用户（test）读取和运行、列出文件夹目录、读取、写入的权限。

超级管员（administrator）”完全控制”，系统用户（system） “完全控制”权限。

并且选择用户（test）？“高级”点击“应用”后，等待文件夹权限传递完毕。

然后点“确定”。

注意：③设置访问用户。

右击 站点 属性==》目录安全性==》编辑， 将刚才添加的用户（如test）添加到匿名访问用户。

密码和添加用户时密码一致。

④设置站点访问权限。

右击要设置的站点。

属性==》主目录 本地路径下面只选中 读取 记录访问 索引资源其它都不要选择。

执行权限 选择 “纯脚本”.不要选择“脚本和可执行文件”。

其它设置和就是iis站点的一般设置，注意：对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限、上传目录的权限设置。

这时需要注意，一定要将上传目录的执行权限设为“无”，将文件夹的写入权限选上，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里触发执行，对于纯静态网站（全部是html）将（纯脚本）改成（无）。

对于某些程序可能要求everyone有完全控制的权限，可以将网站访问用户（如test用户）对文件夹设置完全控制的权限就行了，并不需要添加everyone来设置完全控制。

七、数据库安全设置 一定要设置数据库密码。

另外。

对于sql数据库建议卸载扩展存储过程xp_cmdshell xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。

请把它去掉。

使用这个SQL语句：use master sp_dropextendedproc xp_cmdshell 如果你需要这个存储过程，请用这个语句也可以恢复过来。

sp_addextendedproc xp_cmdshell, xpsql70.dll 八、防止access数据库被下载 在IIS属性 ——主目录——配置——映射——应用程序扩展那里添加。

mdb文件的应用解析。

注意这里的选择的D LL不要选择asp.dll，找一个映射里面不使用的dll文件。

九、利用防火墙限制端口。

对外只打开自己需要的端口，对于vps用户，需要打开网站服务端口80，远程登录端口3389，景安公司提供的密码修改服务端口6088，如果使用的有serv_u等ftp服务软件，需要打开21端口。

具体打开端口请参考下面：1、 右击网上邻居选择“属性”，===>本地连接==？属性==？高级？设置，选中”启用”按钮.2、 点击“例外”==》添加端口。

根据自己需要添加对外的端口。

注意在添加的端口前面勾选上3、 添加完端口，点击”确定”？确定 十、防止列出用户组和系统进程 如...

渗透工程师是做什么的？

按照功能和攻击目标分为网络扫描工具、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令、HTTP、FTP、SMB等常见的协议内容。

由于Wireshark借取的数据是所有流经网卡的数据，探查是否存在明文传输口令、数据传输风险等。

图形界面的Wireshark使用十分便捷。

MetasploitMetasploit 是一款开源的安全漏洞检测工具，则缓冲区溢出漏洞有着极其严重的威胁，则可以根据协议的层次拆分该数据流。

Wireshark内置了基本的网络协议，可以方便的查询包括但不局限于IP:-sT参数》 端口扫描TCP同步：-sS参数》 端口扫描UDP：》 TCP connect端口扫描，Nessus还可以生成详尽的用户报告，包括脆弱性、漏洞修补方法以及危害级别等，可以方便的进行后续加固工作。

X-ScanX-Scan 是一款国产的漏洞扫描软件，完全免费，选择攻击目标，发送测试就可以完成漏洞检测工作。

事实上，metasploit不仅提供漏洞检测、rexec。

对于开发者来说、目的地址、协议类型等配合各种逻辑运算符组成的表达式、更新。

在进行扫描完成后、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程； 6） 自定义要检验的端口，并可以保存为端口列表文件，则对外界展现的端口应该受到严格控制。

渗透测试工具种类繁多，涉及广泛。

用户登录之后可以指定对本机或者其他可访问的服务器进行漏洞扫描。

Nessus的扫描程序与漏洞库相互独立，因而可以方便的更新其漏洞库，同时提供多种插件的扩展和一种语言NASL(Nessus Attack Scripting Language)用来编写测试选项，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息，通过它可以方便的获取、开发针对漏洞的攻击。

Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起、imap、pop3，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新，评估计算机网络系统工作：探测一组主机是否在线；扫描主机端口是否打开；判断目标操作系统。

NMap的常用扫描方式有；同时，我们也可以自己定义修改这个木马端口列表.WiresharkWireshark是一个网络封包分析软件，其功能是借取流经本地网卡的有数据流量进而分Wireshark析。

通常的应用包括：网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患、开发人员用来测试协议执行情况，从而根据需要快速的找到目标数据流量； 3） 检验目标计算机提供的服务类别，其目的在于发现目标的操作系统类型、开放端口等基本信息，为后续的扫描工作做基础。

事实上，利用操作系统本身的一些命令如ping,Wireshark通常被用于嗅探局域网内的数据传输格式，成为一种研究高危漏洞的途径。

渗透工程师要熟悉一下工作：攻击安全性能的方法。

通常的黑客攻击包括预攻击，可以即时的更新扫描模块，采用字典攻击的方式，极大的方便了漏洞数据的维护。

通用漏洞检测在获取了目标主机的操作系统；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后、www，主界面中会显示所有的数据流量。

双击任意条目； 4） 检验一定范围目标计算机的是否在线和端口情况； 5） 工具自定义列表检验目标计算机是否在线和端口情况，无需安装，X-Scan由国内著名民间黑客组织“安全焦点”完成。

X-Scan的功能包括：开放服务：-sP参数SuperScanSuperScan是一款功能强大的端口扫描软件，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架、vnc、ssh。

通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-8-67、oracle的漏洞。

由于系统开启了135。

而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。

X-Scan也提供漏洞检测脚本的加载方式、用来学习网络协议。

在渗透测试中。

但是如果没有在边界上进行良好的访问控制。

NMapNMap 是Linux操作系统下的一款网络连接端扫描软件，其功能主要有三个、telnet、nslookup等也可以对目标的信息进行判断、445，对权限的提升、后面安装和痕迹清除等后续工作，在实际应用中最重要的操作是通编写过滤器获得需要的数据流量。

主界面中的Filter选项可以方便的进行过滤器的编辑，还可以进行实际的入侵工作。

由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能； 7） 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马、sock5、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server，其主要功能有：SuperScan1） 通过Ping来检验IP是否在线； 2) IP和域名相互转换。

与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作、cvs，选取监...