为了从根本上解决问题,我们建议所有用户升级受控端安装包到2011-8-13版,并点击设置"ASP.net严格安全模型"及"拦截可能入侵"功能:
对于最新的受控端(2011-8-13版),在自动设置受控中增加了"拦截可能入侵"功能,我们要求所有使用宽松asp.net权限的用户,或曾发生过入侵的用户,都要选上这个功能。另外增加的功能是“记录相关入侵日志”,一般不需要启用。
如果您要升级到最新的受控端,请注意以下几点条件必须满足:
1.服务器上的超级管理员组名必须是administrators,不能更改组名,不然有可能造成服务器操作系统不正常。
2.您必须在安装Mysql,MSsql后安装,并设置这两个软件运行在普通用户的情况下,才能安装最新版本的受控端安装,不然会造成Myqsl及Mssql被拦截。
注意,"拦截可能入侵"功能并不能代替星外杀马的扫描所有盘权限的功能,因此,就算您启用拦截入侵行为的功能,您一样需要用星外杀马扫描所有盘的权限,确保权限正常,而且,在您添加新的超级管理员帐号后,或安装新的软件或新的补丁后,您也要用星外杀马扫描所有盘的权限,以确保服务器权限完全正常。"拦截可能入侵"功能可以代替星外杀马的“自动删除写入C盘指定格式文件”的功能,因此,您不需要长期运行星外杀马软件。
"拦截可能入侵"功能安装后默认处于关闭状态,请您在自动设置受控中启动它.
另外,如果您需要增加超过管理员,或重装Mssql,或重装mysql,或更改SQL的运行用户,请您在做这些操作前先关闭"拦截可能入侵"功能
我的素材网 www.bdqn.cc