很多 ASP 后门程序都是加密的,请参见用 ScriptEncode 对 ASP 加密,如果我们禁止运行加密的程序,那么这些后门程序就无法运行,这可以把很多初级黑客挡在外面。
具体办法是运行 regedit 启动注册表编辑器,在 HKEY_CLASSES_ROOT\VBScript.Encode 上右键,选择“权限”。
为什么要将 Users 删除呢?因为 Users 组下有 Authenticated Users,表示所有认证通过的用户,所以任何一个网站匿名用户都在 Users 组下了,从这里删除 Users,就是要删除匿名用户的读取权限。