а кто же будет искать ошибки в коде нахождения ошибок в компиляторе.
в сааааад!

Дык встроенный юзай, чего огород городить?
IISLockdown на W2k3 не работает.

Я был электронник
При чем в ксиве должность была записана в графе "ФИО".

Прочитай статью на которую дали сцылку.
После того как выполнишь рекомендациии - этот рекавери жить не будет. Особенно с доменной учетной записью.

Честно говоря "i not much linux guy", но фича эта называется multilink и гуглевать надо её.
Например первая страница
http://www.google.com.ru/search?hl=ru&ie=UTF-8&oe=UTF-8&q=di alup+multilink+linux&lr=

Сказала мне например вот:
http://www.opennet.ru/base/modem/eql.txt.html

Я РЫДАЛ!

http://www.antimult.ru/antimults/smokekills.htm

<a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=ec5242dd-f850-483d-a639-4d4cc67a94f4&DisplayLang=ru" target="_blank"> http://www.microsoft.com/downloads/details.aspx?FamilyID=ec5 242dd-f850-483d-a639-4d4cc67a94f4&DisplayLang=ru </a>

Если он вообще плохой - занеси его в список отозванных сертификатов и этот список проинсталь на IIS.

Вообще сертификаты используется только для аутентификации. Предъявил доверенный сертификат - молодец, проходи. Сейчас у тебя пользователь сует этот плохой сертификат и скорее всего получает IUSR, от него и работает.

Дальше уже, для разграничения доступа надо использовать другие фишки. Поскольку у тебя сертификаты привязанны к пользователям, то сделай так:
1. Создай группы безопасности Site1 и Site2.
2. Включи в группу Site1 учетки которым нужен первый сайт и соответсвенно для второго.
3. Постафь NTFS разрешения на файлы первого сайта пользователям группы Site1. Если используются только html и сценарии (.asp и т.д., а не .exe), то достаточно разрешений на чтение, execute не надо.
4. И т.д.

Тогда у тебя пользователь будет проходить аутентификацию предъявляя сертификат, затем ему будет выдаватся маркер доступа, сгенерированный на основе привязки сертификат-пользователь, затем будет проверятся, а может ли этот токен тыкаться собственно к запрошенному файлу.
Вроде так

сделай логонскриптом батник
типа
cscript script.js
pause

и посмотри какие ошибки - машибки он тебе выводит.

Точно, нортон юючить умеет
Значит им и раскодировали )))

Читал тут:

http://www.bugtraq.ru/rsn/archive/2003/11/18.html

<q>Следователям Генпрокуратуры удалось раскодировать данные компьютерного сервера</q>

Прикинте - там данные даже зашифровывать не стали. Просто закодировали. Наверное base64 или quoted-printable. А наши доблестные прокураторы их раскодировали. uuedecode навена заюзали.

<q>При этом число данных и документов превышает 70 тысяч.</q>

Этож опупеть - 70 тысяч данных! Из них 35 тыщь просто документы, а остальные 35 тыщь - это число данных!

Ура генпрокуратуре и доплестным журналистам!

с использованием приведенных рекомендаций - достаточно устойчиво. Ломается только брутефорсом, что долго и нудно.

http://www.osp.ru/win2000/2003/02/038.htm

Если XP - то и так все хорошо, закрытый ключ пользователя зашифрован на его пароле.
Только в XP агента востановления по умолчанию нет, что может привести к потере данных. Лучше создать доменного и экспортировать его секретный ключ и сертификат на дискетку. Закрытый ключ удалить, флоппю съесть.

sad, поделись трафкой, а то у меня закончилась

2 everybody - ключик от этих паролей - сам пароль  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

2 Pig Killer - Ык. Почему это? Просто сокет пуллинг у IIS обрубить и вперед.
Стандартный прикол когда smtp realy и экчанг на одной машине и на одном порту. IIS'у обрубаешь пулинг и вешаешь SMTP на localhost, что бы не выёживался

Гы. конечно, они на одних портах если слушают.
Перевесь либо IIS либо Апач на другой IP, или на другие порты.

не - это не пятнышко. это  младенчик накаль. а эксперты - народ брезгливый, в каку не полезут
а ты как поступаешь с 2 сотнями паролей?  А с тремя? А с тысячью IP адресов? В голове держишь?
ну ты отец
любая ОСь (поправка - не любая, большинство) хранит пароль на диске. в зашифрованном виде.  вопрос только "Где ключик, Билли!".

А НА КАКОМ?
НА ОФИГИТЕЛЬНО СПЕЦИАЛЬНОМ ДИСКЕ, КОТОРЫЙ "НЕ НАЙДУТ"?
Сидишь, рассылаешь, работаешь. К тебе стучат. И что ты делаешь? Выдергиваешь свисток и выкидываешь в окно? Увидят и найдут. Прячешь его под паласом? Или в стол? С замком?

4 TSS - рамдрайв не канает. Он и у RTK есть. Мне эта информация _нужна_. Каждый день. Но в час Ч её должно перестать быть.  

Лучший вариант, это хранить её на закриптованном диске с ключиками на отчуждаемом, быстроубиваемом носитителе.
А вариант в вмварью хорош ещё и тем, что на этом диске _все_. И логи и хрёги и ксплойты и мойты. И можешь ты там юзать и выиндовз и пинвининдовз и хучь угодно. В привычной, заточенной для тебя конфигурации.
Твоя машинка, которые видят эксперыт - чистенькая. Как личико младенчика

погоди - зашелил ты пару сотен машин, повесил разные руты и пасворрды (что бы кто умный не залес в твою дырку). И где ты будешь это храниить? в инете? или в голове? или на бумашку запишешь?