怎么样在windowsXP下安装IIS？？（在线等待）

sanyechonggyq 2003-10-17 08:49:30

怎样在windowsXP下安装IIS，请各位执教！
谢谢！！

...全文

31 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

zhljsdly 2003-10-19

打赏
举报

回复

晚了？

CSharpP 2003-10-19

打赏
举报

回复

等等…………
我也要！

Struggling 2003-10-17

打赏
举报

回复

在添加删除程序--> 添加删除windows组件中选择iis。
安装后设置就行了！

春风老少年 2003-10-17

打赏
举报

回复

结帖~！

sanyechonggyq 2003-10-17

打赏
举报

回复

谢谢各位了！

hozi 2003-10-17

打赏
举报

回复

如果你是home版是不可以装的。

提醒： 1.若其他文档中描述的配置方法和运行环境和这里不同，以此文件中的方法为准。 2.一定要安装IE插件Mathplayer(免费软件，光盘中有)并保证它能正常使用，否则页面将无法正常显示 3.若页面显示不正常，请刷新页面。 4.ACWebsite路径中不要含有中文 5.第一次运行AC功能时服务器响应时间比较慢,请耐心等待(大约5s) 运行环境： Windows XP or Windows Vista IIS 5.1 or IIS 7.0 Framework 2.0以上 IE8.0（安装Mathplayer插件，在光盘中）屏幕分辨率：1024*768或更高提醒：若在IIS 7.0下运行，还需装visual studio 2005(或更高)和IE8 Windows XP IIS5.1下安装配置方法 1.将光盘中ACWebsite文件夹保存在本地硬盘,路径中不要含有中文 2.打开IIS

小泥鳅开源博客程序创建于2008年夏天，基于.Net平台开发，拥有完整的文章发布，评论，订阅，标签等功能，满足个人/团队信息发布需求，可作为Blog，CMS，甚至建企业站。小泥鳅采用了NVelocity，CKEditor，jQuery组件，对这些团队表示感谢。小泥鳅参考了Wordpress，PJBlog，BlogEngine等程序，对这些前辈表示敬仰。小泥鳅(Loachs)独立博客程序 1.3 更新记录： 1. 自动判断是否支持URL重写（新增） 2. 预览主题时覆盖全部页面（新增） 3. 兼容IIS6,IIS7.*集成模式，经典模式（优化） 4. 后台首页在权限不足的虚拟空间报错的问题（修复） 5. 在绑定多个域名的情况下，获取当前地址有错误的问题（修复） 6. 多处细节优化小泥鳅有且不止以下特点：一：灵活的模板机制逻辑/表现分离，标准化Web编写，只需简单的HTML和CSS知识，制作主题得心应手您有想过在RSS也做个小广告吗？没问题，因为RSS也加入了模板机制二：自定义关键字，自定义Url，SEO 优化三：完美支持离线写作。如：Windows Live Writer（推荐）(教程)，Office Word 2007 四：互动功能，包括RSS订阅，评论订阅，多种性质的邮件订阅等五：支持手机浏览，3G来了，小泥鳅也赶时髦六：无需.Net 知识和编程经验，免安装，傻瓜式操作，默认上传后无需任何修改或设置即可使用更多功能等待您的体验运行环境：IIS 5.1 及以上，.Net Framework 2.0/3.X 服务端测试平台：Windows XP/Windows Server 2003/Windows Vista/Windows 7/Windows Server 2008 独立服务器/VPS/虚拟空间客户端测试平台：IE6/IE7/IE8/Chrome 5/Firefox 3.6/Opera 9.6/Safari 4.0/Maxthon 2.5/360 浏览器 3.0/搜狗高速双核浏览器 2.0

phpStudy 2016.10.31 再次更新，支持自定义php版本一起学习php的小伙伴可以关注我的博客：http://blog.csdn.net/iwanghang/ phpStudy 2016.11.03 『软件简介』该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M，有专门的控制面板。总之学习PHP只需一个包。　　对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统 ,支持Apache、IIS、Nginx和LightTPD。 2、该程序包集成以下软件，括号内为phpstudy下对应的目录。 php 7.0.12 php 5.6.27 php 5.5.38 php 5.4.35 php 5.2.17 Apache 2.4.23 Nginx 1.11.5 MySQL 5.5.53 MySQL-Front 5.3 phpMyAdmin 3.5.8.2 php_opcache xdebug 2.2.5 php_sqlsrv php_pdo_sqlsrv 3、MySQL数据库默认用户名：root，密码root，安装后请重新设置密码。 4、本程序纯绿色，支持22种组合一键切换，支持系统服务和非服务两种启动方式，自由切换。改变安装路径或拷贝到别的电脑上也可正常运行；即便是运行完再更改路径也能运行，真正做到无须配置。重写控制面板更加有效直观地进行控制程序的启停。 5、自带FTP服务器，支持多用户，无需再安装FTP服务器。自带网站挂马监视器，随时记录文件的修改情况，让挂马文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind，Lighttpd版为phpLight。推荐：学习JSP用JspStudy。『软件简介』 JspStudy集成JDK+tomcat+Apache+mysql，JSP环境配置一键启动。无需修改任何配置即可迅速搭建支持JSP的服务器运行环境。纯绿色解压即可，支持系统服务和非服务两种启动方式，自由切换。控制面板更加有效直观地进行控制程序的启停。 JspStudy将复杂的JSP环境配置简单化。『特别注意』 1. 为了减少出错安装路径不得有汉字，如有防火墙开启，会提示是否信任httpd、mysqld运行，请选择全部允许。 2. 此为apache+php方案，需要Nginx+php方案的请到www.phpStudy.net下载phpfind，Lighttpd+PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时，只需要点一下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停，左键将控制全部的启停。 6. 菜单『phpStudy 设置』可以进行php,apche,mysql的相关设置。菜单『站点域名设置』可以进行站点及域名的添加。 7. 本程序分为安装版和非安装版，无论是安装还是免安装，最后的效果完全一致。 8. 端口问题无法启动时，请使用菜单『强制启动端口』进行端口检测，尝试启动。系统服务和非服务启动的区别：系统服务启动：开机就会启动，适合经常使用或做服务器，无需手工启动，服务会随开机而启动，好处程序运行稳定。非服务启动：需要手动启动一下，适合偶尔经常使用一下。在不使用的情况不会启动相关进程，从而节省电脑的资源。『特别声明』该程序没有任何商业目的，之所以取名为phpStudy，仅作学习之用，不得用于商业用途；该程序所包括的软件版权归原作者所有。对于使用此程序给您造成的任何损失，本人概不负责！ MySQL数据库默认用户名：root，密码root (为什么很多人看不到呢!!!) ====phpStudy提示没安装Zend或Zend Optimizer not Installed====== phpStudy是自带Zend Optimizer和Zend Guard Loader，但是php5.3及以后的版本Zend Optimizer改名Zend Guard Loader。 php5.3及以后的版本Zend Optimizer改名Zend Guard Loader。是zend官方改名不是我改的哟。也就是说需要Zend Optimizer的程序将不能安装到php5.3以后的版本。所以下载phpStudy之后切换到php5.2即可解决问题。需要Zend Guard Loader的切换到php5.3和php5.4，但是必须是以fastcgi模式运行参照：http://www.phpstudy.net/a.php/181.html ====IIS7/8快速安装PHP及phpStudy注意事项======= phpStudy支持win7/8和win2008/2012的IIS7/8。win8最好以管理员身份运行。已经测试过N次了。但是在安装前要注意激活FastCGI 模块默认安装的 IIS 中 FastCGI 模块被关闭。要激活其的步骤在不同版本的 Windows 下不同。要在 Windows Vista SP1 和 Windows 7 中激活 FastCGI 支持：在 Windows 开始菜单中选择“运行...”（或在搜索框内），输入“optionalfeatures.exe”并按“确定”（或敲回车键）；在“Windows 功能”对话框中展开“Internet 信息服务”，“万维网服务”，“应用程序开发功能”，并选中“CGI”的选择框；点击确定按钮并等待安装完成。要在 Windows Server 2008 和 Windows Server 2008 R2 中激活 FastCGI 支持：在 Windows 开始菜单中选择 "运行:"，输入 "CompMgmtLauncher" 并点击 "确定"；或打开服务器管理器－添加角色－Web 服务器（IIS），再勾选CGI后安装激活FastCGI 模块后切换到phpstudy的IIS7+php5.2-5.5即可参照：http://www.phpstudy.net/a.php/182.html ====不能启动的问题========== 有个别同学说不能在win7下使用，此程序已经在Win2000/xp/2003/win7/win8/win2008下测试成功，操作系统均专业版。apache启动不了，原因一是防火墙拦截，二是80端口已经被别的程序占用，如IIS，迅雷等；三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题，99%能一次性安装成功，如何不能成功，那1%的可能就是人品问题，就不要联系我了。不是管理员administrator的用户，请右键以管理员身份运行。win8最好以管理员身份运行。牵扯到服务进程的管理必须以管理员身份运行。端口问题无法启动时，请使用菜单『环境端口检测』进行端口检测，尝试启动。最重要的一点，你的机子一定要安装VC9运行库,phpStudy安装路径不得有汉字。 32位的VC9运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=5582 64位的VC9运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=15336 VC11运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=30679 不能启动参照：http://www.phpstudy.net/a.php/184.html =====有问题的请仔细阅读下面内容。================= 1. 如何调试打开PHP 参照：http://www.phpstudy.net/a.php/183.html 2. 无法正常启动时参照：http://www.phpstudy.net/a.php/184.html 3. 如何修改端口及WWW目录参照：http://www.phpstudy.net/a.php/185.html 4. 修改或重置MySQL密码参照：http://www.phpstudy.net/a.php/186.html 5. 快速建立MySQL数据库参照：http://www.phpstudy.net/a.php/187.html 6. 如何添加多站点参照：http://www.phpstudy.net/a.php/188.html 7. 如何控制单一启停参照：http://www.phpstudy.net/a.php/189.html 8. 重装系统后启动参照：http://www.phpstudy.net/a.php/190.html 9. 如何更新升级参照：http://www.phpstudy.net/a.php/191.html 10. 提示没安装Zend或Zend Optimizer not Installed 参照：http://www.phpstudy.net/a.php/181.html 11. IIS7/8快速安装PHP及注意事项参照：http://www.phpstudy.net/a.php/182.html 12. 如何禁止或允许站点目录列表参照：http://www.phpstudy.net/a.php/192.html 13. 自带Ftp Server如何使用参照：http://www.phpstudy.net/a.php/193.html 14. 自带挂马监视器如何使用参照：http://www.phpstudy.net/a.php/194.html

phpStudy 2014.10.02 『软件简介』该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M，有专门的控制面板。总之学习PHP只需一个包。　　对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统 ,支持Apache、IIS、Nginx和LightTPD。 2、该程序包集成以下软件，括号内为phpstudy下对应的目录。 php 5.6.1 (php56n) php 5.5.17-nts (php55n) php 5.4.33-nts (php54n) php 5.3.29 (php53) php 5.3.29-nts (php53n) php 5.2.17 (php52) Apache 2.4.10 (Apache) Nginx 1.6.2 (nginx) LightTPD 1.4.35 (Lighttpd) MySQL 5.5.40 (MySQL) MySQL-Front 5.3 (SQL-Front) phpMyAdmin 3.5.8.2 (phpMyAdmin) pear 1.9.4 (pear) OpenSSL 1.0.1e&0.9.8y ZendOptimizer 3.3.3 (php5.2有) Zend Loader 5.5.0 (php5.3有) Zend Loader 6.0.0 (php5.4有) wincache 1.3.5 (fastcgi有) php_opcache 7.0.3 (ZendOpcache扩展) xdebug 2.2.5 xcache 3.1.0 eAccelerator 1.0&0.9.6 php_sqlsrv (MSSQL扩展) php_pdo_sqlsrv (PDO-MSSQL扩展) SendMail 3.2 (sendmail) 3、MySQL数据库默认用户名：root，密码root，安装后请重新设置密码。 4、本程序纯绿色，支持22种组合一键切换，支持系统服务和非服务两种启动方式，自由切换。改变安装路径或拷贝到别的电脑上也可正常运行；即便是运行完再更改路径也能运行，真正做到无须配置。重写控制面板更加有效直观地进行控制程序的启停。 5、自带FTP服务器，支持多用户，无需再安装FTP服务器。自带网站挂马监视器，随时记录文件的修改情况，让挂马文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind，Lighttpd版为phpLight。推荐：学习JSP用JspStudy。『软件简介』 JspStudy集成JDK+tomcat+Apache+mysql，JSP环境配置一键启动。无需修改任何配置即可迅速搭建支持JSP的服务器运行环境。纯绿色解压即可，支持系统服务和非服务两种启动方式，自由切换。控制面板更加有效直观地进行控制程序的启停。 JspStudy将复杂的JSP环境配置简单化。『特别注意』 1. 为了减少出错安装路径不得有汉字，如有防火墙开启，会提示是否信任httpd、mysqld运行，请选择全部允许。 2. 此为apache+php方案，需要Nginx+php方案的请到www.phpStudy.net下载phpfind，Lighttpd+PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时，只需要点一下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停，左键将控制全部的启停。 6. 菜单『phpStudy 设置』可以进行php,apche,mysql的相关设置。菜单『站点域名设置』可以进行站点及域名的添加。 7. 本程序分为安装版和非安装版，无论是安装还是免安装，最后的效果完全一致。 8. 端口问题无法启动时，请使用菜单『强制启动端口』进行端口检测，尝试启动。系统服务和非服务启动的区别：系统服务启动：开机就会启动，适合经常使用或做服务器，无需手工启动，服务会随开机而启动，好处程序运行稳定。非服务启动：需要手动启动一下，适合偶尔经常使用一下。在不使用的情况不会启动相关进程，从而节省电脑的资源。『特别声明』该程序没有任何商业目的，之所以取名为phpStudy，仅作学习之用，不得用于商业用途；该程序所包括的软件版权归原作者所有。对于使用此程序给您造成的任何损失，本人概不负责！ MySQL数据库默认用户名：root，密码root (为什么很多人看不到呢!!!) ====phpStudy提示没安装Zend或Zend Optimizer not Installed====== phpStudy是自带Zend Optimizer和Zend Guard Loader，但是php5.3及以后的版本Zend Optimizer改名Zend Guard Loader。 php5.3及以后的版本Zend Optimizer改名Zend Guard Loader。是zend官方改名不是我改的哟。也就是说需要Zend Optimizer的程序将不能安装到php5.3以后的版本。所以下载phpStudy之后切换到php5.2即可解决问题。需要Zend Guard Loader的切换到php5.3和php5.4，但是必须是以fastcgi模式运行参照：http://www.phpstudy.net/a.php/181.html ====IIS7/8快速安装PHP及phpStudy注意事项======= phpStudy支持win7/8和win2008/2012的IIS7/8。win8最好以管理员身份运行。已经测试过N次了。但是在安装前要注意激活FastCGI 模块默认安装的 IIS 中 FastCGI 模块被关闭。要激活其的步骤在不同版本的 Windows 下不同。要在 Windows Vista SP1 和 Windows 7 中激活 FastCGI 支持：在 Windows 开始菜单中选择“运行...”（或在搜索框内），输入“optionalfeatures.exe”并按“确定”（或敲回车键）；在“Windows 功能”对话框中展开“Internet 信息服务”，“万维网服务”，“应用程序开发功能”，并选中“CGI”的选择框；点击确定按钮并等待安装完成。要在 Windows Server 2008 和 Windows Server 2008 R2 中激活 FastCGI 支持：在 Windows 开始菜单中选择 "运行:"，输入 "CompMgmtLauncher" 并点击 "确定"；或打开服务器管理器－添加角色－Web 服务器（IIS），再勾选CGI后安装激活FastCGI 模块后切换到phpstudy的IIS7+php5.2-5.5即可参照：http://www.phpstudy.net/a.php/182.html ====不能启动的问题========== 有个别同学说不能在win7下使用，此程序已经在Win2000/xp/2003/win7/win8/win2008下测试成功，操作系统均专业版。apache启动不了，原因一是防火墙拦截，二是80端口已经被别的程序占用，如IIS，迅雷等；三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题，99%能一次性安装成功，如何不能成功，那1%的可能就是人品问题，就不要联系我了。不是管理员administrator的用户，请右键以管理员身份运行。win8最好以管理员身份运行。牵扯到服务进程的管理必须以管理员身份运行。端口问题无法启动时，请使用菜单『环境端口检测』进行端口检测，尝试启动。最重要的一点，你的机子一定要安装VC9运行库,phpStudy安装路径不得有汉字。 32位的VC9运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=5582 64位的VC9运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=15336 VC11运行库下载：http://www.microsoft.com/zh-CN/download/details.aspx?id=30679 不能启动参照：http://www.phpstudy.net/a.php/184.html scp1688@163.com QQ:282129207 http://www.phpStudy.net =====有问题的请仔细阅读下面内容。================= 1. 如何调试打开PHP 参照：http://www.phpstudy.net/a.php/183.html 2. 无法正常启动时参照：http://www.phpstudy.net/a.php/184.html 3. 如何修改端口及WWW目录参照：http://www.phpstudy.net/a.php/185.html 4. 修改或重置MySQL密码参照：http://www.phpstudy.net/a.php/186.html 5. 快速建立MySQL数据库参照：http://www.phpstudy.net/a.php/187.html 6. 如何添加多站点参照：http://www.phpstudy.net/a.php/188.html 7. 如何控制单一启停参照：http://www.phpstudy.net/a.php/189.html 8. 重装系统后启动参照：http://www.phpstudy.net/a.php/190.html 9. 如何更新升级参照：http://www.phpstudy.net/a.php/191.html 10. 提示没安装Zend或Zend Optimizer not Installed 参照：http://www.phpstudy.net/a.php/181.html 11. IIS7/8快速安装PHP及注意事项参照：http://www.phpstudy.net/a.php/182.html 12. 如何禁止或允许站点目录列表参照：http://www.phpstudy.net/a.php/192.html 13. 自带Ftp Server如何使用参照：http://www.phpstudy.net/a.php/193.html 14. 自带挂马监视器如何使用参照：http://www.phpstudy.net/a.php/194.html

X-Scan-v3.1 使用说明一. 系统要求：Windows NT4/2000/XP/2003二. 功能简介：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“http://www.xfocus.net/projects/X-Scan/index.html”。三. 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别） /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别） /dat/wry.dll -- “IP-地理位置”地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。五. 图形界面设置项说明： “基本设置”页： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 “报告文件” - 扫描结束后生成的报告文件名，保存在LOG目录下。 “报告文件类型” - 目前支持TXT和HTML两种格式 “扫描完成后自动生成并显示报告” - 如标题所述 “保存主机列表” - 选中该复选框后，扫描过程中检测到存活状态主机将自动记录到列表文件中。 “列表文件” - 用于保存主机列表的文件名，保存在LOG目录下。 “高级设置”页： “最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量 “最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。 “显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程 “跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。 “无条件扫描” - 如标题所述 “端口相关设置”页： “待检测端口” - 输入以“-”和“,”分隔的TCP端口范围 “检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式 “根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务 “主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统 “预设知名服务端口” - 如标题所述 “SNMP相关设置”页：全部如标题所述 “NETBIOS相关设置”页：全部如标题所述 “NASL相关设置”页： “攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个，在批量扫描中可以通过定制脚本列表，只选取高风险级别漏洞进行检测，以加快扫描速度。若需要选择所有脚本，应将该输入框清空。 “选择脚本” - 打开脚本选择窗口，通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表 “脚本运行超时（秒）” - 设置一个脚本可运行的最长时间，超时后将被强行终止 “网络读取超时（秒）” - 设置TCP连接每次读取数据的最长时间，超时数据将被忽略 “跳过针对主机的破坏性脚本” - 如标题所述 “检测脚本间的依赖关系” - NASL脚本间相互是有关联的，比如一个脚本先获取服务的版本，另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果，但也由于脚本间不需要互相等待，会节省扫描时间。 “顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务，另一个脚本同时在获取该服务信息，或同时有其他脚本尝试溢出该服务，将导致扫描结果不正确。但如果脚本间不需要互相等待，将会节省扫描时间。 “网络设置”页： “网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报，否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果，也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户，应当选择“\Device\Packet_NdisWanIp”。 “CGI相关设置”页： “CGI编码方案” - 全部如标题所述 “字典文件设置”页：设置各服务对应的密码字典文件六. 命令行方式运行参数说明： 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中含义如下: -active : 检测目标主机是否存活 -os : 检测远程操作系统类型（通过NETBIOS和SNMP协议） -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱口令 -iis : 检测IIS编码/解码漏洞 -cgi : 检测CGI漏洞 -nasl : 加载Nessus攻击脚本 -all : 检测以上所有项目 [其他选项] 含义如下: -i : 设置网络适配器, 可通过"-l"参数获取 -l: 显示所有网络适配器 -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 -log : 指定扫描报告文件名, TXT或HTML后缀 * cgi及iis参数中“编码方案”含义： 1.用“HEAD”替换“GET” 2.用“POST”替换“GET” 3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET” 4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename]) 5.用“GET %00 ” 替换 “GET” 6.多个“/”或“\” 7.“/”与“\”互换 8.用“”替换“” 注：各变形方案若不冲突则可以同时使用，如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义：检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机；七. 常见问题解答： Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？ A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 2.3；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG，可能导致X-Scan扫描进程异常，建议使用“WinPCap 2.3”。 Q：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？ A：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。 Q：扫描过程中机器突然蓝屏重启是什么原因？ A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。 Q：操作系统识别不正确是什么原因？ A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。 Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？ A：端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。 Q：新版本是否兼容2.3版本的插件？ A：X-Scan 3.0的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。 Q：X-Scan 3.0中“跳过没有响应的主机”具体含义是什么？ A：检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。 Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？ A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本，都可以复制到Scripts目录下加载，但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空，或者通过“选择脚本”把新脚本加入列表。 Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？ A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。 Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？ A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。 Q：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？ A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“”强行关闭程序。 Q：位于dat目录下的wry.dll有什么用处？ A：wry.dll是“追捕”软件的地址查询数据库，用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题，不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下，可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件，但建议在覆盖前备份旧文件。 Q：X-Scan如何安装，是否需要注册？ A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。八. 版本发布： X-Scan v3.1 -- 发布日期：03/25/2004，修改“存活主机”插件，加入2.3版本中SNMP、NETBIOS插件，优化主程序及NASL库。 X-Scan v3.02 -- 发布日期：03/08/2004，“WinPCap 3.1 beta”中存在BUG，可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”，建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。 X-Scan v3.0 -- 发布日期：03/01/2004，修正beta版本中已知BUG，对主程序及所有插件进行优化，升级NASL库，支持2.0.10a版本以前的所有NASL脚本；提供简单的开发包方便其他朋友共同开发插件；其他插件正在开发中。感谢悟休、quack帮忙精选nasl脚本列表，感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。 X-Scan v3.0(beta) -- 发布日期：12/30/2003，对主程序结构进行调整，加入移植的NASL插件，支持2.0.9版本以前的所有NASL脚本；对插件接口做少量修改，方便由其他朋友共同开发插件；对远程操作系统识别功能进行了加强，并去掉了一些可由脚本完成的插件。感谢isno和Enfis提供优秀插件，感谢悟休、quack帮忙精选nasl脚本列表，也感谢其他提供优秀思路和协助测试的朋友。 X-Scan v2.3 -- 发布日期：09/29/2002，新增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件；升级图形界面并对界面风格作细微调整。感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期：09/12/2002，修正PORT插件中线程同步BUG；修正RPC插件字符显示BUG；扩充RPC漏洞数据库；调整扫描结果索引文件风格。感谢xundi、quack、stardust搜集并整理漏洞数据库。 X-Scan v2.1 -- 发布日期：09/08/2002，将SNMP插件扫描项目改为可选；将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库；修正2.0以前版本中已知BUG。 X-Scan v2.0 -- 发布日期：08/07/2002，新增路由信息检测、SNMP信息检测插件；升级NETBIOS插件，新增远程注册表信息检测；升级IIS插件，新增对IIS.ASP漏洞的检测；对插件接口做细微修改；更新图形界面，新增“在线升级”功能；扩充CGI漏洞数据库；修正1.3以前版本中已知BUG。感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件，感谢san、xundi、e4gle协助测试，也感谢所有来信反馈和提出建议的热心朋友。 X-Scan v1.3 -- 发布日期：12/11/2001，修正PORT插件中关于远程操作系统识别的BUG。 X-Scan v1.2 -- 发布日期：12/02/2001，升级HTTP、IIS插件，新增对HTTP重定向错误页面识别功能；升级PORT插件，在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。 X-Scan v1.1 -- 发布日期：11/25/2001，将所有检测功能移入插件，使主程序完全成为“容器”；提供多语言支持；更新图形接口程序；修改多线程模式，所有插件共享最大线程数量，提高并发检测速度；新增SMTP、POP3弱口令用户检测；新增IIS UTF-Code漏洞检测；扩充CGI漏洞列表。感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料，感谢echo、力立等朋友协助测试，再次向付出了重体力劳动的xundi和quack致谢，涕零..... X-Scan v1.0(beta) -- 发布日期：07/12/2001，新增对远程操作系统类型及版本识别功能；新增对远程主机地理位置查询功能；在“-iis”选项中，新增对IIS “.ida/.idq”漏洞的扫描，同时更新漏洞描述；在“-port”参数中，允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”)；在“-ntpass”参数中，允许用户在编辑密码字典时通过“%”通配所有用户名；更新CGI漏洞列表，并对CGI漏洞进行分类，以便根据远程主机系统类型扫描特定CGI漏洞，加快扫描速度。感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块；感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库；感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和...... X-Scanner v0.61 -- 发布日期：05/17/2001，在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。 X-Scanner v0.6 -- 发布日期：05/15/2001，新增“-iis”参数，专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞；更新漏洞描述；调整CGI扫描的超时时间，尽量避免因超时导致的“扫描未完成”情况出现；为避免“RedV”插件被恶意利用，将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。 X-Scanner v0.5 -- 发布日期：04/30/2001，修改了命令行参数，使参数含义更加直观；扩充CGI漏洞数据库；对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典；增加插件功能，并公布插件接口。感谢“santa”和“老鬼(colossus)”提供插件。 X-Scanner v0.42b -- 发布日期：03/07/2001，修正了“-b”选项在特定情况导致系统overflow的BUG。 X-Scanner v0.42 -- 发布日期：03/02/2001，允许用户对SQL-SERVER帐户进行扩充，而不局限于扫描“sa”空口令。 X-Scanner v0.41 -- 发布日期：02/19/2001，修正了以前版本中对FTP弱口令检测的BUG；重新优化代码，将xscan.exe与xscan98合二为一。 X-Scanner v0.4 -- 发布日期：02/15/2001，加入对SQL-SERVER默认“sa”帐户的扫描；在充分认识了某些人的惰性之后，临时制作了傻瓜式图形界面(一切操作按序号点击即可)。 X-Scanner v0.31 -- 发布日期：01/17/2001，对端口扫描方式和输出文件的格式做了细微调整；对Unicode解码漏洞进行了扩充；提供了for win98的版本和一个简单的CGI列表维护工具。 X-Scanner v0.3 -- 发布日期：12/27/2000，加入线程超时限制；增加代理功能；扩充CGI漏洞数据库，加入对Unicode解码等漏洞的检测及描述；修正内存泄露问题。内部测试版。 X-Scanner v0.2 -- 发布日期：12/12/2000，内部测试版。九. 后序： X-Scan是一个完全免费软件，其中的漏洞资料和整体功能都存在严重不足，各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料，或提出自己的建议及想法，才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持，同时也因个人资质问题向大家致歉。 --glacier_at_xfocus_dot_org_____________________________________________________________________使用过程中如有问题、建议或发现错误请发邮件至：xscan_at_xfocus_dot_org版权所有：安全焦点(http://www.xfocus.org)

8,327

社区成员

16,639

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章