綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁服務(wù)器類Web服務(wù)器 → 讓你的IIS無懈可擊

讓你的IIS無懈可擊

我要評論 2009/04/03 00:08:30 來源:綠色資源網(wǎng) 編輯:佚名 [ ] 評論:0 點擊:484次

如果你的電腦新安裝了NT4/Win2000以后,并不是說就可以直接用來作Internet服務(wù)器了。盡管微軟的補丁打了一大堆,但還是有些漏洞?,F(xiàn)在我們就簡單的談一下如何使用IIS建立一個高安全性能的服務(wù)器。

一、 以Windows NT的安全機制為基礎(chǔ)

1、NT打SP6補丁、2K打SP4補丁。把磁盤的文件系統(tǒng)轉(zhuǎn)換成NTFS(安裝系統(tǒng)的分區(qū)可以在安裝系統(tǒng)的時候轉(zhuǎn)換,也可以安裝完系統(tǒng)以后,用工具轉(zhuǎn)換)。同時把使用權(quán)限里有關(guān)Everyone的寫、修改的權(quán)限去掉,關(guān)鍵目錄:如Winnt\Repair連讀的權(quán)限也去掉。

2、共享權(quán)限的修改。在NT下到開始菜單--》程序--》管理工具--》系統(tǒng)策略編輯器,然后打開系統(tǒng)策略里文件菜單里的“打開注冊表”修改其中的windows NT 網(wǎng)絡(luò)把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件,放到機器的啟動任務(wù)里。

3、為系統(tǒng)管理員賬號更名。同時把系統(tǒng)管理員的密碼改成強加密:密碼長度在10位以上,并且密碼要包括數(shù)字、字母、!等各種字符。

4、廢止TCP/IP上的NetBIOS。通過網(wǎng)絡(luò)屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定。

5、安裝其他服務(wù)。應(yīng)該盡量不在同臺服務(wù)器上安裝數(shù)據(jù)庫的別的服務(wù),如果裝了的話,最主要一點是數(shù)據(jù)庫密碼不能跟系統(tǒng)的登陸密碼一樣。

二、 設(shè)置IIS的安全機制

1、解決IIS4以及之前的版本受到D.O.S攻擊會停止服務(wù)。 運行Regedt32.exe 在:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一個值: Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設(shè)置為十進制 具體數(shù)值設(shè)置為你想設(shè)定的IIS允許接受的URL最大長度。CNNS的設(shè)置為256。

2、刪除HTR腳本映射。

3、將IIS web server下的 /_vti_bin 目錄設(shè)置成禁止遠程訪問。

4、在IIS管理控制臺中,點 web站點,屬性,選擇主目錄,配置(起始點),應(yīng)用程序映射,將htw與webhits.dll的映射刪除。

5、刪除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。

6、如果不需要使用Index Server,禁止或卸載該服務(wù)。 如果你使用了Index Server,請將包含敏感信息的目錄的“Index this resource”的選項禁止。

8、解決unicode漏洞: 2K安裝2kunicode.exe、NT安裝ntunicode86.exe。

經(jīng)過以上的設(shè)置之后,我還是不敢說它就完全安全了,你可不要回去睡大覺呀!不過你可以放松一下了!

微軟的產(chǎn)品雖然好用,但是它的漏洞和同類比起來是漏洞最多的一個.作為一個網(wǎng)管要時刻的注意新漏洞的出現(xiàn),及時的采取相應(yīng)的措施,做到有備無患!

關(guān)鍵詞:IIS

閱讀本文后您有什么感想? 已有 人給出評價!

  • 5 歡迎喜歡
  • 1 白癡
  • 1 拜托
  • 1 哇
  • 1 加油
  • 1 鄙視