讓你的IIS無懈可擊Web服務器 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【clearvueentertainment.com - 電腦資料】

   

    如果你的電腦新安裝了nt4/win2000以后,并不是說就可以直接用來作Internet服務器了,

讓你的IIS無懈可擊Web服務器

。盡管微軟的補丁打了一大堆,但還是有些漏洞。現(xiàn)在我們就簡單的談一下如何使用IIS如果你的電腦新安裝了nt4/win2000以后,并不是說就可以直接用來作Internet服務器了。盡管微軟的補丁打了一大堆,但還是有些漏洞,F(xiàn)在我們就簡單的談一下如何使用IIS建立一個高安全性能的服務器。

    一、 以Windows NT的安全機制為基礎

    1)NT打SP6補丁、2K打SP2補丁。把磁盤的文件系統(tǒng)轉換成NTFS(安裝系統(tǒng)的分區(qū)可以在安裝系統(tǒng)的時候轉換,也可以安裝完系統(tǒng)以后,用工具轉換)。同時把使用權限里有關Everyone的寫、修改的權限去掉,關鍵目錄:如WinntRepair連讀的權限也去掉。

    2)共享權限的修改。在NT下到開始菜單--》程序--》管理工具--》系統(tǒng)策略編輯器,然后打開系統(tǒng)策略里文件菜單里的“打開 注冊表”修改其中的windows NT 網(wǎng)絡把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件,放到機器的啟動任務里。

    3)為系統(tǒng)管理員賬號更名。同時把系統(tǒng)管理員的密碼改成強加密:密碼長度在10位以上,并且密碼要包括數(shù)字、字母、!等各種字符。

    4)廢止TCP/IP上的NetBIOS。通過網(wǎng)絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定。

    5)安裝其他服務。應該盡量不在同臺服務器上安裝數(shù)據(jù)庫的別的服務,如果裝了的話,最主要一點是數(shù)據(jù)庫密碼不能跟系統(tǒng)的登陸密碼一樣。

    二、 設置IIS的安全機制

    1)IIS5安全問題在以前基礎上已經(jīng)大有改善.

    解決IIS4以及之前的版本受到D.O.S攻擊會停止服務。 運行Regedit32.exe 在:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters 增加一個值: Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設置為十進制 具體數(shù)值設置為你想設定的IIS允許接受的URL最大長度,

電腦資料

讓你的IIS無懈可擊Web服務器》(http://clearvueentertainment.com)。CNNS的設置為256。

    2)刪除HTR腳本映射。

    3)將IIS web server下的 /_vti_bin 目錄設置成禁止遠程訪問。

    4)在IIS管理控制臺中,點 web站點,屬性,選擇主目錄,配置(起始點),應用程序映射,將htw與webhits.dll的映射刪除。

    5)如果安裝的系統(tǒng)是2K的話,安裝Q256888_W2K_SP1_x86_en.EXE。

    6)刪除:c:Program FilesCommon FilesSystemMsadcmsadcs.dll。

    7)如果不需要使用Index Server,禁止或卸載該服務。 如果你使用了Index Server,請將包含敏感信息的目錄的“Index this resource”的選項禁止。

    8)解決unicode漏洞: 2K安裝2kunicode.exe、NT安裝ntunicode86.exe。

    經(jīng)過以上的設置之后,我還是不敢說它就完全安全了,你可不要回去睡大覺呀!不過你可以放松一下了!

    微軟的產(chǎn)品雖然好用,但是它的漏洞和同類比起來是漏洞最多的一個.作為一個網(wǎng)管要時刻的注意新漏洞的出現(xiàn),及時的采取相應的措施,做到有備無患!

    關 鍵 字:郵件 服務器

    相關文章:

    用CuteFtp的同步功能自動下載課件

    用ftprush實現(xiàn)多個FTP服務器自動同步

    服務器會話連接自動關閉怎么辦?

    淺談Win Vista下IIS7的安裝過程

    Win2008下IIS7不顯驗證碼解決方案

   

最新文章