成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

讓你的IIS無懈可擊
2006-04-20   網絡

如果你的電腦新安裝nt4/win2000以后,并不是說就可以直接用來作Internet服務器了。盡管微軟的補丁打了一大堆,但還是有些漏洞。現在我們就簡單的談一下如何使用IIS建立一個高安全性能的服務器。
  一、 以Windows NT的安全機制為基礎
  1)NT打SP6補丁、2K打SP2補丁。把磁盤的文件系統轉換成NTFS(安裝系統的分區可以在安裝系統的時候轉換,也可以安裝完系統以后,用工具轉換)。同時把使用權限里有關Everyone的寫、修改的權限去掉,關鍵目錄:如WinntRepair連讀的權限也去掉。
  2)共享權限的修改。在NT下到開始菜單--》程序--》管理工具--》系統策略編輯器,然后打開系統策略里文件菜單里的“打開注冊表”修改其中的windows NT 網絡把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件,放到機器的啟動任務里。
  3)為系統管理員賬號更名。同時把系統管理員的密碼改成強加密:密碼長度在10位以上,并且密碼要包括數字、字母、!等各種字符。
  4)廢止TCP/IP上的NetBIOS。通過網絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定。
  5)安裝其他服務。應該盡量不在同臺服務器上安裝數據庫的別的服務,如果裝了的話,最主要一點是數據庫密碼不能跟系統的登陸密碼一樣。
  二、 設置IIS的安全機制
  1)解決IIS4以及之前的版本受到D.O.S攻擊會停止服務。 運行Regedt32.exe 在:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters 增加一個值: Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設置為十進制 具體數值設置為你想設定的IIS允許接受的URL最大長度。CNNS的設置為256。
  2)刪除HTR腳本映射。
  3)將IIS web server下的 /_vti_bin 目錄設置成禁止遠程訪問。
  4)在IIS管理控制臺中,點 web站點,屬性,選擇主目錄,配置(起始點),應用程序映射,將htw與webhits.dll的映射刪除。
  5)如果安裝的系統是2K的話,安裝Q256888_W2K_SP1_x86_en.EXE。
  6)刪除:c:Program FilesCommon FilesSystemMsadcmsadcs.dll。
  7)如果不需要使用Index Server,禁止或卸載該服務。 如果你使用了Index Server,請將包含敏感信息的目錄的“Index this resource”的選項禁止。
  8)解決unicode漏洞: 2K安裝2kunicode.exe、NT安裝ntunicode86.exe。
  經過以上的設置之后,我還是不敢說它就完全安全了,你可不要回去睡大覺呀!不過你可以放松一下了!
  微軟的產品雖然好用,但是它的漏洞和同類比起來是漏洞最多的一個.作為一個網管要時刻的注意新漏洞的出現,及時的采取相應的措施,做到有備無患!
  PS:無懈可擊倒是沒可能,不過一些起碼的安全問題還是要提及。

熱詞搜索:

上一篇:IIS服務器排錯
下一篇:全方位堵住Windows 2003的安全隱患

分享到: 收藏
主站蜘蛛池模板: 美女撒尿视频| 《诱惑》电影| 电影暗夜| 台州林毅| 我的公公电影| 赵大鹏简介| 大班安全教案《教室里不乱跑》| 一夜惊喜 电影| 甄子丹电影| 欧美重口| 爱上美眉| 罗云熙的新剧《尸语者》哪里能看| 宋晓飞| 住院吸氧是一天24小时算钱吗| 小熙| 第一财经在线直播今日股市 | 实力主义教室第三季| 中国往事演员表| 沟通能力自我评价| 视频 | vk| 夜夜女人香| 孤战迷城电视剧剧情分集介绍| 港股开户测试答案2024年| 羞羞的影评| ..1.| 打手板心视频80下| 寻梦记| 抖音浏览器| 狼来了ppt免费下载| 《伦敦黑帮》| 暗潮危机电影完整版在线观看| 他其实没那么爱你电影| 卡通男头像| 李采潭和黑人50分钟| 雳剑 电视剧演员表| 小城故事多歌曲原唱| 前田爱| 贵妃还乡| 欧美比基尼美女| yy直播是正经直播吗| 6套电影频道节目表|