Currentcontrolset Contronilesystem中將 Ns Disable&dot3 Name Creston的值設為“1” (3)關閉NTFS的83格式文件識U別,這要在HKEY_ LOCAL MACHINESTSTEM
“系統(tǒng)啟動欄”中列表顯示默認值“30”改為“0” 、(4)系統(tǒng)啟動的等待時間設置為0秒,進行“控制面版一系統(tǒng)一啟動/關閉”操作,然
(5)將Web服務器設置為獨立的服務器,也能提高不少安全級別。
(6)從NT服務器上移走其他系統(tǒng)如OS2, Linux…“'以免他人從別的系統(tǒng)上修改你
的NT系統(tǒng) (7)除服務器的網絡共享,可以使用這樣的命令 net share/d,那些為了管理而設置的
Controlsetlcontro Servicesl Server\Parameters的 Autoshare Server改為0。共享就必須通過修改注冊表的方法來實現了, HKEY LOCAL MACHINE SYSTEMCURTENT-
(8)嚴格審核 success/Failed Logon/ogof日志,通過“域用戶管理器一規(guī)則一審核”
進行 (9)隱藏上次登錄用戶名,修改注冊表 HKEY LOCAL_MACHINE Microsof
Windowsnt Current Version Winlogon中的 Dontdisplaylastusername改為0
(10)在你的 logon對話框中把“ shutdown”按鈕移走,修改注冊表HKEY_ LOCAL
MACHINESOFTWAREMMICROSOF Windowsntcurrent Version Winlogon A Shutdown.
Without Logon改為0 (1)設定用戶的口令長度,一般可以設到九位,密碼位數到了這個數字再被猜出來的
可能性很小了:關閉 guest I賬號,將 Administrator賬號改名,并為管理員設置一個不易破
譯的口令
(12) Windows NT有一個特征:允許未認證的用戶進入網絡列舉域內用戶。如果想要
禁止這個功能,修改 HKEY LOCAL MACHINE\SYSTEM\Currentcontrolsetcontrollsa中
的 Restrictanonymous,將它的值改為1 (13)禁止P轉發(fā),通過“控制面版一網絡一協(xié)議一TCPP協(xié)議一屬性”,使這個框
為空
(14)配置 TCP/IP過濾,可以減少許多不必要的麻煩。具體配置方法是:“控制面版
一網絡一協(xié)議ーTCPP協(xié)議一屬性一高級→啟用安全機制一配置”,可以這樣配置 TCP Port
80和443(SSL的端口):不允許UDP端口;IP協(xié)議6。這是一個典型的安全配置,推
薦使用。
6.2.7IIS4.0的安全漏洞
隨著 Option Pack的發(fā)布,越來越多的人用IS40來做Web服務器,這樣一來,ASP就
成了不少網管的寵愛。雖然ASP的開發(fā)和維護都比較簡單,功能也比較強大,但在IS30的
都有數據庫的結構,用戶的訪問口令等關鍵數據,所以這就成了ASP一個相當大的BUG 時候,發(fā)現在ASP程序后面加 Sdata就可以看到ASP的源程序。由于ASP的源程序里面一般
雖然修改目錄的執(zhí)行權限可以防止這個BUG在IS40里面,也出現了一個類似的漏洞,就
是在ASP后面加上81%或者是82%也可以看到ASP的源程序,這次修改目錄權限就沒有用
用河覽器顯示ASP文件的源碼在加 made/Samples/Selector目錄下,后面跟上這樣一句話 了,推一的辦法就是安裝SP5,不僅如此,在IS40里面有個叫 showcode, asp I的程序,允許
source-=/path/filename,就可以看到想看的源文件。H用http://domainname/msadc/samples/selector
opcode. asp? source=/ ' default. asp就可以顯示 default. asp的源代碼(如果有的話),而用
則可以看到C盆下的boii文件 hip:/domainnamelmsadc/Samplesselecorshowcodeaspsourcemsadc/Samples./J.Jboctini
6.2.8IS4.0的安全配置方法
1.設置正確的 Server訪問控制權限 支人
System(Full Control) (1).EXE,CGI,DLL,PL權限設置 Everyone(X), Administrators( Full Control),
Control);(2)ASP的權限設置 Everyone(X), Administrators( Full Control), System(Full
(3)INC, SHTML,SHTM的權限設置 Everyone(X), Administrators( Full Control),
System(Full Control)
( Full Control)。(4).HTNL,GF,JPEG的權限設置 Everyone(R), Administrators(Full Control, System
系統(tǒng)帶來不必要的麻煩 2.正確設置虛擬目錄,建議把默認安裝后的那些虛擬目錄刑除,因為這些目錄將會給
(1)IIS: c: inetpub\iissamples
(2) LISSDK: c: inetpubiissamples sdk
(3)Adminscripts: c: uinetpubadminscripts (4)Data access: C: Program File \Common Files System sadc Samples
3.正確設置IS日志訪問權限,ACL: Administrators( Full Control), System(Full
Control).
14.適當地設置P拒絕列表,防止黑客攻擊服務器。
5.設置并使用權 Secure Sockets Layer.
6.刪除一些用不上的組件, regedit XXX. dll/。7.刑除虛擬目錄 IISADMPWD,因為它允許重新設置管理員口令,這是比較危險的
還是刪除為好。8.刪除一些不必要的 Scipt Mapping,像.hr,idc,shum,,stm, shtml,都可以刪
9.禁止RDS的支持,因為最近發(fā)現了一個它的BUG,所以還是禁用為好 10.使用IS登錄日志,每天記錄客戶P地址,用戶名,服務器端口,方法,URI字
根,HITP狀態(tài),用戶代理。11.在ASP頁面中加入<ROM>輸入的檢測
12.禁止“ Parent Paths"”,也就是不讓別人用“.”來訪問你的上一層目錄,設置辦
法:進入“站點屬性一主目錄一配置一應用程序選項一啟用上層目錄”將它 disable就可
以了 13. HKEY LOCAL MACHNELSYSTEM Sevices W3SVC Parameters f
Ssienablecmddirective設置為1,
網站設計禁止遠程調用 command shell 14.刪除或轉移/ msadc/Samples/Selector目錄下的 showcode. asp.以免他人看到ASP代
名稱欄目:配置 TCP/IP過濾
瀏覽地址:http://jinyejixie.com/news27/145577.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網站、全網營銷推廣、定制開發(fā)、搜索引擎優(yōu)化、面包屑導航、電子商務
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)