在Windows Server 2003中对于IIS的安全设置具有十分重要的意义,所以掌握IIS安全设置的六大技巧是一个网管员必备的基本技能。下面就是对IIS的安全设置的六大技巧。

技巧1、安装系统补丁

安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是Windows Server 2003 系统,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。

技巧2、设置端口保护和防火墙

Windows Server 2003 系统的端口屏蔽可以通过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置,把服务器上面要用到的服务端口选中 即可。

例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)

在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号

如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。

然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。

技巧3、合理的权限设置

需要重点设置如下三种权限:

WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。

设置好上述用户和文件系统权限后,还要记住设置如下的磁盘权限,设置原则如下:

系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限

技巧4、禁用不必要的服务

操作路径为:开始菜单—>管理工具—>服务



  1. Print Spooler
    2. 

  2. Remote Registry
    3. 

  3. TCP/IP NetBIOS Helper
    4. 

  4. Server


以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。


技巧5、卸载不安全的组件


最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用Windows Server 2003 系统,则系统文件夹应该是 C:\WINDOWS\ )




  1. regsvr32/u C:\WINNT\System32\wshom.ocx
    2. 

  2. del C:\WINNT\System32\wshom.ocx
    3. 

  3. regsvr32/u C:\WINNT\system32\shell32.dll
    4. 

  4. del C:\WINNT\system32\shell32.dll


然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器即可。


技巧6、IIS服务器安全的防护原则


一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。


如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。


作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。


更多内容:http://www.wangzhanjianshegs.com/北京网站建设
												


											
Windows2003中IIS的安全设置技巧的更多相关文章
	

    
								
  1. Windows2003中IIS配置MVC提示HTTP错误 404-文件或目录未找到
		
    Windows2003中IIS提示HTTP错误 404-文件或目录未找到 一.开启服务 启动服务“ASP.NET 状态服务”(ASP.NET State Service ),设置成“自动”. 设置完成 ...
    
		
    2. 
						
  2. Windows Server 2008 中iis反向代理设置
		
    1.安装 IIS(Windows专业版自带,如果是server版系统,需要通过功能管理器安装(无需下载)) urlrewrite插件,https://www.iis.net/downloads/mic ...
    
		
    3. 
						
  3. 0x3f3f3f3f...编程中无穷大常量的设置技巧
		
    转自 http://aikilis.tk/ 如果问题中各数据的范围明确,那么无穷大的设定不是问题,在不明确的情况下,很多程序员都取0x7fffffff作为无穷大,因为这是32-bit int的最大值. ...
    
		
    4. 
						
  4. Windows2003服务器IIS启用Gzip压缩的设置
		
    http://jingyan.baidu.com/article/148a192178ec834d71c3b12b.html     步骤 1 2 3 本文介绍的HTTP压缩方式,采用的是Window ...
    
		
    5. 
						
  5. 用WIN7系统IIS的提示:数据库连接出错,请检查Conn.asp文件中的数据库参数设置
		
    我用科讯的从4.0开始,去年开始很少用科讯做新站了,今天拿来做一下,结果悲剧了,数据库路径老是不对,百度一番又一番的,,最后终于给度娘解决了.分享出来给遇到同样的问题的人. 用WIN7系统IIS的注意 ...
    
		
    6. 
						
  6. Chrome 中的 JavaScript 断点设置和调试技巧  (转载)
		
    原文地址:http://han.guokai.blog.163.com/blog/static/136718271201321402514114/ 你是怎么调试 JavaScript 程序的?最原始的 ...
    
		
    7. 
						
  7. 深度技术W10系统中绑定MAC地址和IP地址的设置技巧
		
    深度技术W10系统中绑定MAC地址和IP地址的设置技巧分享给大家,感兴趣的用户,请一起来了解下,以备以后作参考,具体如下:1.点击“开始——搜索”,输入CMD命令,然后在CMD上右键选择以管理员身份运 ...
    
		
    8. 
						
  8. iOS开发UI篇—IOS开发中Xcode的一些使用技巧
		
    iOS开发UI篇—IOS开发中Xcode的一些使用技巧 一.快捷键的使用 经常用到的快捷键如下: 新建 shift + cmd + n     新建项目 cmd + n             新建文 ...
    
		
    9. 
						
  9. CSS设置技巧
		
    一.单位和值 1.1 颜色值 在网页中的颜色设置是非常重要,有字体颜色(color).背景颜色(background-color).边框颜色(border)等,设置颜色的方法也有很多种: 1.英文命令 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. js-错误处理与调试,JSON
			
    错误处理与调试: 1.try-catch try{ window.someNoneXistentFunction(); }catch(error){ alert(error.message) } 2. ...
    
			
    2. 
						
  2. Gym 100814C Connecting Graph 并查集+LCA
			
    Description standard input/output Statements Alex is known to be very clever, but Walter does not be ...
    
			
    3. 
						
  3. Python基础4- 字符串
			
    Python字符串是由数字.字母.下划线组成的一串字符,我们可以使用引号来创建字符串.如:str = 'Helloworld'在Python中没有char类型,单个字符也作为string使用; Pyt ...
    
			
    4. 
						
  4. HDU5834 Magic boy Bi Luo with his excited tree(树形DP)
			
    题目 Source http://acm.hdu.edu.cn/showproblem.php?pid=5834 Description Bi Luo is a magic boy, he also  ...
    
			
    5. 
						
  5. sqlserver中创建链接服务器
			
    链接服务器在跨数据库/跨服务器查询时非常有用(比如分布式数据库系统中),本文将以图文方式详细说明如何利用SQL Server Management Studio在图形界面下创建链接服务器.     1 ...
    
			
    6. 
						
  6. How to crack gbooks
			
    Damn cnblogs, no auto saving set by default, even worse than csdn, can't believe it, lost half an ho ...
    
			
    7. 
						
  7. XCODE  UITextField  中的属性和用法
			
    XCODE  UITextField  中的属性和用法 一些基本的用法 UIButton *button = [UIButton buttonWithType:UIButtonTypeRoundedR ...
    
			
    8. 
						
  8. python mysql 单引号字符串过滤
			
    最主要用这个函数,可以处理MySQLdb.escape_string(content). class Guide: def __init__(self): self.time_zone = 7*360 ...
    
			
    9. 
						
  9. URL编码:不同的操作系统、不同的浏览器、不同的网页字符集,将导致完全不同的编码结果。
			
    URL编码:不同的操作系统.不同的浏览器.不同的网页字符集,将导致完全不同的编码结果. 因此如果Url中有中文或特殊字符,一定要自己调用函数编码解码,不要让浏览器帮你编码,否则出现了问题会浪费你很多时 ...
    
			
    10. 
						
  10. Defining custom settings in Odoo
			
    Unfortunately Odoo documentation doesn’t seem to include any information about adding new configurat ...
    
			
    11.