让IIS服务器远离安全威胁

核心提示：最近一段时间，许多单位的网站在不经意间就被黑掉了，让IIS服务器远离安全威胁，或者网站的许多管理权限莫名其妙地被盗了，这是什么原因呢?除了服务器系统自身安全性能不高外，并将其他所有权限全部设置为拒绝，最后单击“确定”按钮结束权限属性设置操作，造成这些现象最主要的原因就是IIS服务器在默认状态下存

最近一段时间，许多单位的网站在不经意间就被黑掉了，或者网站的许多管理权限莫名其妙地被盗了，这是什么原因呢?除了服务器系统自身安全性能不高外，造成这些现象最主要的原因就是IIS服务器在默认状态下存在不少安全漏洞，许多非法攻击者往往会充分利用这些漏洞，来对服务器系统进行安全攻击，最终导致网站被黑或网络管理权限发生丢失。为了让IIS服务器远离安全攻击，我们必须对症下药、采取措施，来堵住IIS服务器的各种安全漏洞；现在，本文就以Windows 2003 Enterprise Edition IIS6服务器系统为操作蓝本，向各位详细介绍两则安全技巧，来让自己的IIS服务器运行更安全。

堵住目录漏洞 谨防木马攻击

相信目前多数单位的服务器都使用的是Windows 2003 Enterprise Edition系统，该系统中自带的IIS6在默认状态下存在文件解析漏洞，当Web服务器主目录中的某文件夹名与**.asp格式相近时候，那么该文件夹中的任何文件都能被IIS服务器看成ASP程序来进行执行，如此一来非法攻击者就能通过向该文件夹中上传gif或jpg格式的图象木马文件，来间接在服务器系统中运行木马程序了，那样的话IIS服务器系统的安全性就会受到严重威胁。考虑到微软公司还没有发布目录漏洞补丁程序，因此基本上大部分Web服务器都存在由该漏洞引起的安全威胁；为了避免Web服务器的超级管理权限丢失，或者发生网站被非法黑掉的现象，我们需要想方设法地及时堵住IIS服务器的安全漏洞。

原本通过安装目录漏洞补丁程序，就能非常轻松地解决上面的安全威胁，可是微软公司到目前为止，都没有为用户提供相关的漏洞补丁程序，这么一来我们就无法为采用这种方法来让IIS服务器远离安全攻击。考虑到IIS服务器通常会指定特定的文件夹来保存上传的图象文件或动画文件，此时我们只要找到那个目标文件夹，并对该文件夹的属性信息进行修改，以便让其中的所有文件都不具有执行权限。在进行这种设置操作时，我们可以先以系统管理员身份进入服务器系统，并打开该系统的资源管理器窗口，从中找到用来存在网站图象或动画的目标文件夹；用鼠标右键单击该目标文件夹图标，从弹出的右键菜单中执行“属性”命令，打开目标文件夹的属性设置窗口；单击该设置窗口中的“安全”标签，进入如图1所示的标签设置页面，从该页面的“组或用户名称”列表框中选中“everyone”帐号，并将该帐号的运行权限设置为“读取”和“写入”，并将其他所有权限全部设置为拒绝，最后单击“确定”按钮结束权限属性设置操作，如此一来IIS服务器就会禁止普通用户运行gif或jpg格式的图象木马文件了。