安全维护IIS ASP站点的高级技巧

掉你的硬盘。

2 *.hta 这个我已经说过了，他是把双刃剑，用的好，你可以通过他来访问nt的很多操作，在asp上开nt用户也是可能的。但大多数的工作可以不通过web来事最好的。而*.hta在web很少用到，虽然他在iis4.0就推出了。比如，你把一个文件保存成*.hta，你就可以用ie打开。看看，很奇怪的界面吧。听ms的工程师说.net中吧*.hta换了个说法，功能加大了。看来网管的工作又该加大了。如果你想安全一些。

删掉吧。

3 *.idc 这个东东是个比较老的数据库连接方法了，现在大多数都直接用asp文件。不用idc了，所以删掉他。

4 *.printer这个是打印机文件。去掉他好了

5 *.htw ， *.ida *.idq这些都是索引文件，也可以去掉了。

四：好的安全习惯。

账号策略，密码策略

这些其实都在我的前两片贴子贴过了。，等等，感兴趣的可以看看相关文章。

另外。还要注意要多上ms的站点，看看安全公告。(MS的访问量就是这样长期排行世界前三的!)还要准备好一些第三方的工具。如扫描工具，模拟攻击工具。多上安全站点看看。如果你可以交道一些比较好的黑道朋友(我另一个师兄家家的方法)，也是比较好的。(黑道是黑客走的路!)

五：防止asp代码被泄漏。

这里只能说是防止，我只有从已经发现的看asp方法的漏洞入手，现在对于iis4.0则几乎有20种以上的办法，但安装了sp6a后有两种，可以到微软的网站安全公告下载2000-8月后的补丁可以解决。但如果你用了本文上面的方法。可以装到sp6就可以了。

如果是win2000 server，则有两种方法。安了sp1后，还有一种，所以你必须倒微软安全公告栏去下载相应的hotfix。可以解决。

六：防止恶意的破坏。

这个功能能对付一些被你监测到的不良分子，你可以在日志中、或第三方工具看到到底是谁在不停的探测、破坏你的IIS，那么把他列为不收欢迎的黑名单，这样，你再配置站点时可以对其IP，或域进行拒绝访问，不过这一过程是要付出代价的，你的IIS要担任反向查找的功能。可能会比较耗时。

七： 安全的话题。

以上还只是IIS与asp的。如果你要用道数据库。用道远程管理，用道远程连接数据库。那还要分别注意。正如我说的。没有绝对的安全。而这也才是安全的需要。关于安全的话题，没有结束，只有待续。