WEB开发网
开发学院操作系统windows 2008 NT/2000服务器终极安全设置与效率优化指南(3) 阅读

NT/2000服务器终极安全设置与效率优化指南(3)

 2007-01-13 12:14:34 来源:WEB开发网   
核心提示: 运行该软件,首先出现以下界面(图一):图一以上界面介绍了IISLockTool的一些基本情况和使用时需要注意的地方:1)使用时应该选择针对本网站最少的服务,NT/2000服务器终极安全设置与效率优化指南(3)(3),去掉不必要的服务;2)设置完成以后,建议对网站进行彻底检查,暴露网页文件在

运行该软件,首先出现以下界面(图一):

图一

以上界面介绍了IISLock

Tool的一些基本情况和使用时需要注意的地方:1)使用时应该选择针对本网站最少的服务,去掉不必要的服务;2)设置完成以后,建议对网站进行彻底检查,以确定设置对本网站是否合适;

在以上界面,点击【下一步】按钮,出现以下界面(图二):

图二

以上界面选择快捷模式还是高级模式来运行软件,在这里,软件介绍了两者模式的区别:

快捷模式:此设置模式关闭了IIS的一些高级服务属性,其中包括动态网页属性(ASP);所以,我们需要再重复一遍,选择快捷模式只适合提供静态页面的网站,当然,这种模式是相对最安全的。

高级模式:此模式运行安装者自定义各种属性,同时允许高级属性的运行。

快捷模式设置我们不必介绍,点击【下一步】按钮就可以设置完成。我们选择【Advanced

Lockdown】(高级设置),点击【下一步】按钮,出现以下界面(图三):

以上界面帮助管理员设置各种脚本映射,我们来看每一种影射应该怎样设置:

1)DisablesupportActiveServer

Pages(ASP),选择这种设置将使IIS不支持ASP功能;可以根据网站具体情况选择,一般不选择此项,因为网站一般要求运行ASP程序;

2)DisablesupportIndexServerWeb

Interface(.idq,.htw,.ida),选择这一项将不支持索引服务,具体就是不支持.idq,.htw,.ida这些文件。我们先来看看到底什么是索引服务,然后来决定取舍。索引服务是IIS4中包含的内容索引引擎。你可以对它进行ADO调用并搜索你的站点,它为你提供了一个很好的web

搜索引擎。如果你的网站没有利用索引服务对网站进行全文检索,也就可以取消网站的这个功能,取消的好处是:1)减轻系统负担;2)有效防止利用索引服务漏洞的病毒和黑客,因为索引服务器漏洞可能使攻击者控制网站服务器,同时,暴露网页文件在服务器上的物理位置(利用.ida、.idq)。因此,我们一般建议在这一项前面打勾,也就是取消索引服务;

上一页  1 2 3 4 5 6 7 8  下一页

Tags:NT 服务器 终极

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接