NT/2000服务器终极安全设置与效率优化指南（3）

核心提示： 3）DisablesupportforServerSideIncludes（.shtml,.shtm,.stm），取消服务器端包含；先来看看什么叫服务器端包含，NT/2000服务器终极安全设置与效率优化指南（3）(4)，SSI就是HTML文件中，可以通过注释行调用的命令或指针，删除web例

3）DisablesupportforServerSide

Includes（.shtml,.shtm,.stm），取消服务器端包含；先来看看什么叫服务器端包含，SSI就是HTML文件中，可以通过注释行调用的命令或指针。SSI

具有强大的功能，只要使用一条简单的SSI

命令就可以实现整个网站的内容更新，动态显示时间和日期，以及执行shell和CGI脚本程序等复杂的功能。一般而言，我们没有用到这个功能，所以，建议取消；取消可以防止一些IIS潜在地漏洞；

4）DisableforInternetData

Connector(.idc)，取消Internet数据库连接；先看Internet数据库连接的作用，它允许HTML页面和后台数据库建立连接，实现动态页面。需要注意的是，IIS4和IIS5中基本已经不使用idc，所以，建议在此项打勾，取消idc；

5）DisablesupportforInternetPrinting

(.printer)，取消Internet打印；这一功能我们一般没有使用，建议取消；取消的好处是可以避免.printer远程缓存溢出漏洞，这个漏洞使攻击者可以利用这个漏洞远程入侵IIS

服务器，并以系统管理员(system)身份执行任意命令；

6）Disablesupportfor.HTR

Scripting（.htr），取消htr映射；攻击者通过htr构造特殊的URL请求，可能导致网站部分文件源代码暴露（包括ASP），建议在此项前面打勾，取消映射；

理解以上各项设置以后，我们可以根据本网站情况来决定取舍，一般网站除了ASP要求保留以外，其他均可以取消，也就是全消第一项前面的勾，其他全部打勾，按【下一步】按钮，出现以下界面（图四）

图四

以上界面设置可以让管理员选择一些IIS默认安装文件的保留与否，我们来看怎样选择：

1）Removesampleweb

files，删除web例子文件；建议删除，因为一般我们不需要在服务器上阅读这些文件，而且，这些文件可能让攻击者利用来阅读部分网页源程序代码（包括ASP）；