NT/2000服务器终极安全设置与效率优化指南(3)
2007-01-13 12:14:34 来源:WEB开发网2)RemovetheScriptsvitualdirectory,删除脚本虚拟目录;建议删除;
3)RemovetheMSDACvirtualdirectory,删除MSDAC虚拟目录,建议删除;
4)DisableDistribautedAuthoringand
Versioning(WebDAV),删除WEBDAV,WebDav主要允许管理者远程编写和修改页面,一般我们不会用到,建议删除,删除的好处是可以避免IIS5的一个WebDav漏洞,该漏洞可能导致服务器停止。
5)SetfilepermissionstopreventtheIISanouymoususerfromexecutingsystem
utilities(suchas
cmd.exe,tftp.exe),防止匿名用户运行可执行文件,比如cmd.exe和tftp.exe;建议选择此项,因为红色代码和尼姆达均利用了以上所说的匿名执行可执行文件的功能;
6)SetfilepermissionstopreventtheIISanouymoususerfromwritingto
contentdirectories,防止匿名用户对目录具有写权限,这个不要解释,建议选择;
设置以上选项以后,按【下一步】按钮,出现以下界面(图五):
图五
要求确认是否接受以上设置,选择【是】,出现以下界面(图六)开始对系统执行设置:
图六
在以上界面中,我们可以看到对IIS的详细设置情况。设置完成以后,建议重新启动IIS。
二、URLScanTool――过滤非法URL访问
仔细观察IIS的漏洞,我们几乎可以得出这样一个结论,所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站,一般有以下几种类型的URL可以利用漏洞:
1、特别长的URL,比如红色代码攻击网站的URL就是这样:
GET/default.idaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- ››终极新闻列表标签普通格式出错的临时解决方法
- ››服务器群集:Windows 2000 和 Windows Server 200...
- ››服务器维护经验谈 图解DHCP故障排除
- ››终极PK,驱动人生万能驱动评测
- ››NTFS 分区表修复新法(AcronisDiskDirector10)
- ››服务器虚拟化后需要完成的八大关键任务
- ››ntop 3.4 pre3 发布
- ››NT5.X/NT6.0双启动的故障解决
- ››服务器技术之热插拔
- ››NteBeans下JSP连接MySQL示例
- ››NT6 HDD Installer全攻略:如何硬盘安装Windows 7...
- ››NTFS硬盘完美启动 - 让Windows 7支持BackTrack3(B...
中查找“NT/2000服务器终极安全设置与效率优化指南(3)”更多相关内容
中查找“NT/2000服务器终极安全设置与效率优化指南(3)”更多相关内容更多精彩
赞助商链接
