网络安全之小技巧教你保护(IIS)Web服务器(2)
来源:asp之家 时间:2009-09-20 20:04:00
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
2. 使用IIS防范工具:
这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
4. 如果你并不需要FTP和SMTP服务,请卸载它们:
进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。
5. 有规则地检查你的管理员组和服务:
有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将 * 扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
搜索引擎不收录页面的十六个常见原因诊断
IIS使用十大原则
利用新浪微博进行网站推广
Google及雅虎搜索引擎优化的八大提示
微软必应地图推三款新应用 方便公众出行(图)
![](https://img.aspxhome.com/file/UploadPic/20105/2010527172836825s.jpg)
构建DNS服务器指南
全面提高FTP服务器的安全性能
08年,个人站长赚钱将更加困难
暴雪披露产品路线图巫妖王之怒明年在华运营
![](https://img.aspxhome.com/file/UploadPic/200911/2009111792957134.jpg)
美图秀秀2.0.6 体验炫丽壁纸一键设置
![](https://img.aspxhome.com/file/UploadPic/200911/2009112512544717s.jpg)
简简单单清除windows2000日志
百度新闻悄然改版 整合内容增加用户二次点击
![](https://img.aspxhome.com/file/UploadPic/200910/20091016185423204.jpg)
90后站长关于网站宣传的看法
搜索优化外链为王时代 不要忘记内链建设
端午节推广网站十大方法
![](https://img.aspxhome.com/file/UploadPic/up/2008060616484432.gif)
Facebook应用开发者如何获取用户和收益?
![](https://img.aspxhome.com/file/UploadPic/20115/27/0938100-33s.jpg)
浅谈cms系统的seo优化
如何删除UCenter下某个应用
![](https://img.aspxhome.com/file/UploadPic/200912/12/20091212191527246s.jpg)
浅谈中小站长站点运营推广
GoDaddy Backorder域名抢注图文教程
![](https://img.aspxhome.com/file/UploadPic/20103/19/201031992038566s.jpg)