当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K Internet服务器安全构建指南(三)

Windows服务器
IIS7 ASP+Access使用环境配置
通过IP安全策略 WIN2003禁止PING
win2000/2003下整合IIS+Tomcat5支持jsp
访问 IIS 元数据库失败解决问题的方法
windows 服务器安全经验总结_青云原创
IIS 多站点 用户隔离视频教程
IIS 网站服务器性能优化指南
IIS 应用程序池 CPU 100% 分析软件,找出具体有问题的ASP程序URL
IP安全策略 关闭端口说明
iis PHP5配置 PHP扩展模块加载不进来
IIS 运行ASP文件500内部错误解决方法大全
WEB 专用服务器的安全设置总结
IIS&Apache 攻击记录分析篇
如何保障IIS的安全避免服务器遭到攻击
Windows Server 2008服务器管理新技巧6则
IIS7 fastcgi方式安装php
IIS 学习笔记
让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
让IIS支持WAP的设置方法
在IIS上启用Gzip压缩 (HTTP压缩)

Windows服务器 中的 Win2K Internet服务器安全构建指南(三)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 60 ::
收藏到网摘: n/a

4、为重要系统文件改头换面

操作系统中有许多非常重要的文件,它们就象"双刃剑",既可以让管理员方便地执行维护工作,又可能被攻击者利用进行破坏活动。为此,建议对这些文件进行删除、重命名或者为其设置NTFS权限,目的就是使攻击者再也找不到熟悉的面孔。这些文件包括:


5、删除危险的IIS组件

默认安装后的有些IIS组件可能会造成安全威胁,应该从系统中去掉,所谓"多一个组件,不如少一个组件"。以下是一些"黑名单"参考,请管理员酌情考虑:

●Internet服务管理器(HTML):这是基于Web的IIS服务器管理页面,一般情况下不应通过Web进行管理,建议卸载它。

●样本页面和脚本:这些样本中有些是专门为显示IIS的强大功能设计的,但同样可被用来从Internet上执行应用程序和浏览服务器,这不是好事情,建议删除。

●Win2K资源工具箱或IIS资源工具箱:这些由专家编写的软件大概是现在最好的黑客工具了,其中有许多项目可以被攻击者利用从服务器上提取信息、进行破坏。

●SMTP和NNTP:如果不打算使用服务器转发邮件和提供新闻组服务,就删除这些项目吧。否则,别因为它们的漏洞带来新的不安全。

●Internet打印:Internet打印是Win2K中的一个新特性,它提供了通过Internet将打印作业题交给打印机的方式。但是由于网络上的打印机是通过一个Web页面进行访问并管理的,所以也就使系统增加了许多受到利用的可能。

6、改写注册表降低被攻击风险

DDoS攻击现在很流行,例如SYN使用巨量畸形TCP信息包向服务器发出请求,最终导致服务器不能正常工作。改写注册表信息虽然不能完全制止这类攻击,但是可以降低其风险,所以,建议搜索并实施相关攻击的注册表改写对策。降低SYN攻击的注册表改写对策是:将HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2。

7、简化IIS5中的验证方法

Win2K和IIS5紧密结合的一点就体现在它们共享了验证的功能和方法,这包括:匿名访问、基本验证(密码用明文送出)、Windows域服务器的简要验证、集成Windows验证等等。