当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 全面快捷的安全配置WIN2000

安全基础
活用Windows XP的安全模式解决日常电脑问题
认识僵尸网络攻击和防范僵尸网络攻击
无线路由器的主要加密方式和方法
找回丢失QQ成功率很高的方法
十大在线视频分享网站联手推荐360安全套装
防范木马病毒 从根上保证Windows系统的安全
人人桌面的应用定时功能轻松解决白领忘记收菜的烦恼
浏览器右键禁止的破解方法
搜狗浏览器:清除自己的上网痕迹
输入法无法切换或输入法图标不见的解决方法
局域网隐藏自己计算机又能上因特网的设置
局域网中工作站通过DHCP绑定功能高效上网
系统稳定正常运行 驱动程序的安装顺序
将移动硬盘打造为系统的安装和维护工具盘
iPhone设置技巧:隐藏手机里的影片
Outlook CSV格式通讯录导入到GMAIL
汇总Google搜索小技巧4则
IE首页被篡改1188网址导航人体艺术解决方法
工商银行网上银行防范网络钓鱼的方法
新年伊始 网上支付安全宝典

安全基础 中的 全面快捷的安全配置WIN2000


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

安装最新的版本的补丁包和小的热补丁文件

不要总是迷信每过一段时间的SP的补丁包,应该定期去微软的站点下载最新的补丁文件。详细方法请参考我专门为此写的另一篇文章。

IIS的合理安全设置

删除所有默认的IIS下的虚拟目录。



默认情况下,刚刚安装完成的IIS下有这些虚拟目录,根据在安装的时候选择的组件的不同稍微会有差别,不过都差不多。



用鼠标右键完全删除这些虚拟目录



全部完成的时候应该是这个样子的结果

下面请删除不需要的IIS下的映射



在站点属性里的主目录下的配置项目中



一般情况下我们只留下asp和asa这两个文件的映射就好了,其他的统统都可以删除的,前段时间危害极大的红色代码就是利用这里面的ida idq两个文件的错误来攻击主机的。其实到目前为止上面这些映射扩展名的程序几乎全部都被人发现了问题,包括我们留下的asp文件对应的程序也被发现了大漏洞,只是没有公布出来而已。



最后删除完应该是这个样子,所有asp.dll文件对应的扩展名留下其他的全部删除。如果你的站点用不到ASP程序的话,我建议你把这些也全部都删除,以后需要的时候可以再恢复的。最后如果你打算使用IIS请把站点的目录不要放在系统的系统所在盘,应该是其他的盘这样可以防止有人利用其他手段来进入你的系统目录。

最后你需要重新启动IIS使你刚才做的那些改动生效,请注意是重新启动IIS不是WEB服务。





上面是正确重新启动IIS的方法,在没有完成这个步骤之前你做的改动是不会生效的。