当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 服务器安全设置(十七)

安全防护
黑客也能通过自解压包来实现入侵
如何测试电脑超频是否稳定?
ADSL用户如何防止路由器遭受黑客攻击
股市热潮引发电脑安全隐患 股民安全八大注意
自己编写能删除各种病毒尸体文件的利器
只需这几招:拒绝重复感染病毒
卡巴斯基误杀导致XP崩溃的解决方案
如何清除局域网中的ARP病毒
为什么我的网站会被黑客攻击
用病毒木马进程速查表检查系统
五种获取正版卡巴斯基软件的方式
五招解决XP启动后操作迟延的问题
网页恶意代码六大危害及解决方案
解决故障有高招 让本地连接恢复正常
拒绝病毒威胁 为U盘请个贴身“保镖”
详解八种 Windows 安全模式及应用
一个文件搞定操作系统的所有问题
黑客常用的九种攻击方法
ASP网页防SQL注入的代码
进一步了解USB Key的安全漏洞

安全防护 中的 服务器安全设置(十七)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 33 ::
收藏到网摘: n/a


GET、HEAD、POST

(3)[DenyVerbs]节配置

如果UseAllowVerbs设置为0,此节设置的所有请求将拒绝,一般设置以下请求:

PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK

(4)[AllowExtensions]节设置

在这一节设置的所有扩展名文件将被允许请求,一般设置以下请求:

.asp、.htm、.html、.txt、.jpg、.jpeg、.gif,如果需要提供文件下载服务,需要增加.rar、.zip

(5)[DenyExtensions]节设置

在这一节设置的所有扩展名文件请求将被拒绝,根据已经发现的漏洞,我们可以在这一节增加内容,一般为以下设置:
.asa、可执行文件、批处理文件、日志文件、罕见扩展如:shtml、.printer等。

三、总结

以上两个工具功能强大,可以真正实现对IIS的保护。IIS Lock Tool简单,相对而言,只是被动的防卫;UrlScan设置比较难,建议对IIS非常熟悉的管理员使用,只要设置得当,UrlScan的功能更加强大。在使用UrlScan的时候,切记不要设置一次万事大吉,需要不停跟踪新出现的漏洞,随时修改URLScan的配置文件。

3。高级篇:NT/2000的高级安全设置

1.禁用空连接,禁止匿名获得用户名列表

Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接,实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值: 0:None. Rely on default permissions(无,取决于默认的权限 1 :Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)

2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问) 0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等,对服务器来说这样的设置非常危险。 1这个值是只允许非NULL用户存取SAM账号信息和共享信息。 2这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。 好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了