当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(3)

ASP
飞云写的防CC攻击的ASP程序插件 打包下载
随机调用n条数据的方法分析
一个强健 实用的asp+ajax二级联动菜单(有演示和附源程序打包下载)
asp 读取 utf-8格式文档并生成utf-8格式文档的乱码问题
实现纯真IP txt转mdb数据库的方法
用实现ASP批量删除目录及文件的代码
[ASP]RegExp对象提供简单的正则表达式支持功能使用说明
用ASP生成UTF-8网页文件的两种方法
asp利用fso给文件夹和文件改名的代码
asp 采集实战代码
解决采集时出现msxml3.dll 错误的方法
asp实现二进制字符串转换为Unicode字符串
asp 用InStr查找特定字符串的代码
[推荐]ASP编程通用函数收藏大全
去除HTML代码中所有标签的两种方法
asp Chr 函数 数字转字母的方法
asp快速开发方法之数据操作实例代码
asp去除所有的超级链接的两种方法 替换与正则
asp下实现截取字符串特定部分内容函数
asp下取得客户端IP地址函数 转换IP地址函数

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 151 ::
收藏到网摘: n/a

      
  这份 IIS 5.0 清单并没有提及几个其它能够用来保护任何连接到网络上的计算机的措施。这些措施非常基本,却经常被忽略:
  
  至少在连接到网络上的转接器(adapter)上取消「NetBIOS over TCP/IP」的设定。
  
  不要在同一个 adapter 的 TCP/IP 上绑定客户端和服务器端服务。
  
  在服务器上停止使用越多服务越好。可考虑停用的服务包括: Alerter, ClipBook 服务器, DHCP 客户端, Directory Replicator, FTP Publishing Service, License Logging Service, Messenger, Netlogon, Network DDE, Network DDE DDM, Network Monitor, Remote Access Server, Remote Procedure Call Locator, Schedule Server, Simple Services, Spooler, TCP/IP NetBIOS Helper, 和 Telephone Service 等。
  
  采用良好的使用者管理,坚持采用稳当的密码(strong password),去除诸如「Guest」等无用帐号,对任何人的权限都进行控制。
  
  Nosratinia 提供了另一个较不常见的建议。首先,她建议删除「Administrator」帐号(或把它从所有组员窗体中移除),并用一个罕见的名字(odd name)建立一个新的管理员帐号。她还建议为所有网上内容使用加密文件系统(Encrypted File System,EFS),这么一来,即使入侵者可以令系统瘫痪,但是至少可以防止他们改变网站的内容。
  
  有别于分配权限给使用者群组(group)的传统做法,Nosratinia 建议为单一用户(individual)帐号分配权限。她说为了进入系统,骇客必须「进入一个比他使用的帐号拥有更高特权级别的用户组。」使用单一用户的帐号(而非使用者群组)在这个过程中能达到遏止的效果。