Win Server 2003个人网络服务器安全攻略(3)
作者:佚名 来源:iTbulo.COM 发布时间:2008-10-20 19:58:00
五、其它安全相关设置
1、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0
2、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
4. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
7、禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
注:3-6项内容我采用的是Server2000设置,没有测试过对2003是否起作用。但有一点可以肯定我用了一段的时间没有发现其它副面的影响。
六、配置 IIS 服务:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
7、使用UrlScan
UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。目前最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本。下载地址见页未的链接
如果没有特殊的要求采用UrlScan默认配置就可以了。
但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要%WINDIR%\System32\Inetsrv\URLscan
文件夹中的URLScan.ini 文件,然后在UserAllowVerbs节添加debug谓词,注意此节是区分大小写的。
如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。
如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHighBitCharacters的值设为1
在对URLScan.ini 文件做了更改后,你需要重启IIS服务才能生效,快速方法运行中输入iisreset
如果你在配置后出现什么问题,你可以通过添加/删除程序删除UrlScan。
8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.
猜你喜欢
- 今日淘特Asp.Net CMs推出2.0版,系统新增加了Tag标签,会员投稿,发布网站地图等功能。淘特Asp.Net Cms(V2.0) 2
- 10月30日消息,据国外媒体报道,知情人士透露,苹果工程师近期频繁往返于中国和美国之间,很可能是忙于平板电脑事宜。该知情人士称,苹果工程师近
- 地方门户网站的发展模式已经逐步明晰,已经有越来越多的案例将web2.0的盈利困局击破。从发展方向看,媒体化与电子商务化成为公认的方式。从运营
- 我是一个80后,没房没钱没背景,有的只是大把的时间,大学毕业后,面对工作的压力,经济的窘迫,不得不先找个工作糊口啊!本想开个实体店,可以看看
- 大家都说PR很难提高,百度,GOOLE收录也很难,可是我建站三个月我站的PR=5 搜狗PR=43 百度收录三万三页 GOOLE收录二万二页
- 多快好省地完成一件事是所有人都在追求的,所以就有了黑帽SEO。但俗话说:盗亦有道,如果把SEO黑帽做成黑客,就已经超出一个网络营销人员、SE
- 这里有一个数据库文档,和大家分享一下第一个表_admin (管理员)userid
- 对于提高自己站点的访问量,最有效的办法是,在做好站点的同时,不放过每一次的宣传机会,永远记住,即使是滴水也能装满瓶子,而当我们容易看到某些经
- 常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等,本文就仅说这5种,其他类型组件可以根据需
- 网站用户的回头率高与低,是非常重要的!我们不应该指望每位访客都会再回来,但是,我们应当做到让潜在的访客不定期的再回访,同时,回访的访客也是会
- Godaddy是世界第一大域名注册商,进军主机领域以后发展迅速,据多家监测机构显示,放置在Godaddy上的网站数量已经越居第一位。Goda
- 2008年2月27日,开发5年之久的windows server 2008终于发布了,现在大家可以到官方下载了。官方windows serv
- 注意,这里我们指的是环境是IIS7,并不是以前文章介绍过的“解决IIS下UTF-8文件报错乱码的问题”!安装Win Vista后,默认使用的
- 随着互联网的发展,传统媒体(报纸、杂志)也陆续登上互联网的舞台。受制于传统媒体的用户群,传统的阅读习惯已根深蒂固,传统媒体的网络化是否还能抓
- 前几天我们曝光了微软的平板电脑Courier的操作视频(微软平板电脑Courier 次世代操作曝光),其次世代的操作概念让我们拍手叫绝。而今
- 12月3日上午消息,28商机在线(28.com)母公司中网在线(OTC:CHNT)已在美国纽约OTCBB市场通过借壳的方式悄然挂牌交易。财报
- 文章标题写的可能有点容易误解,但不知道取个什么名字比较合适,姑且这个就这标题把,还是来个稍微具体点的描述:今日登入我的VPS,发现一个ASP
- 个人网站,通常意义上说是以个人的名义,单个人或几个人小作坊做的网站,也从另外的诠释上泛指草根网站。个人网站不缺创意,不缺流量,不缺技术,不缺
- 在搜索引擎运算原理中,提到了蜘蛛或网络机器人,我们就会联想到链接,因为蜘蛛是怎么运动的呢?就是通过链接与链接之间爬行的过程来抓取网页内容。如
- 网站管理员们经常会面对诸多需要帮助用户重定向到其他页面的情况。不幸的是,对任意目的地开放的重定向很可能被滥用。这是一个防不胜防的滥用形式,因