Windows Server 2003中六个IIS的安全设置本领[Windows安全]
本文“Windows Server 2003中六个IIS的安全设置本领[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在Windows Server 2003中关于IIS的安全设置具有非常重要的意义,所以掌握IIS安全设置的六大本领是一个网管员必备的基本技术.下面就是对IIS的安全设置的六大本领.
本领1、安装系统补钉
安装好操作系统之后,最好能在托管之前就完成补钉的安装,配置好网络后,假如是2000则肯定安装上了SP4,假如是Windows Server 2003 系统,则最好安装上SP1,然后点击开始→Windows Update,安装全部的关键更新.
本领2、设置端口保护和防火墙
Windows Server 2003 系统的端口屏蔽可以通过自身防火墙来办理,这样对比好,比挑选更有机动性,桌面—>网上邻人—>(右键)属性—>本地衔接—>(右键)属性—>高级—>(选中)Internet 衔接防火墙—>设置,把服务器上面要用到的服务端口选中 便可.
比方:一台WEB服务器,要供应WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
假如你要供应服务的端口不在里面,你也可以点击“增添”铵钮来增添,具体参数可以参照系统里面原有的参数.
然后点击肯定.注意:假如是远程管理这台服务器,请先肯定远程管理的端口能否选中或增添.
本领3、公道的权限设置
需求重点设置以下三种权限:
WINDOWS用户,在WINNT系统中大大都时刻把权限按用户(組)来划分.在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组.
NTFS权限设置,请记着分区的时刻把全部的硬盘都分为NTFS分区,然后我们可以肯定每个分区对每个用户开放的权限.【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限.
IIS匿名用户,每个IIS站点大概虚拟目录,都可以设置一个匿名拜候用户(目前暂且把它叫“IIS匿名用户”),当用户拜候你的网站的.ASP文件的时刻,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限.
设置好上述用户和文件系统权限后,还要记着设置以下的磁盘权限,设置原则以下:
系统盘及全部磁盘只给 Administrators 组和 SYSTEM 的完好掌握权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完好掌握权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完好掌握权限
系统盘\Inetpub 目录及下面全部目录、文件只给 Administrators 组和 SYSTEM 的完好掌握权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完好掌握权限
本领4、禁用不必要的服务
操作途径为:开始菜单—>管理工具—>服务
- Print Spooler
- Remote Registry
- TCP/IP NetBIOS Helper
- Server
以上是在Windows Server 2003 系统上面默许启动的服务中禁用的,默许禁用的服务如没分外需求的话不要启动.
本领5、卸载不安全的组件
最简单的办法是直接卸载后删除呼应的程序文件.将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,假如利用Windows Server 2003 系统,则系统文件夹应当是 C:\WINDOWS\ )
- regsvr32/u C:\WINNT\System32\wshom.ocx
- del C:\WINNT\System32\wshom.ocx
- regsvr32/u C:\WINNT\system32\shell32.dll
- del C:\WINNT\system32\shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了.大概会提醒无法删除文件,不用管它,重启一下服务器便可.
本领6、IIS服务器安全的防护原则
普通情形下,黑客老是对准论坛等程序,因为这些程序都有上传功效,他们很简单的便可以上传ASP木马,即便设置了权限,木马也可以掌握当前站点的全部文件了.别的,有了木马就然后用木即刻传晋升工具来得到更高的权限,我们关闭shell组件的目的很大程度上就是为了避免攻击者运行晋升工具.
假如论坛管理员关闭了上传功效,则黑客会想办法得到超管密码,比方,假如你用动网论坛并且数据库忘掉了改名,人家便可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了.
作为管理员,我们首先要查抄我们的ASP程序,做好必要的设置,避免网站被黑客进入.别的就是避免攻击者利用一个被黑的网站来掌握整个服务器,因为假如你的服务器上还为朋友开了站点,你大概无法肯定你的朋友会把他上传的论坛做好安全设置.这就用到了前面所说的那一大堆东西,做了那些权限设置和防晋升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西.
以上是“Windows Server 2003中六个IIS的安全设置本领[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“Windows Server 2003中六个IIS的安全设置本领”更多相关内容
中查找“Windows Server 2003中六个IIS的安全设置本领”更多相关内容