保護IIS Web服務器的15個技巧

http://m.yibo1263.com　2008/10/8 9:31:07 　來源:東北IT網　編輯:葉子

　　5. 有規(guī)則地檢查你的管理員組和服務:

　　有一天我進入我們的教室，發(fā)現(xiàn)在管理員組里多了一個用戶。這意味著這時某個人已經成功地進入了你的系統(tǒng)，他或她可能冷不丁地將炸彈扔到你的系統(tǒng)里，這將會突然摧毀你的整個系統(tǒng)，或者占用大量的帶寬以便黑客使用。黑客同樣趨向于留下一個幫助服務，一旦這發(fā)生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盤，從備份服務器恢復你每天備份的文件。因此，檢查IIS服務器上的服務列表并保持盡量少的服務必須成為你每天的任務。你應該記住哪個服務應該存在，哪個服務不應該存在。Windows 2000 Resource Kit帶給我們一個有用的程序，叫作tlist.exe，它能列出每種情況運行在svchost 之下的服務。運行這個程序可以尋找到一些你想要知道的隱藏服務。給你一個提示：任何含有daemon幾個字的服務可能不是Windows本身包含的服務，都不應該存在于IIS服務器上。想要得到Windows服務的列表并知道它們各自有什么作用，請點擊這里。

　　6. 嚴格控制服務器的寫訪問權限:

　　這聽起來很容易，然而，在大學校園里，一個Web服務器實際上是有很多"作者"的。教職人員都希望讓他們的課堂信息能被遠程學生訪問。職員們則希望與其他的職員共享他們的工作信息。服務器上的文件夾可能出現(xiàn)極其危險的訪問權限。將這些信息共享或是傳播出去的一個途徑是安裝第2個服務器以提供專門的共享和存儲目的，然后配置你的Web服務器來指向共享服務器。這個步驟能讓網絡管理員將Web服務器本身的寫權限僅僅限制給管理員組。

　　7. 設置復雜的密碼:

　　我最近進入到教室，從事件察看器里發(fā)現(xiàn)了很多可能的黑客。他或她進入了實驗室的域結構足夠深，以至于能夠對任何用戶運行密碼破解工具。如果有用戶使用弱密碼 (例如"password"或是 changeme"或者任何字典單詞)，那么黑客能快速并簡單的入侵這些用戶的賬號。

　　8. 減少/排除Web服務器上的共享:

　　如果網絡管理員是唯一擁有Web服務器寫權限的人，就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外，通過運行一個簡單的循環(huán)批處理文件，黑客能夠察看一個IP地址列表，利用命令尋找Everyone/完全控制權限的共享。

　　9. 禁用TCP/IP協(xié)議中的NetBIOS:

　　這是殘忍的。很多用戶希望通過UNC路徑名訪問Web服務器。隨著NETBIOS被禁用，他們便不能這么做了。另一方面，隨著NETBIOS被禁用，黑客就不能看到你局域網上的資源了。這是一把雙刃劍，如果網絡管理員部署了這個工具，下一步便是如何教育Web用戶如何在NETBIOS失效的情況下發(fā)布信息。

　　10. 使用TCP端口阻塞:

　　這是另一個殘忍的工具。如果你熟悉每個通過合法原因訪問你服務器的TCP端口，那么你可以進入你網絡接口卡的屬性選項卡，選擇綁定的TCP/IP協(xié)議，阻塞所有你不需要的端口。你必須小心的使用這一工具，因為你并不希望將自己鎖在Web服務器之外，特別是在當你需要遠程登陸服務器的情況下。要得到TCP端口的詳細細節(jié)，點擊這里。

本新聞共3頁,當前在第2頁 1 2 3

【收藏】【打印】【進入論壇】

·教你打好WEB服務器安全攻堅戰(zhàn)

·緊急處理Web服務器訪問失敗故障

·Web服務器安裝和運行FTP操作步驟

·Web服務器啟用并運行FTP服務

·偽靜態(tài)在IIS下的規(guī)則和設置方法

·保護IIS服務器安全的技巧和工具

·保護Web服務器從數(shù)據(jù)庫開始

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费