currentcontrolset contronilesystem中将 ns disable&dot3 name creston的值设为“1” (3)关闭ntfs的83格局文件识u别,这要在hkey_ local machineststem
“零碎启动栏”中列表显示默许值“30”改成“0” 、(4)零碎启动的等候时间设置为0秒,进行“控制面版一零碎一启动/关闭”操纵,然
(5)将web服务器设置为自力的服务器,也能普及很多安全级别。
(6)从nt服务器上移走其余零碎如os2, linux…“'免得他人今后外零碎上修改你
的nt零碎 (7)除服务器的网络同享,可以运用如许的号令 net share/d,那些为了管理而设置的
controlsetlcontro servicesl server\parameters的 autoshare server改成0。同享就必需经由过程修改注册表的要领来实现了, hkey local machine systemcurtent-
(8)严厉审核 success/failed logon/ogof日记,经由过程“域用户管理器一规则一审核”
进行 (9)隐藏前次登陆用户名,修改注册表 hkey local_machine microsof
windowsnt current version winlogon中的 dontdisplaylastusername改成0
(10)在你的 logon对话框中把“ shutdown”按钮移走,修改注册表hkey_ local
machinesoftwaremmicrosof windowsntcurrent version winlogon a shutdown.
without logon改成0 (1)设定用户的口令长度,普通可以设到九位,暗码位数到了这个数字再被猜出来的
能够性很小了:关闭 guest i账号,将 administrator账号更名,并为管理员设置一个不容易破
译的口令
(12) windows nt有一个特色:容许未认证的用户进入网络枚举域内用户。若是想要
禁止这个功用,修改 hkey local machine\system\currentcontrolsetcontrollsa中
的 restrictanonymous,将它的值改成1 (13)禁止p转发,经由过程“控制面版一网络一协定一tcpp协定一属性”,使这个框
为空
(14)设置 tcp/ip过滤,可以削减许多不须要的贫苦。详细设置要领是:“控制面版
一网络一协定ーtcpp协定一属性一高档→启用安全机制一设置”,可以如许设置 tcp port
80和443(ssl的端口):不容许udp端口;ip协定6。这是一个典型的安全设置,推
荐运用。
6.2.7iis4.0的安全缝隙
跟着 option pack的发布,愈来愈多的人用is40来做web服务器,如许一来,asp就
成为了很多网管的溺爱。尽管asp的开发和维护都比力简略,功用也比力壮大,但在is30的
都无数据库的结构,用户的访问口令等关键数据,以是这就成为了asp一个至关大的bug 时辰,发此刻asp程序后面加 sdata就能够看到asp的源程序。由于asp的源程序内里普通
尽管修改目次的执行权限可以防止这个bug在is40内里,也泛起了一个雷同的缝隙,就
是在asp后面加之81%或者是82%也能够看到asp的源程序,此次修改目次权限就没有效
用河览器显示asp文件的源码在加 made/samples/selector目次下,后面跟上如许一句话 了,推一的法子就是装置sp5,不只云云,在is40内里有个叫 showcode, asp i的程序,容许
source-=/path/filename,就能够看到想看的源文件。h用http://domainname/msadc/samples/selector
opcode. asp? source=/ ' default. asp就能够显示 default. asp的源代码(若是有的话),而用
则可以看到c盆下的boii文件 hip:/domainnamelmsadc/samplesselecorshowcodeaspsourcemsadc/samples./j.jboctini
6.2.8is4.0的安全设置要领
1.设置正确的 server访问控制权限 支人
system(full control) (1).exe,cgi,dll,pl权限设置 everyone(x), administrators( full control),
control);(2)asp的权限设置 everyone(x), administrators( full control), system(full
(3)inc, shtml,shtm的权限设置 everyone(x), administrators( full control),
system(full control)
( full control)。(4).htnl,gf,jpeg的权限设置 everyone(r), administrators(full control, system
零碎带来不须要的贫苦 2.正确设置虚拟目次,倡议把默许装置后的那些虚拟目次刑除,由于这些目次将会给
(1)iis: c: inetpub\iissamples
(2) lissdk: c: inetpubiissamples sdk
(3)adminscripts: c: uinetpubadminscripts (4)data access: c: program file \common files system sadc samples
3.正确设置is日记访问权限,acl: administrators( full control), system(full
control).
14.适本地设置p回绝列表,防止黑客进犯服务器。
5.设置并运用权 secure sockets layer.
6.删除一些用不上的组件, regedit xxx. dll/。7.刑除虚拟目次 iisadmpwd,由于它容许从头设置管理员口令,这是比力危险的
仍是删除为宜。8.删除一些不须要的 scipt mapping,像.hr,idc,shum,,stm, shtml,均可以删
9.禁止rds的支持,由于比来发现了一个它的bug,以是仍是禁用为宜 10.运用is登陆日记,天天记载客户p地址,用户名,服务器端口,要领,uri字
根,hitp状况,用户代理。11.在asp页面中插手<rom>输入的检测
12.禁止“ parent paths"”,也就是不让他人用“.”来访问你的上一层目次,设置办
法:进入“站点属性一主目次一设置一应用程序选项一启用上层目次”将它 disable就可
以了 13. hkey local machnelsystem sevices w3svc parameters f
ssienablecmddirective设置为1,网页设计禁止远程挪用 command shell 14.删除或转移/ msadc/samples/selector目次下的 showcode. asp.免得他人看到asp代
