Windows2003中IIS的安全设置技巧

时间  2019-11-19
标签 windows2003 windows iis 安全 设置 技巧 栏目 Windows 繁體版
原文   原文链接

在Windows Server 2003中对于IIS的安全设置具备十分重要的意义,因此掌握IIS安全设置的六大技巧是一个网管员必备的基本技能。下面就是对IIS的安全设置的六大技巧。shell

 

技巧一、安装系统补丁数据库

安装好操做系统以后,最好能在托管以前就完成补丁的安装,配置好网络后,若是是2000则肯定安装上了SP4,若是是Windows Server 2003 系统,则最好安装上SP1,而后点击开始→Windows Update,安装全部的关键更新。安全

技巧二、设置端口保护和防火墙服务器

Windows Server 2003 系统的端口屏蔽能够经过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>(右键)属性—>本地链接—>(右键)属性—>高级—>(选中)Internet 链接防火墙—>设置,把服务器上面要用到的服务端口选中 便可。网络

例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)app

在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号工具

若是你要提供服务的端口不在里面,你也能够点击“添加”铵钮来添加,具体参数能够参照系统里面原有的参数。网站

而后点击肯定。注意:若是是远程管理这台服务器,请先肯定远程管理的端口是否选中或添加。操作系统

技巧三、合理的权限设置ip

须要重点设置以下三种权限:

WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置,请记住分区的时候把全部的硬盘都分为NTFS分区,而后咱们能够肯定每一个分区对每一个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

IIS匿名用户,每一个IIS站点或者虚拟目录,均可以设置一个匿名访问用户(如今暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具备的权限,就是这个“IIS匿名用户”所具备的权限。

设置好上述用户和文件系统权限后,还要记住设置以下的磁盘权限,设置原则以下:

系统盘及全部磁盘只给 Administrators 组和 SYSTEM 的彻底控制权限

系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的彻底控制权限

系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的彻底控制权限

系统盘\Inetpub 目录及下面全部目录、文件只给 Administrators 组和 SYSTEM 的彻底控制权限

系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的彻底控制权限

技巧四、禁用没必要要的服务

操做路径为:开始菜单—>管理工具—>服务

 

 

     
 
  1. Print Spooler   
    2.  
 
  2. Remote Registry   
    3.  
 
  3. TCP/IP NetBIOS Helper   
    4.  
 
  4. Server  
    5.  

 

 
 

以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别须要的话不要启动。
 

技巧五、卸载不安全的组件
 

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 如下均以 WIN2000 为例,若是使用Windows Server 2003 系统,则系统文件夹应该是 C:\WINDOWS\ )
 

 
 

 

     
 
  1. regsvr32/u C:\WINNT\System32\wshom.ocx   
    2.  
 
  2. del C:\WINNT\System32\wshom.ocx   
    3.  
 
  3. regsvr32/u C:\WINNT\system32\shell32.dll   
    4.  
 
  4. del C:\WINNT\system32\shell32.dll  
    5.  

 

 
 

而后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示没法删除文件,不用管它,重启一下服务器便可。
 

技巧六、IIS服务器安全的防御原则
 

通常状况下,黑客老是瞄准论坛等程序,由于这些程序都有上传功能,他们很容易的就能够上传ASP木马,即便设置了权限,木马也能够控制当前站点的全部文件了。另外,有了木马就而后用木立刻传提高工具来得到更高的权限,咱们关闭shell组件的目的很大程度上就是为了防止攻击者运行提高工具。
 

若是论坛管理员关闭了上传功能,则黑客会想办法得到超管密码,好比,若是你用动网论坛而且数据库忘记了更名,人家就能够直接下载你的数据库了,而后距离找到论坛管理员密码就不远了。
 

做为管理员,咱们首先要检查咱们的ASP程序,作好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,由于若是你的服务器上还为朋友开了站点,你可能没法肯定你的朋友会把他上传的论坛作好安全设置。这就用到了前面所说的那一大堆东西,作了那些权限设置和防提高以后,黑客就算是进入了一个站点,也没法破坏这个网站之外的东西。
 

更多内容:http://www.wangzhanjianshegs.com/北京网站建设


        

            

        	





    

		

            
相关文章

            

                

                

                    

                

            


            
相关标签/搜索

            
        


    

        

            

        

        

        
        

        

        

    




	

    





    

    	

    

        每日一句
    

    
    
    	每一个你不满意的现在,都有一个你没有努力的曾经。
    







    

    


    



    

        本站公众号
    

    

           欢迎关注本站公众号,获取更多信息

        
    




    

    




	


	







    

        联系我们
        最近搜索
        最新文章
        
        沪ICP备13005482号-10

            MyBatis教程
            SQL 教程
            MySQL教程
            Java 教程
            Thymeleaf 教程
            Hibernate教程
            Spring教程 
            Redis教程