日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
windows2003中IIS6的安全配置

IIS安全配置主要有3個方面需要注意

創(chuàng)新互聯(lián)是專業(yè)的競秀網(wǎng)站建設(shè)公司,競秀接單;提供做網(wǎng)站、成都網(wǎng)站制作,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行競秀網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

  • 設(shè)置主目錄權(quán)限
  • 刪除不需要的擴展名映射
  • 刪除危險的IIS組件
  1. 安裝IIS時應(yīng)該注意只安裝必需的服務(wù),建議不要安裝 Index Server、FrontPage Server Extensions、示例WWW站點等功能。
  2. 關(guān)閉不必要的服務(wù),服務(wù)開的多不是好事,將不必要的服務(wù)通通關(guān)掉,特別是連管理員都不知道的和一些危險的服務(wù),免得給系統(tǒng)帶來災(zāi)難,同時也能節(jié)約一些系統(tǒng)資源??稍诜?wù)器上關(guān)閉以下服務(wù):
    • Computer Browser:維護網(wǎng)絡(luò)上計算機的最新列表,以及提供這個列表
    • Task scheduler:允許程序在指定時間運行
    • Routing and Remote Access:在局域網(wǎng)及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。
    • Removable storage:管理可移動媒體、驅(qū)動程序和庫。
    • Remote Registry Service:允許遠程注冊表操作
    • Print Spooler:將文件加載到內(nèi)存中以便以后打印。要用打印機的朋友不能禁用這項。
    • Distributed Link Tracking Client:當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動時發(fā)送通知。
    • Com+ Event System:提供事件的自動發(fā)布到訂閱COM組件。
    • Alerter:通知選定的用戶和計算機管理警報。
    • Messenger:傳輸客戶端和服務(wù)器之間的NET SEND和警報器服務(wù)消息。
    • Telnet:允許遠程用戶登錄到此計算機并運行程序。
  3. 打開IIS管理器,刪除“默認WEB站點”及其下的所有目錄,并且將磁盤上這些文件全部刪除。在非系統(tǒng)分區(qū)建立WEB根目錄,如在D盤創(chuàng)建“WebMain”作為站點的根目錄。
  4. 打開IIS管理器,右鍵單擊左側(cè)列表中的“網(wǎng)站”,在彈出的菜單中選擇“新建/網(wǎng)站”命令,按向?qū)У奶崾具x擇上一步創(chuàng)建的目錄作為站點根目錄。
  5. 右鍵單擊新創(chuàng)建的站點名稱,在彈出的菜單中選擇“屬性”命令,彈出“站點屬性設(shè)置”對話框,選擇“主目錄”選項卡,史選中“讀取”復(fù)選框,并在下方的“執(zhí)行權(quán)限”中選擇“純腳本”。需要注意的是,在安裝操作系統(tǒng)service pack以后,IIS的應(yīng)用程序映射應(yīng)重新設(shè)置。因為安裝新的 service pack后,某些應(yīng)用程序映射又會重新出現(xiàn),導(dǎo)致出現(xiàn)安全漏洞。這是較易疏忽的一個問題。
  6. 在“主目錄”選項卡中,單擊“配置”按鈕,彈出“應(yīng)用程序配置”對話框,在“映射”選項卡中刪除不必要的IIS擴展名映射,如.idc .hrt .stm .ida .htw .shtml .shtm等。如果服務(wù)器只使用ASP,則可將除.asp和.asa之外的全部刪除。
  7. 接下來限制危險組件的運行。如果在服務(wù)器端做好文件系統(tǒng)和用戶賬戶的權(quán)限設(shè)置,F(xiàn)SO、XML、Stream都應(yīng)該是安全組件,因為它們都沒有跨出自己的文件夾或者站點的權(quán)限。最危險的組件是WSH和Shell,因為它們可以運行服務(wù)器硬盤里的EXE等程序,因此應(yīng)該將其刪除??墒褂靡韵麓a刪除這兩個組件:


復(fù)制代碼 代碼如下:

regsvr32/u c:\系統(tǒng)文件夾\system32\wshom.ocx

regsvr32/u c:\系統(tǒng)文件夾\system32\shell32.dll

del c:\系統(tǒng)文件夾\system32\wshom.ocx

del c:\系統(tǒng)文件夾\system32\shell32.dll (注:一般無法刪除,只需反注冊即可)



網(wǎng)頁名稱:windows2003中IIS6的安全配置
本文網(wǎng)址:http://www.5511xx.com/article/dhcogop.html