七、IIS安全设置
IIS的安全:
1、不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开 。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上) 。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC 。
4、删除不必要的IIS扩展名映射 。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射 。主要为.shtml、.shtm、;.stm 。
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要 。
八、其它
1、系统升级、打操作系统补丁,尤其是IIS;6.0补丁、SQL;SP3a补丁,甚至IE;6.0补丁也要打 。同时及时跟踪最新漏洞补丁;
2、停掉Guest;帐号、并给guest;加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/;Current-Version/Explorer/Advanced/Folder/Hi-dden/SHOWALL”,鼠标右击;“CheckedValue”,选择修改,把数值由1改为0 。
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器 。
5、防止SYN洪水攻击 。
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters;
新建DWORD值,名为SynAttackProtect,值为2;
6.;禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE;/;SYSTEM;/;CurrentControlSet/;Services/Tcpip/Parameters/Interfaces/interface
新建DWORD值,名为PerformRouterDiscovery;值为0 。
7.;防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
将EnableICMPRedirects;值设为0
8.;不支持IGMP协议
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
新建DWORD值,名为IGMPLevel;值为0 。
9、禁用DCOM:
运行中输入Dcomcnfg.exe 。回车,单击“控制台根节点”下的“组件服务” 。;打开“计算机”子文件夹 。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性” 。选择“默认属性”选项卡 。
清除“在这台计算机上启用分布式;COM”复选框 。
最后,建议安全以上步骤做的朋友们,每做一步先进行一下测试,省的无可挽回,毕竟Microsoft会出一些非常规性的问题的咯!
推荐阅读
- 鼠曲草可以炒着吃吗
- vivox60怎么设置时间
- 改性pct塑料杯安全吗
- 一兆瓦等于等于多少瓦
- 青茶色头发如何改色
- 图 手把手教你配置Windows2003集群
- 图 Windows2008绕过登录密码验证漏洞
- 图 Windows 2008绕过登录密码验证漏洞
- 一张50元心形的折叠方法
- 如何网站制作