windows 2003中IIS6的安全配置

IIS安全配置主要有3个方面需要注意

  • 设置主目录权限
  • 删除不需要的扩展名映射
  • 删除危险的IIS组件

  1. 安装IIS时应该注意只安装必需的服务,建议不要安装 Index Server、FrontPage Server Extensions、示例WWW站点等功能。
  2. 关闭不必要的服务,服务开的多不是好事,将不必要的服务通通关掉,特别是连管理员都不知道的和一些危险的服务,免得给系统带来灾难,同时也能节约一些系统资源。可在服务器上关闭以下服务:
    • Computer Browser:维护网络上计算机的最新列表,以及提供这个列表
    • Task scheduler:允许程序在指定时间运行
    • Routing and Remote Access:在局域网及广域网环境中为企业提供路由服务。
    • Removable storage:管理可移动媒体、驱动程序和库。
    • Remote Registry Service:允许远程注册表操作
    • Print Spooler:将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项。
    • Distributed Link Tracking Client:当文件在网络域的NTFS卷中移动时发送通知。
    • Com+ Event System:提供事件的自动发布到订阅COM组件。
    • Alerter:通知选定的用户和计算机管理警报。
    • Messenger:传输客户端和服务器之间的NET SEND和警报器服务消息。
    • Telnet:允许远程用户登录到此计算机并运行程序。

  3. 打开IIS管理器,删除“默认WEB站点”及其下的所有目录,并且将磁盘上这些文件全部删除。在非系统分区建立WEB根目录,如在D盘创建“WebMain”作为站点的根目录。
  4. 打开IIS管理器,右键单击左侧列表中的“网站”,在弹出的菜单中选择“新建/网站”命令,按向导的提示选择上一步创建的目录作为站点根目录。
  5. 右键单击新创建的站点名称,在弹出的菜单中选择“属性”命令,弹出“站点属性设置”对话框,选择“主目录”选项卡,史选中“读取”复选框,并在下方的“执行权限”中选择“纯脚本”。需要注意的是,在安装操作系统service pack以后,IIS的应用程序映射应重新设置。因为安装新的 service pack后,某些应用程序映射又会重新出现,导致出现安全漏洞。这是较易疏忽的一个问题。
  6. 在“主目录”选项卡中,单击“配置”按钮,弹出“应用程序配置”对话框,在“映射”选项卡中删除不必要的IIS扩展名映射,如.idc .hrt .stm .ida .htw .shtml .shtm等。如果服务器只使用ASP,则可将除.asp和.asa之外的全部删除。
  7. 接下来限制危险组件的运行。如果在服务器端做好文件系统和用户账户的权限设置,FSO、XML、Stream都应该是安全组件,因为它们都没有跨出自己的文件夹或者站点的权限。最危险的组件是WSH和Shell,因为它们可以运行服务器硬盘里的EXE等程序,因此应该将其删除。可使用以下代码删除这两个组件:



代码如下:

regsvr32/u c:\系统文件夹\system32\wshom.ocx
regsvr32/u c:\系统文件夹\system32\shell32.dll
del c:\系统文件夹\system32\wshom.ocx
del c:\系统文件夹\system32\shell32.dll (注:一般无法删除,只需反注册即可)

(0)

相关推荐

  • iis resin 配置 安全简单设置.

    D:\jsp\jdk 装jdk D:\jsp\resin 放resin D:\jsp\web 网页文件 装jdk之前要弄好你的程序是用什么开发的,这个jdk不知道是不是不像.net那些高级兼容低级的.反正我之前装了jdk 1.6 网站就是出错.换了人家开放时用的jdk 1.5就好了 装好jdk和解压好resin 设置环境变量. CLASSPATH D:\jsp\jdk\lib\tools.jar;D:\jsp\jdk\lib\dt.jar JAVA_HOME D:\jsp\jdk RESIN_H

  • win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理

    一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 以下为引用的内容: 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必

  • 浅谈IIS安全配置

    1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用 2.禁止TCP/IP的NETBIOS 通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定 3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入 坑爹的~~我就挨过一次 4.iis权限配置(重点剖析) 在站点-属性-主目录有这几个权限设置 脚本资源访问 写入 浏览 记录访问 索引资源 这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录

  • windows 2003中IIS6的安全配置

    IIS安全配置主要有3个方面需要注意 设置主目录权限 删除不需要的扩展名映射 删除危险的IIS组件 安装IIS时应该注意只安装必需的服务,建议不要安装 Index Server.FrontPage Server Extensions.示例WWW站点等功能. 关闭不必要的服务,服务开的多不是好事,将不必要的服务通通关掉,特别是连管理员都不知道的和一些危险的服务,免得给系统带来灾难,同时也能节约一些系统资源.可在服务器上关闭以下服务: Computer Browser:维护网络上计算机的最新列表,以

  • windows 2003服务器安装 IIS6.0和IIS自带FTP服务器图文教程

    写这篇文章主要是帮助刚刚接触服务器或云主机的小白,绝大多数新手刚接触windows 2003服务器都是安装的IIS服务器,下面我们就2003服务器来安装IIS以及IIS自带的FTP服务器做个详细完整的图文教程. 以下步骤请远程登录服务器后再操作 1.下载IIS6.0安装包,点击下载IIS6.0安装包,比如下载到D盘 2.将这个压缩包解压 3.依次点击远程桌面左下角的 开始--控制面板--添加或删除程序 在点击 添加/删除windows组件(A) 4.在windows组件里面找到应用程序服务器,并

  • Windows 2003中200K上传限制解决

    在Windows 2003 server上会出现上传大小受限制的问题,这是由于windows 2003 server的IIS 6做了限制所致,II6默认设置是最大只能上传200K的文件,下面介绍一下如何修改IIS6设置,以使上传不受限制. 进入管理工具-〉Internet 信息服务(IIS)管理器,如下图 首先停止Internet 信息服务(IIS)的internet服务,如下图: 如下图,选择"停止..internet 服务",点击确定即可: 接着,在找到文件c:\windows\s

  • Windows 2003中重置TCP/IP

    在Windows Server 2003(简称Windows 2003)的连接属性对话框中,如果点击"Internet协议(TCP/IP)选项,"卸载"按钮为灰色,是不可用的.这是因为TCP/IP协议是Windows Server 2003的核心组件,不能删除. 如果我们需要将TCP/IP重置到原始状态,该怎么办呢?此时,我们可以借助"netsh"命令行工具来解决这一问题.在"运行"对话框中输入"cmd",打开&qu

  • 轻松架设Windows 2003中WEB服务器

    Windows下的WWW服务器以其架设方便.操作简单赢得了很多人的青睐,下面笔者将以Windows Server 2003为例来介绍如何配置一个Web服务器,望能对刚入门的网管员有所帮助. 一.架设Web服务器 默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装.进入控制面板,执行"添加或删除程序→添加/删除 Windows 组件"进入Windows组件向导窗口,勾选"应用程序服务器→Internet 信息服务","确定&

  • Windows 2003系统四则优化小技巧

    针对服务器的需求,Windows 2003对声卡.显卡等硬件的默认设置做了处理,不过个人用户在使用时经常会碰到一些"故障",那么应当如何解决呢? 1.播放电影时画面粗糙 很多朋友都有这样的"遭遇":自己的电脑配置相当好,安装了Windows 2003后显卡也能够被自动识别并安装,可是播放电影时画面却非常粗糙,安装最新版显卡驱动后画面质量依然如故. 解决方法:在桌面上点击右键,依次进入"显示属性"\"设置"\"高级&q

  • Windows 2003 工作手册(1)

    一.在 Windows Server 2003 中为 DNS 配置 Internet 访问 概要     本分步指南说明如何在 Windows Server 2003 产品中为域名系统 (DNS) 配置 Internet 访问.DNS 是 Internet 上使用的核心名称解析工具.DNS 负责主机名称和 Internet 地址之间的解析     1.如何从运行 Windows Server 2003 的独立服务器    开始 运行 Windows Server 2003 的独立服务器成为网络的

  • Windows 2003 工作手册(3)

    二十一.如何对传入的连接禁用 NetBT 代理    版权所概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理.此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称.在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINS Proxy Enable

  • 轻松设置拒绝windows 2003泄密

    一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经"高枕无忧"了.可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统"拒绝"对外泄密. 大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主

  • Windows 2003操作系统优化技巧

    针对服务器的需求,Windows 2003对声卡.显卡等硬件的默认设置做了处理,不过个人用户在使用时经常会碰到一些"故障" 1. 播放电影时画面粗糙 很多朋友都有这样的"遭遇":自己的电脑配置相当好,安装了Windows 2003后显卡也能够被自动识别并安装,可是播放电影时画面却非常粗糙,安装最新版显卡驱动后画面质量依然如故. 解决方法:在桌面上点击右键,依次进入"显示属性"\"设置"\"高级"\"

随机推荐