配置 TCP/IP过滤
Currentcontrolset Contronilesystem中将 Ns Disable&dot3 Name Creston的值设为“1” (3)封闭NTFS的83格局文件识U别,这要在HKEY_ LOCAL MACHINESTSTEM
“体系启动栏”中列表显示默认值“30”改为“0” 、(4)体系启动的期待时光设置为0秒,进行“掌握面版一体系一启动/封闭”操作,然
(5)将Web办事器设置为自力的办事器,也能进步不少平安级别。
(6)从NT办事器上移走其他体系如OS2, Linux…“'以免他人从其余体系上修正你
的NT体系 (7)除办事器的收集共享,可以应用如许的敕令 net share/d,那些为了治理而设置的
Controlsetlcontro Servicesl Server\Parameters的 Autoshare Server改为0。共享就必需经由过程修正注册表的办法来实现了, HKEY LOCAL MACHINE SYSTEMCURTENT-
(8)严厉审核 success/Failed Logon/ogof日记,经由过程“域用户治理器一规矩一审核”
进行 (9)隐蔽前次登录用户名,修正注册表 HKEY LOCAL_MACHINE Microsof
Windowsnt Current Version Winlogon中的 Dontdisplaylastusername改为0
(10)在你的 logon对话框中把“ shutdown”按钮移走,修正注册表HKEY_ LOCAL
MACHINESOFTWAREMMICROSOF Windowsntcurrent Version Winlogon A Shutdown.
Without Logon改为0 (1)设定用户的口令长度,一般可以设到九位,暗码位数到了这个数字再被猜出来的
可能性很小了:封闭 guest I账号,将 Administrator账号更名,并为治理员设置一个不易破
译的口令
(12) Windows NT有一个特点:许可未认证的用户进入收集列举域内用户。假如想要
制止这个功效,修正 HKEY LOCAL MACHINE\SYSTEM\Currentcontrolsetcontrollsa中
的 Restrictanonymous,将它的值改为1 (13)制止P转发,经由过程“掌握面版一收集一协定一TCPP协定一属性”,使这个框
为空
(14)设置装备摆设 TCP/IP过滤,可以削减很多不需要的麻烦。具体设置装备摆设办法是:“掌握面版
一收集一协定ーTCPP协定一属性一高等→启用平安机制一设置装备摆设”,可以如许设置装备摆设 TCP Port
80和443(SSL的端口):不许可UDP端口;IP协定6。这是一个典范的平安设置装备摆设,推
荐应用。
6.2.7IIS4.0的平安破绽
跟着 Option Pack的宣布,越来越多的人用IS40来做Web办事器,如许一来,ASP就
成了不少网管的溺爱。固然ASP的开辟和保护都比拟简略,功效也比拟壮大,但在IS30的
都稀有据库的构造,用户的拜访口令等症结数据,所以这就成了ASP一个相当年夜的BUG 时刻,发明在ASP法式后面加 Sdata就可以看到ASP的源法式。因为ASP的源法式里面一般
固然修正目次的履行权限可以防止这个BUG在IS40里面,也涌现了一个相似的破绽,就
是在ASP后面加上81%或者是82%也可以看到ASP的源法式,此次修正目次权限就没有效
用河览器显示ASP文件的源码在加 made/Samples/Selector目次下,后面跟上如许一句话 了,推一的方法就是安装SP5,不仅如斯,在IS40里面有个叫 showcode, asp I的法式,许可
source-=/path/filename,就可以看到想看的源文件。H用http://domainname/msadc/samples/selector
opcode. asp? source=/ ' default. asp就可以显示 default. asp的源代码(假如有的话),而用
则可以看到C盆下的boii文件 hip:/domainnamelmsadc/Samplesselecorshowcodeaspsourcemsadc/Samples./J.Jboctini
6.2.8IS4.0的平安设置装备摆设办法
1.设置准确的 Server拜访掌握权限 支人
System(Full Control) (1).EXE,CGI,DLL,PL权限设置 Everyone(X), Administrators( Full Control),
Control);(2)ASP的权限设置 Everyone(X), Administrators( Full Control), System(Full
(3)INC, SHTML,SHTM的权限设置 Everyone(X), Administrators( Full Control),
System(Full Control)
( Full Control)。(4).HTNL,GF,JPEG的权限设置 Everyone(R), Administrators(Full Control, System
体系带来不需要的麻烦 2.准确设置虚拟目次,建议把默认安装后的那些虚拟目次刑除,因为这些目次将会给
(1)IIS: c: inetpub\iissamples
(2) LISSDK: c: inetpubiissamples sdk
(3)Adminscripts: c: uinetpubadminscripts (4)Data access: C: Program File \Common Files System sadc Samples
3.准确设置IS日记拜访权限,ACL: Administrators( Full Control), System(Full
Control).
14.恰当地设置P谢绝列表,防止黑客进击办事器。
5.设置并应用权 Secure Sockets Layer.
6.删除一些用不上的组件, regedit XXX. dll/。7.刑除虚拟目次 IISADMPWD,因为它许可从新设置治理员口令,这是比拟危险的
照样删除为好。8.删除一些不需要的 Scipt Mapping,像.hr,idc,shum,,stm, shtml,都可以删
9.制止RDS的支撑,因为比来发明了一个它的BUG,所以照样禁用为好 10.应用IS登录日记,天天记载客户P地址,用户名,办事器端口,办法,URI字
根,HITP状况,用户署理。11.在ASP页面中参加<ROM>输入的检测
12.制止“ Parent Paths"”,也就是不让别人用“.”来拜访你的上一层目次,设置办
法:进入“站点属性一主目次一设置装备摆设一运用法式选项一启用上层目次”将它 disable就可
以了 13. HKEY LOCAL MACHNELSYSTEM Sevices W3SVC Parameters f
Ssienablecmddirective设置为1,网站设计制止长途挪用 command shell 14.删除或转移/ msadc/Samples/Selector目次下的 showcode. asp.以免他人看到ASP代
