windows 2003中IIS6的安全配置

2019-11-02 16:16:29

字體：大中小

供稿：網(wǎng)友

IIS安全配置主要有3個(gè)方面需要注意

設(shè)置主目錄權(quán)限刪除不需要的擴(kuò)展名映射刪除危險(xiǎn)的IIS組件安裝IIS時(shí)應(yīng)該注意只安裝必需的服務(wù)，建議不要安裝 Index Server、FrontPage Server Extensions、示例WWW站點(diǎn)等功能。關(guān)閉不必要的服務(wù)，服務(wù)開(kāi)的多不是好事，將不必要的服務(wù)通通關(guān)掉，特別是連管理員都不知道的和一些危險(xiǎn)的服務(wù)，免得給系統(tǒng)帶來(lái)災(zāi)難，同時(shí)也能節(jié)約一些系統(tǒng)資源?？稍诜?wù)器上關(guān)閉以下服務(wù)： Computer Browser：維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表，以及提供這個(gè)列表 Task scheduler：允許程序在指定時(shí)間運(yùn)行 Routing and Remote Access：在局域網(wǎng)及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。 Removable storage：管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)。 Remote Registry Service：允許遠(yuǎn)程注冊(cè)表操作 Print Spooler：將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的朋友不能禁用這項(xiàng)。 Distributed Link Tracking Client：當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知。 Com+ Event System：提供事件的自動(dòng)發(fā)布到訂閱COM組件。 Alerter：通知選定的用戶(hù)和計(jì)算機(jī)管理警報(bào)。 Messenger：傳輸客戶(hù)端和服務(wù)器之間的NET SEND和警報(bào)器服務(wù)消息。 Telnet：允許遠(yuǎn)程用戶(hù)登錄到此計(jì)算機(jī)并運(yùn)行程序。打開(kāi)IIS管理器，刪除“默認(rèn)WEB站點(diǎn)”及其下的所有目錄，并且將磁盤(pán)上這些文件全部刪除。在非系統(tǒng)分區(qū)建立WEB根目錄，如在D盤(pán)創(chuàng)建“WebMain”作為站點(diǎn)的根目錄。打開(kāi)IIS管理器，右鍵單擊左側(cè)列表中的“網(wǎng)站”，在彈出的菜單中選擇“新建/網(wǎng)站”命令，按向?qū)У奶崾具x擇上一步創(chuàng)建的目錄作為站點(diǎn)根目錄。右鍵單擊新創(chuàng)建的站點(diǎn)名稱(chēng)，在彈出的菜單中選擇“屬性”命令，彈出“站點(diǎn)屬性設(shè)置”對(duì)話(huà)框，選擇“主目錄”選項(xiàng)卡，史選中“讀取”復(fù)選框，并在下方的“執(zhí)行權(quán)限”中選擇“純腳本”。需要注意的是，在安裝操作系統(tǒng)service pack以后，IIS的應(yīng)用程序映射應(yīng)重新設(shè)置。因?yàn)榘惭b新的 service pack后，某些應(yīng)用程序映射又會(huì)重新出現(xiàn)，導(dǎo)致出現(xiàn)安全漏洞。這是較易疏忽的一個(gè)問(wèn)題。在“主目錄”選項(xiàng)卡中，單擊“配置”按鈕，彈出“應(yīng)用程序配置”對(duì)話(huà)框，在“映射”選項(xiàng)卡中刪除不必要的IIS擴(kuò)展名映射，如.idc .hrt .stm .ida .htw .shtml .shtm等。如果服務(wù)器只使用ASP，則可將除.asp和.asa之外的全部刪除。接下來(lái)限制危險(xiǎn)組件的運(yùn)行。如果在服務(wù)器端做好文件系統(tǒng)和用戶(hù)賬戶(hù)的權(quán)限設(shè)置，F(xiàn)SO、XML、Stream都應(yīng)該是安全組件，因?yàn)樗鼈兌紱](méi)有跨出自己的文件夾或者站點(diǎn)的權(quán)限。最危險(xiǎn)的組件是WSH和Shell，因?yàn)樗鼈兛梢赃\(yùn)行服務(wù)器硬盤(pán)里的EXE等程序，因此應(yīng)該將其刪除?？墒褂靡韵麓a刪除這兩個(gè)組件：

復(fù)制代碼代碼如下:

regsvr32/u c:/系統(tǒng)文件夾/system32/wshom.ocx

regsvr32/u c:/系統(tǒng)文件夾/system32/shell32.dll

del c:/系統(tǒng)文件夾/system32/wshom.ocx

del c:/系統(tǒng)文件夾/system32/shell32.dll (注：一般無(wú)法刪除，只需反注冊(cè)即可)

上一篇：nginx win32 版本靜態(tài)文件測(cè)試 (Windows環(huán)境)

下一篇：在Windows系統(tǒng)下安裝docker窗口的配置過(guò)程