- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
IIS的安全配置
internet information services(IIS),是由微软公司提供的基于运行microsoft windows的因特网基本服务。最初是windows nt版本的可选包,随后捆绑在windows 2000、windows xp professional和windows server 2003一起发行,值得注意的是,在普遍使用的windows xp home版本上并没有IIS。
目前必威体育精装版版本IIS6.0(构建于windows server 2003)包括ftp、nntp、和http/https等服务。?
服务本身并不能提供直接的服务器端的处理,如它不能将这台pc的用户名提供给互联网;从本质上讲,它是isapi任务的图形界面表现。微软将因特网上的很多服务都集中在IIS上,其中包括asp和。IIS的部分服务也可以由其他平台实现,如网页发布,php和jsp也完全胜任。
?兼容性
?IIS是在视窗操作系统平台下开发的,这也限制了它只能在这种操作系统下运行。在windows xp professional中IIS的一些功能做出了限制,与windows server 2003?有所区别。
?安全性
?IIS的发展一直伴随着安全漏洞,而随着IIS6.0的发布,这种情况有所好转。在低于6.0的版本中,其权限是系统用户,而在IIS6.0中,引入了网络服务帐户,这是一个限制用户。这样,即使服务遭到了破坏,也不会造成系统的瘫痪。
?对手
?apache是其在因特网服务软件中的主要竞争者。solaris operating environment/j2ee也是其在企业级网络服务的重量级对手。
?网站(website)是指在因特网上,根据一定的规则,使用html等工具制作的用于展示特定内容的相关网页的集合。简单地说,网站是一种通讯工具,就像布告栏一样,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。而在
windows下网站架在IIS上的。
?internet information server的缩写为(IIS)是一个world wide web server。gopher server和ftp server全部包容在里面。?IIS意味着你能发布网页,并且有asp(active server pages)、java、vbscript产生页面,有着一些扩展功能。
?IIS(internet information server,互联网信息服务)是一种web(网页)服务组件,其中包括web服务器、ftp服务器、nntp服务器和smtp服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述windows 2003高级服务器版中自带的IIS6.0的配置和管理方法。
?我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统。
??加固windows系统.一共归于几个方面
?1.端口限制
?2.设置acl权限
?3.关闭服务或组件
?4.包过滤
?5.审计
?我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
? 1.扫描
???这是入侵者在刚开始要做的第一步.比如有哪些信誉好的足球投注网站有漏洞的服务.
???对应措施:端口限制
???以下所有规则.都需要选择镜像,否则会导致无法连接
???我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
? 2.下载信息
???这里主要是通过url scan.来过滤一些非法请求
???对应措施:过滤相应包
???我们通过?安全url scan并且设置urlscan.ini中的denyextensions字段
???来阻止特定结尾的文件的执行
? 3.上传文件
???入侵者通过这步上传webshell,提权软件,运行cmd指令等等.
???对应措施:取消相应服务和功能,设置acl权限
???如果有条件可以不使用fso的.
???通过?regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的dll.
???如果需要使用.
???那就为每个站点建立一个user用户
???对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
???安装?杀毒软件.实时杀除上传上来的恶意代码.
???个人推荐mcafee或者卡巴斯基
???如果使用mcafee.对windows目录所有添加与修改文件的行为进行阻止.
? 4.we
文档评论(0)