站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
IIS——保护系统
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
<span style="text-align:center; border:1px solid #000; float:right; padding:6px;"><strong>导航:</strong> [[IIS教程|上一页]] | {{Template:域名/服务器导航 }}</span> <div style="clear:both;"></div> 如果你的电脑新安装了[[Windows]]NT4/Windows2000以后,并不是说就可以直接用来作[[Internet]][[服务器]]了。尽管[[微软]]的[[补丁]]打了一大堆,但还是有些漏洞。现在我们就简单的谈一下如何使用[[IIS]]建立一个高安全性能的服务器。 <br> ---- == 以Windows NT的安全机制为基础 == 1)NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的时候转换,也可以安装完系统以后,用工具转换)。同时把使用权限里有关Everyone的写、修改的权限去掉,关键目录:如WinntRepair连读的权限也去掉。<br> 2)共享权限的修改。在NT下到开始菜单--》程序--》管理工具--》系统策略编辑器,然后打开系统策略里文件菜单里的“打开 注册表”修改其中的windows NT 网络把其中勾去掉。 2K下可以写个net share c$ /delete的bat文件,放到机器的启动任务里。<br> 3)为系统管理员账号更名。同时把系统管理员的密码改成强加密:密码长度在10位以上,并且密码要包括数字、字母、!等各种字符。<br> 4)废止[[TCP/IP]]上的NetBIOS。通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定。<br> 5)安装其他服务。应该尽量不在同台服务器上安装[[数据库]]的别的服务,如果装了的话,最主要一点是数据库密码不能跟系统的登陆密码一样。<br> ---- == 设置IIS的安全机制 == 1)解决IIS4以及之前的版本受到[[D.O.S]]攻击会停止服务。 运行Regedt32.exe 在:<br> HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters<br> 增加一个值:Value Name: MaxClientRequestBuffer Data Type: REG_Dword 设置为十进制,具体数值设置为你想设定的IIS允许接受的[[URL]]最大长度。CNNS的设置为256。<br> 2)删除HTR脚本映射。<br> 3)将IIS [[web]] server下的 /_vti_bin 目录设置成禁止远程访问。<br> 4)在IIS管理控制台中,点 web站点,属性,选择主目录,配置(起始点),应用程序映射,将htw与webhits.dll的映射删除。<br> 5)如果安装的系统是2K的话,安装Q256888_W2K_SP1_x86_en.EXE。<br> 6)删除:c:Program FilesCommon FilesSystemMsadcmsadcs.dll。<br> 7)如果不需要使用Index Server,禁止或卸载该服务。 如果你使用了Index Server,请将包含敏感信息的目录的“Index this resource”的选项禁止。<br> 8)解决unicode漏洞: 2K安装2kunicode.exe、NT安装ntunicode86.exe。<br> 微软的产品虽然好用,但是它的漏洞和同类比起来是漏洞最多的一个.作为一个网管要时刻的注意新漏洞的出现,及时的采取相应的措施,做到有备无患<br> [[category:IIS]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:域名/服务器导航
(
编辑
)