安全维护iisasp站点的高级技巧

《安全维护iisasp站点的高级技巧》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、安全维护IISasp站点的高级技巧>>教育资源库一:前言（仅以此文感谢好友bigeagle。不是他，我可能不用这么担心l的远程管理。html的远程管理在tp，如果有更好的邮件服务，也不要装他了。六：索引服务器。这个索引真的是很有用，但我没有用过他。否则，你可以用他建立个整个站点的文件搜索的，但现在好像大多数的asp网页都是一个网页，动态从数据库里查询。所以根本用不上索引服务器了，（不是索引不好，而是本身上面的那种asp文件结构就不适合）所以可以不要安装。三:有目的进行安全配置。一：开发前的工作。首先，启动IIS后，看有没有iissamples,

2、IIShelp,msadc,这些目录，如果有，他们大多是用来作为例子，帮助安装的，删掉他们，再把脚本库也删掉，直到inistrator,system(完全控制）everyone(rc)即可。这样可以通过p;lt;!--#includefile="include*.inc"--gt;setconn=server.createobject("adodb.connection")conn.openconnstr4最后在iis里把include文件夹用拒绝读的方法保护起来。你会发现，你的连接可以照常打开，但是如果对方看到你的源代码，他也看不到连接

3、字符串，即使他看到了包含文件路径及名称。他也无法下载，或是用ie打开。所以，可以保护你的连接字符串了。这里用的方法是Nt权限与IIS权限的共同审核。我们知道，为了让用户从web上访问道服务器的文件，每12下一页>>>>这篇文章来自..，。个安装了IIS后的服务器都会有两个内置账号。I_USExxxxxx，I_xxxxxx（x为你的机器名），这样你就可以有的放矢的防治某些从你的d,.pl)Everyone(X)不允许读去，运行。Administrators（完全控制）System（完全控制）所以，你在编写asp应用程序时，尽量归类好你的目录。方便用

4、IIS和NT进行管理。如。采用下列结构比较好d:)d:ages(放置*.gif,*.jpg)这样你就可以用上面的方法来达到安全目的了。二：启用日志监测。这是亡羊补牢的好工具，至少你可以用它来监测谁通过sgerr，可找出其它S的访问量就是这样长期排行世界前三的！）还要准备好一些第三方的工具。如扫描工具，模拟攻击工具。多上安全站点看看。如果你可以交道一些比较好的黑道朋友（我另一个师兄家家的方法），也是比较好的。（黑道是黑客走的路！）五：防止asp代码被泄漏。这里只能说是防止，我只有从已经发现的看asp方法的漏洞入手，现在对于iis4.0则几乎有2

5、0种以上的办法，但安装了sp6a后有两种，可以到微软的网站安全公告下载2000-8月后的补丁可以解决。但如果你用了本文上面的方法。可以装到sp6就可以了。如果是win2000server，则有两种方法。安了sp1后，还有一种，所以你必须倒微软安全公告栏去下载相应的hotfix。可以解决。六：防止恶意的破坏。这个功能能对付一些被你监测到的不良分子，你可以在日志中、或第三方工具看到到底是谁在不停的探测、破坏你的IIS，那么把他列为不收欢迎的黑名单，这样，你再配置站点时可以对其IP,或域进行拒绝访问，不过这一过程是要付出代价的，你的IIS要担任反向查找

6、的功能。可能会比较耗时。六：安全的话题。以上还只是IIS与asp的。如果你要用道数据库。用道远程管理，用道远程连接数据库。那还要分别注意。正如我说的。没有绝对的安全。而这也才是安全的需要。关于安全的话题，没有结束，只有待续。。上一页12>>>>这篇文章来自..，。