返回
服务器终极安全设置与优化指南 2

服务器终极安全设置与优化指南 2

ID:37134744

大小:28.82 KB

页数:12页

时间:2019-05-18

服务器终极安全设置与优化指南 2_第1页
服务器终极安全设置与优化指南 2_第2页
服务器终极安全设置与优化指南 2_第3页
服务器终极安全设置与优化指南 2_第4页
服务器终极安全设置与优化指南 2_第5页
资源描述:

《服务器终极安全设置与优化指南 2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务器终极安全设置与优化指南2附:IIS安全工具及其使用说明一、IISLockTool,快速设置IIS安全属性  IISLockTool的推出,还要感谢红色代码,因为正是红色代码的大面积传播,致使微软设计发布这款帮助管理员们设置IIS安全性的工具。(一)、IISLockTool具有以下功能和特点  1、最基本功能,帮助管理员设置IIS安全性;  2、此工具可以在IIS4和IIS5上使用;  3、即使系统没有及时安装所有补丁,也能有效防止IIS4和IIS5的已知漏洞;  4、帮助管理员去掉对本网站不必要的一些服务,使

2、IIS在满足本网站需求的情况下运行最少的服务;  5、具有两种使用模式:快捷模式和高级模式。快捷模式直接帮助管理员设置好IIS安全性,这种模式只适合于只有HTML和HTM静态网页的网站使用,因为设置完成以后,ASP不能运行;高级模式允许管理员自己设置各种属性,设置得当,对IIS系统任何功能均没有影响。(二)、IISLockTool的使用  1、软件下载和安装  IISLockTool在微软网站下载,下载地址:http://www.microsoft.com/Downloads/Release.asp?Release

3、ID=32362  安装很简单,需要注意的是,安装以后,程序不会在系统的【程序】菜单出现,也不会在【管理工具】出现,需要安装者在安装目录寻找运行该程序。  2、软件的使用  在以下的介绍中,我们将详细介绍每一步设置的意义和推荐设置,之所以详细介绍,是为了我们明白这些设置到底意味着什么,同时,和我们原来的安全设置相对照,避免出现设置完成以后,系统出现障碍。 运行该软件,首先出现以下界面(图一):图一  以上界面介绍了IISLockTool的一些基本情况和使用时需要注意的地方:1)使用时应该选择针对本网站最少的服务,去

4、掉不必要的服务;2)设置完成以后,建议对网站进行彻底检查,以确定设置对本网站是否合适;  在以上界面,点击【下一步】按钮,出现以下界面(图二):图二  以上界面选择快捷模式还是高级模式来运行软件,在这里,软件介绍了两者模式的区别: 快捷模式:此设置模式关闭了IIS的一些高级服务属性,其中包括动态网页属性(ASP);所以,我们需要再重复一遍,选择快捷模式只适合提供静态页面的网站,当然,这种模式是相对最安全的。  高级模式:此模式运行安装者自定义各种属性,同时允许高级属性的运行。  快捷模式设置我们不必介绍,点击【下一

5、步】按钮就可以设置完成。我们选择【AdvancedLockdown】(高级设置),点击【下一步】按钮,出现以下界面(图三):图三  以上界面帮助管理员设置各种脚本映射,我们来看每一种影射应该怎样设置:  1)DisablesupportActiveServerPages(ASP),选择这种设置将使IIS不支持ASP功能;可以根据网站具体情况选择,一般不选择此项,因为网站一般要求运行ASP程序;  2)DisablesupportIndexServerWebInterface(.idq,.htw,.ida),选择这一

6、项将不支持索引服务,具体就是不支持.idq,.htw,.ida这些文件。我们先来看看到底什么是索引服务,然后来决定取舍。索引服务是IIS4中包含的内容索引引擎。你可以对它进行ADO调用并搜索你的站点,它为你提供了一个很好的web搜索引擎。如果你的网站没有利用索引服务对网站进行全文检索,也就可以取消网站的这个功能,取消的好处是:1)减轻系统负担;2)有效防止利用索引服务漏洞的病毒和黑客,因为索引服务器漏洞可能使攻击者控制网站服务器,同时,暴露网页文件在服务器上的物理位置(利用.ida、.idq)。因此,我们一般建议在

7、这一项前面打勾,也就是取消索引服务; 3)DisablesupportforServerSideIncludes(.shtml,.shtm,.stm),取消服务器端包含;先来看看什么叫服务器端包含,SSI就是HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI命令就可以实现整个网站的内容更新,动态显示时间和日期,以及执行shell和CGI脚本程序等复杂的功能。一般而言,我们没有用到这个功能,所以,建议取消;取消可以防止一些IIS潜在地漏洞;  4)DisableforInt

8、ernetDataConnector(.idc),取消Internet数据库连接;先看Internet数据库连接的作用,它允许HTML页面和后台数据库建立连接,实现动态页面。需要注意的是,IIS4和IIS5中基本已经不使用idc,所以,建议在此项打勾,取消idc;  5)DisablesupportforInternetPrinting(.printer),

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。