IIS安全配置主要有3個方面需要注意
設置主目錄權限 刪除不需要的擴展名映射 刪除危險的IIS組件安裝IIS時應該注意只安裝必需的服務,建議不要安裝 Index Server、FrontPage Server Extensions、示例WWW站點等功能。 關閉不必要的服務,服務開的多不是好事,將不必要的服務通通關掉,特別是連管理員都不知道的和一些危險的服務,免得給系統(tǒng)帶來災難,同時也能節(jié)約一些系統(tǒng)資源。可在服務器上關閉以下服務: Computer Browser:維護網絡上計算機的最新列表,以及提供這個列表 Task scheduler:允許程序在指定時間運行 Routing and Remote Access:在局域網及廣域網環(huán)境中為企業(yè)提供路由服務。 Removable storage:管理可移動媒體、驅動程序和庫。 Remote Registry Service:允許遠程注冊表操作 Print Spooler:將文件加載到內存中以便以后打印。要用打印機的朋友不能禁用這項。 Distributed Link Tracking Client:當文件在網絡域的NTFS卷中移動時發(fā)送通知。 Com+ Event System:提供事件的自動發(fā)布到訂閱COM組件。 Alerter:通知選定的用戶和計算機管理警報。 Messenger:傳輸客戶端和服務器之間的NET SEND和警報器服務消息。 Telnet:允許遠程用戶登錄到此計算機并運行程序。 打開IIS管理器,刪除“默認WEB站點”及其下的所有目錄,并且將磁盤上這些文件全部刪除。在非系統(tǒng)分區(qū)建立WEB根目錄,如在D盤創(chuàng)建“WebMain”作為站點的根目錄。 打開IIS管理器,右鍵單擊左側列表中的“網站”,在彈出的菜單中選擇“新建/網站”命令,按向導的提示選擇上一步創(chuàng)建的目錄作為站點根目錄。 右鍵單擊新創(chuàng)建的站點名稱,在彈出的菜單中選擇“屬性”命令,彈出“站點屬性設置”對話框,選擇“主目錄”選項卡,史選中“讀取”復選框,并在下方的“執(zhí)行權限”中選擇“純腳本”。需要注意的是,在安裝操作系統(tǒng)service pack以后,IIS的應用程序映射應重新設置。因為安裝新的 service pack后,某些應用程序映射又會重新出現,導致出現安全漏洞。這是較易疏忽的一個問題。 在“主目錄”選項卡中,單擊“配置”按鈕,彈出“應用程序配置”對話框,在“映射”選項卡中刪除不必要的IIS擴展名映射,如.idc .hrt .stm .ida .htw .shtml .shtm等。如果服務器只使用ASP,則可將除.asp和.asa之外的全部刪除。 接下來限制危險組件的運行。如果在服務器端做好文件系統(tǒng)和用戶賬戶的權限設置,FSO、XML、Stream都應該是安全組件,因為它們都沒有跨出自己的文件夾或者站點的權限。最危險的組件是WSH和Shell,因為它們可以運行服務器硬盤里的EXE等程序,因此應該將其刪除。可使用以下代碼刪除這兩個組件:新聞熱點
疑難解答
圖片精選
