加固NT和IIS的安全(3)

2024-08-29 03:09:52

字體：大中小

來源：轉載

供稿：網友

　6．從ISM(Internet Service Manager)中刪除如下目錄

IISSamples
Scripts
IISAdmin
IISHelp
IISADMPWD

　　7．刪除不必要的IIS擴展名映射

　　從ISM中：

選擇計算機名，點鼠標右鍵，選擇屬性
然后選擇編輯
然后選擇主目錄，點擊配置
選擇擴展名 ".HTA", ".HTR" 和 ".IDC" ，點擊刪除
如果不使用server side include，則刪除".shtm" ".stm" 和 ".shtml"

　　8．禁止缺省的www站點

　　9．禁止管理員從網絡登陸

　　使用NT resouce kit中的工具passprop,執行如下命令：

passprop /adminlockout /complex

　　10．僅開放使用的端口

在控制面板中選擇網絡，點擊屬性擇TCP/IP協議并點擊屬性
點擊高級選項
選擇"啟用安全機制"并點擊"配置"
將允許所有改為僅允許如下的端口：
TCP Ports UDP Ports IP Protocols
80 HTTP 161 SNMP 6
443 SSL 162 SNMP 8
22 SSH

　　11．僅安裝TCP/IP協議

在控制面板中選擇網絡，點擊協議，刪除所有非TCP/IP的協議

　　12．禁止NetBIOS

在控制面板中選擇網絡，點擊綁定, 選擇NetBios接口，然后點擊禁用

　　13．移動部分重要文件并加訪問控制

　　創建一個只有系統管理員能夠訪問的目錄，比如：

　　d:/admin

將system32目錄下的如下文件移動到上面創建的目錄：

xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe, ping.exe, route.exe,at.exe,finger.exe,posix.exe,rsh.exe,
atsvc.exe, qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe,
rcp.exe, secfixup.exe, nBTstat.exe, rdisk.exe, debug.exe, regedt32.exe,
regedit.exe, edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe,
cmd.exe,nslookup.exe

上一篇：加固NT和IIS的安全(4)

下一篇：深入剖析IIS 6.0(8)