windows 2003中IIS6的安全配置

2024-08-29 03:15:25

字體：大中小

來源：轉載

供稿：網友

IIS安全配置主要有3個方面需要注意

設置主目錄權限

刪除不需要的擴展名映射

刪除危險的IIS組件

安裝IIS時應該注意只安裝必需的服務，建議不要安裝 Index Server、FrontPage Server Extensions、示例WWW站點等功能。

關閉不必要的服務，服務開的多不是好事，將不必要的服務通通關掉，特別是連管理員都不知道的和一些危險的服務，免得給系統帶來災難，同時也能節約一些系統資源。可在服務器上關閉以下服務：

Computer Browser：維護網絡上計算機的最新列表，以及提供這個列表

Task scheduler：允許程序在指定時間運行

Routing and Remote Access：在局域網及廣域網環境中為企業提供路由服務。

Removable storage：管理可移動媒體、驅動程序和庫。

Remote Registry Service：允許遠程注冊表操作

Print Spooler：將文件加載到內存中以便以后打印。要用打印機的朋友不能禁用這項。

Distributed Link Tracking Client：當文件在網絡域的NTFS卷中移動時發送通知。

Com+ Event System：提供事件的自動發布到訂閱COM組件。

Alerter：通知選定的用戶和計算機管理警報。

Messenger：傳輸客戶端和服務器之間的NET SEND和警報器服務消息。

Telnet：允許遠程用戶登錄到此計算機并運行程序。

打開IIS管理器，刪除“默認WEB站點”及其下的所有目錄，并且將磁盤上這些文件全部刪除。在非系統分區建立WEB根目錄，如在D盤創建“WebMain”作為站點的根目錄。

打開IIS管理器，右鍵單擊左側列表中的“網站”，在彈出的菜單中選擇“新建/網站”命令，按向導的提示選擇上一步創建的目錄作為站點根目錄。

右鍵單擊新創建的站點名稱，在彈出的菜單中選擇“屬性”命令，彈出“站點屬性設置”對話框，選擇“主目錄”選項卡，史選中“讀取”復選框，并在下方的“執行權限”中選擇“純腳本”。需要注意的是，在安裝操作系統service pack以后，IIS的應用程序映射應重新設置。因為安裝新的 service pack后，某些應用程序映射又會重新出現，導致出現安全漏洞。這是較易疏忽的一個問題。

在“主目錄”選項卡中，單擊“配置”按鈕，彈出“應用程序配置”對話框，在“映射”選項卡中刪除不必要的IIS擴展名映射，如.idc .hrt .stm .ida .htw .shtml .shtm等。如果服務器只使用ASP，則可將除.asp和.asa之外的全部刪除。

接下來限制危險組件的運行。如果在服務器端做好文件系統和用戶賬戶的權限設置，FSO、XML、Stream都應該是安全組件，因為它們都沒有跨出自己的文件夾或者站點的權限。最危險的組件是WSH和Shell，因為它們可以運行服務器硬盤里的EXE等程序，因此應該將其刪除?？墒褂靡韵麓a刪除這兩個組件：

復制代碼代碼如下:

regsvr32/u c:/系統文件夾/system32/wshom.ocx
regsvr32/u c:/系統文件夾/system32/shell32.dll
del c:/系統文件夾/system32/wshom.ocx
del c:/系統文件夾/system32/shell32.dll (注：一般無法刪除，只需反注冊即可)

上一篇：win2003 IIS6,能訪問html頁但是不能訪問aspx頁解決辦法匯總

下一篇：IIS7完全攻略之失敗請求跟蹤配置