| 〖文章分类:电脑·手机·网络 / 电脑系统安装·设置·优化〗〖阅读选项〗 |
电脑安装了win2000,虽然可以直接用来作Internet服务器。但还是有些漏洞,除了打补丁,还有下面的一些简单实用的方法来保证IIS的安全:
1 把WIN2000打上SP4补丁。安装系统时把磁盘的文件系统转换成NTFS同时把使用权限里有关Everyone的写、修改的权限去掉,关键目录:如Winnt\\Repair连读的权限也去掉。
2 共享权限的修改。在WIN2000下可以写个net share c$ /delete的bat文件,放到机器的启动任务里。
3 为系统管理员账号更名。同时把系统管理员的密码改成强加密:密码长度在10位以上,并且密码要包括数字、大小写字母等字符。
4 废止TCP/IP上的NetBIOS。通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定。 如图:
5 将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。
6 在IIS管理控制台中,点 web站点,属性,选择主目录,配置(起始点),应用程序映射,将htw与webhits.dll的映射删除。
7 删除:c:\\Program Files\\Common Files\\System\\Msadc\\msadcs.dll。
8 如果不需要使用Index Server,禁止或卸载该服务。 如果你使用了Index Server,请将包含敏感信息的目录的“Index this resource”的选项禁止。
9 解决unicode漏洞: 在WIN2000中安装2kunicode.exe
|
| 文章作者:未知 更新日期:2005-10-09 |
| 〖文章浏览:〗〖发送文章〗〖打印文章〗 |
|
|
本 站 搜 索
文 章 阅 读 排 行
文 章 信 息