資源描述:
《變態(tài)的web服務器iis安全設置05900》由會員上傳分享���,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫���。
1、變態(tài)的Web服務器IIS安全設置一.刪除默認共享.關閉139.445端口???選擇“計算機管理”程序��,選擇“共享文件夾”�����,在相應的共享文件夾上按右鍵���,選擇“停止”共享即可�。不過在系統重新啟動后�,IPC$和printer$會再次共享。???IPC$和printer$工作的端口是139和445.咱們來手工關閉.???關閉445端口的方法:???(445端口是文件共享.打印機共享通訊端口.默認是開放的.)???修改注冊表,添加一個鍵值???Hive:HKEY_LOCAL_MACHINESystemCurr
2�、entControlSetServicesNetBTParameters???添加DWORD值:SMBDeviceEnabled???右鍵單擊“SMBDeviceEnabled”值,選擇“修改”???在出現的“編輯DWORD值”對話框中�����,在“數值數據”下���,輸入“0”�����,???單擊“確定”按鈕����,完成設置����。從啟電腦.即可關閉445端口???關閉139端口的方法:???(139端口開啟都是由于NetBIOS這個網絡協議在使用它,Netbios網絡基本輸入輸出系統。是1983年IBM開發(fā)的一套網絡標準�,微軟
3、在這基礎上繼續(xù)開發(fā)����。微軟的客戶機/服務器網絡系統都是基于NetBIOS的��。在構建的網絡系統中����,對每一臺主機的唯一標識信息是它的NetBIOS名���。系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址���,從而實現信息通訊����。在這樣的網絡系統內部����,利用NetBIOS名實現信息通訊是非常方便、快捷的����。但是在Internet上,它就和一個后門程序差不多了。不少駭客就是通過這個漏洞入侵計算機的��!)???控制面板-網絡-本地鏈接-屬性(這里勾選取消"網絡文件和打印機共享")-tc
4���、p/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios???即可關閉139端口???二.設置目錄權限???WINDOWS用戶�,在WIN2003系統中大多數時候把權限按用戶(組)來劃分。???在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組???NTFS安全權限設置是很強大的���,(請記住分區(qū)的時候把所有的硬盤都分為NTFS分區(qū))???然后我們可以確定每個分區(qū)對每個用戶開放的權限���。???【文件(夾)上右鍵→屬性→安全】在這里管理NTFS文件(夾)權限。???IIS匿名
5����、用戶,每個IIS站點或者虛擬目錄�,都可以設置一個匿名訪問用戶(現在暫且把它叫“IIS匿名用戶”),???當用戶訪問你的網站的.ASP文件的時候�,這個.ASP文件所具有的權限,就是這個“IIS匿名用戶”所具有的權限��。???權限設置的思路要為每個獨立的要保護的個體(比如一個網站或者一個虛擬目錄)創(chuàng)建一個系統用戶����,???讓這個站點在系統中具有惟一的可以設置權限的身份。???設置所有的分區(qū)禁止這個用戶訪問���,???而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問(要去掉繼承父權限�����,并且要加上超管組和SY
6����、STEM組)。???這樣設置了之后��,這個站點里的ASP程序就只有當前這個文件夾的權限了�����。???具體設置???c盤保留administrators和system用戶并給于完全權限之外.其他用戶全部刪除????C:ProgramFilesCommonFiles這個文件夾給于everyone讀取權限??C:DocumentsandSettingsAllUsers?這個文件夾從新刪除一次.只保留administrators和system用戶并給于完全權限??c:windows文件夾給于administ
7���、rators和system用戶完全權限和Users用戶組讀取運行權限?其他分區(qū)全部保留administrators和system用戶并給于完全權限之外.別的用戶全部刪除??而每個網站則單獨建立一個用戶.添加到Guests用戶組?右擊“我的電腦”—管理—“本地用戶組”—“用戶”?新建用戶,比如創(chuàng)建“dongwang”密碼:dongwang然后右擊“dongwang“用戶—屬性---選擇”隸屬于“選項卡----將默認歸屬于”users“組刪除��,添加Guests組(來賓組)---確定然后再選擇“遠程控制“選項
8�、卡,將”啟用遠程控制“取消—確定?????在網站程序文件夾點擊右鍵.安全.給于剛剛建立用戶讀取和寫入的權限?注意:(網站程序文件夾)指的是?自己的網站所在的目錄?比如?我的網站存放路徑為?E:WEB動網網站?????在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創(chuàng)建的那個用戶名并輸入密碼���。然后確定���,其次提示你再次輸入密碼然后點確定��;?????三.刪除不必要的組件.關掉不必要的服務??
