| 

回主頁
 


 
電腦工具箱 詳細資料

主題妥善保安維護IIS Server伺服器
主題內容

1. 必須安裝Service Pack修補程式及Patch,將其保安漏洞及問題修正。下載網址: http://www.microsoft.com/windowsxp/downloads/default.mspx

2. 使用MBSA – 這微軟軟體工具Microsoft Baseline Security Analyzer (http://www.microsoft.com/technet/security/tools/mbsahome.mspx) 帶有一個圖像及指令介面,可在Windows 2000及Windows XP查找一些不當的設定。

3. 必須安裝防火牆,只容讓開放有用的端口Ports以減低受襲的機會。如果只有網站伺服器安裝,便只需開放incoming port 80便可。

4. 安裝防毒程式是不能少的,並且每天需自動更新防毒定義檔,及定期掃瞄系統內有否病毒。

5. 如果只有安裝網站伺服器,不需FTP、SMTP或NNTP服務,便可移除那些沒用的程式及檔案:
Alerter:NetMeeting Remote Desktop Sharing
ClipBook:Network DDE
Computer Browser:Network DDE DSDM
DHCP Client:NWLink NetBIOS
DHCP Server:NWLink IPX/SPX
Fax Service:Print Spooler
File Replication:TCP/IP NetBIOS Helper Service
Infrared Monitor:Telephony
Internet Connection Sharing:Telnet
Messenger:Uninterruptible Power Supply

6. 利用IIS LockDown關閉多餘的功能 – IIS LockDown Tool工具可關閉不需要的功能以減低受襲的可能,下載網址:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=DDE9EFC0-BB30-47EB-9A61-FD755D23CDEC

7. 設定URLScan:由於URLScan會掃瞄所有連接到伺服器的要求,根據早已定下的規則來過濾有關的要求。因為一般黑客可能使用不尋常的request,如URL會很長,或http method不是一般的post、get或head等,有關設定可從C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini檔案來修改進行。

8. 經常檢查網站日誌,最新日誌的大小容量及內容有否不尋常,檢查有否一些asp error錯誤訊息。

9. 經常瀏覽微軟官方網站,以了解最近的情況,以及早為IIS Server作好保安預防,官方網站:http://www.microsoft.com/technet/security/bulletin/notify.mspx

10. 停用TCP/IP上的NetBIOS – 在連接到互聯網的連線上,選「內容」-->「Internet Protocol(TCP/IP)」-->「內容」-->「進階」-->「WINS」,選下側的「停用TCP/IP上的NetBIOS」一項,便可停用TCP/IP上的NetBIOS。

11. TCP/IP上對進入連接的進行控制 - 停用TCP/IP上的NetBIOS – 在連接到互聯網的連線上,選「內容」-->「Internet Protocol(TCP/IP)」-->「內容」-->「進階」-->「選項」-->「啟用TCP/IP篩選」選項。在「TCP/IP連線」選擇「只允許」,再按「新增」,只填入Web Server的連接埠 (如預設的80埠)。

12. 修改登錄檔,以減少拒絕服務攻擊的風險,啟動Regedit,到路徑HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Topip\Parameters下的SynAttackProtect的值修改為2,加快連接對超時的回應。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2006-04-27

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats