当前位置：清风网络学院 → 操作系统 → Windows 2003 → WIN2003服务器安全配置终极技巧


	精品推荐


特别推荐

·Windows Server 2003三则小技巧

·如何使用自动系统故障恢复

·在WindowsServer2003中使用软件限制策略

·Windows 2003巧筑服务器防火墙

·把Windows Server 2003配置为NAT路由器

·Windows XP全攻略

·Windows 2003操作系统十四招加速技巧大全

·Windows 2003系统加速十四招大法

·Win 2003系统网络负载均衡的实现

·在win2003下设置IIS及DNS的问题

·win2003安全设置批处理

·浅谈用Win2003系统配置路由服务

·打造完美操作系统的秘籍

·Windows 2003的Web服务器配置方法

·win2000－－2003超级技巧(1)

·WIN2003服务器安全配置终极技巧

·Win2003作路由局域网共享上网

·更改windows2003最大连接数的方法

·windows server 2003优化

·了解Windows Server 2003的安全特性


热点TOP10

·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置

·windows 2003服务器配置VPN实现各种网络环境VSS协同开发

·更改windows2003最大连接数的方法

·Win2000/XP/2003：系统万能Ghost全攻略

·把Windows Server 2003配置为NAT路由器

·关闭Windows Server 2003关机事件跟踪程序

·Windows 2003安全设置大全-2003系统错误大全解释(1)

·windows server 2003优化

·Server2003 DNS服务安装

·Windows 2003操作系统十四招加速技巧大全

·Windows 2003 工作手册(2)

·怎样把Windows server 2003转换成工作站系统

·三种不同的Windows XP关机方法

·Windows 2003安全设置大全-2003系统错误大全解释(2)

·win2000－－2003超级技巧(1)

·WIN2003服务器安全配置终极技巧

·windows2003+iis6.0安装配置实用教程一(带图片)

·Windows Server 2003 安全配置实战演习

·自动登录Windows 2000/2003系统

·浅谈用Win2003系统配置路由服务

WIN2003服务器安全配置终极技巧

日期：2007年8月4日作者：查看:[大字体中字体小字体]

在自定义HTTP错误选项里，有必要定义下譬如404,500等错误，不过有有时候为了调试程序，好知道程序出错在什么地方，建议只设置404就可以了。

组网技术,ADSL,光纤上网,宽带

IIS6.0由于运行机制的不同，出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池，应用程序池对于一般站点可以采用默认设置，

组网技术,ADSL,光纤上网,宽带

可以在每天凌晨的时候回收一下工作进程。

组网技术,ADSL,光纤上网,宽带

新建立一个站，采用默认向导，在设置中注意以下在应用程序设置里：执行权限为默认的纯脚本，应用程序池使用独立的名为：315safe的程序池。

组网技术,ADSL,光纤上网,宽带

名为315safe的应用程序池可以适当设置下"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。

组网技术,ADSL,光纤上网,宽带

在应用程序池里有个"标识"选项，可以选择应用程序池的安全性帐户，默认才用网络服务这个帐户，大家就不要动它，能尽量以最低权限去运行大，隐患也就更小些。在一个站点的某些目录里，譬如这个"uploadfile"目录，不需要在里面运行asp程序或其他脚本的，就去掉这个目录的执行脚本程序权限，在"应用程序设置"的"执行权限"这里，默认的是"纯脚本"，我们改成"无"，这样就只能使用静态页面了。依次类推，大凡是不需要asp运行的目录，譬如数据库目录，图片目录等等里都可以这样做，这样主要是能避免在站点应用程序脚本出现bug的时候，譬如出现从前流行的upfile漏洞，而能够在一定程度上对漏洞有扼制的作用。

组网技术,ADSL,光纤上网,宽带

在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图：

组网技术,ADSL,光纤上网,宽带

但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。

1．给web根目录的IIS用户只给读权限。如图：

组网技术,ADSL,光纤上网,宽带

然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限，并且在IIS里给这个目录无脚本运行权限，这样即使网站程序出现漏洞，入侵者也无法将asp木马写进目录里去，呵呵，不过没这么简单就防止住了攻击，还有很多工作要完成。如果是MS-SQL数据库的，就这样也就OK了，但是Access的数据库的话，其数据库所在的目录，或数据库文件也得给写权限，然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把，一旦你的数据库路径被暴露了，这个数据库就是一个大木马，够可怕的。其实完全还是规矩点只用mdb后缀，这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律，如图：

组网技术,ADSL,光纤上网,宽带

这里用任意一个dll文件来解析.mdb后缀名的映射，只要不用asp.dll来解析就可以了，这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。

（出处：清风网络学院）

上一页 [1] [2] [3]

上一篇:猫扑朋友圈邀请功能激起千层浪

下一篇:WindXP下实现高效安全的VPN连接

WIN2003服务器安全配置终极技巧相关文章：

·电脑高手的140个电脑技巧

·《拳皇2002》隐藏超杀出招表 - 技巧心得

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·Vista系统使用技巧总结

·Windows XP的20个超级实用技巧大全

WIN2003服务器安全配置终极技巧相关软件：

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·中文版 AutoCAD2004 应用实例与技巧

·电脑技巧精彩文章一百篇

·美萍安全卫士v12.3

·温瑞安全集

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot