確保 Internet 信息服務 5.0 和 5.1 的安全(3)_動易Cms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
1.
右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,定位到 C:\WINNT\system32\inetsrv 文件夾,然后查找 Oblt-rep.log 文件。
2.
瀏覽 C:\WINNT|System32\Inetsrv\MetaBack,然后查找 Oblt-once.md0 和 Oblt-mb.mdo0 文件。
假如不存在,表明 Web 服務器未運行 IIS Lockdown Tool。您可以繼續(xù)執(zhí)行下一項任務,即“運行 IIS Lockdown Tool”。
3.
要重新運行 IIS Lockdown Tool,請忽略先前的任何安裝,然后刪除這些文件或將它們移到其他地方。
假如 Web 服務器已運行 IIS Lockdown Tool,請?zhí)^后面的步驟,直接轉至“自定義 UrlScan 配置”。
注重:建議您查看本文檔的其他部分,確保 Web 服務器中的 IIS Lockdown Tool 設置提供了您所需的安全等級。
• 運行 IIS Lockdown Tool
1.
右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,瀏覽存儲 IIS Lockdown Tool 文件的目錄。例如,C:\WINNT\system32\inetsrv。
2.
雙擊 IISlockd.exe,單擊“下一步”,閱讀“End User License Agreement”(EULA)(最終用戶許可協(xié)議),單擊“I agree”(我同意),然后單擊“下一步”。
3.
在“Select Server Template”(選擇服務器模板)主頁,單擊“Dynamic Web Server (ASP enabled)”(動態(tài) Web 服務器(啟用 ASP)),選中“View template settings”(查看模板設置)復選框,然后單擊“下一步”。
注重:本文檔中的屏幕快照僅反映一種測試環(huán)境,其中的信息可能與您的屏幕不同。
4.
在“Internet Services”(Internet 服務)頁,單擊“Remove unselected services”(刪除未選擇的服務),在隨后彈出的“Warning”(警告)消息框中,單擊“Yes”(是),然后單擊“下一步”。
5.
在“Script Maps”(腳本映射)頁,驗證“Active Server Pages”(活動服務器頁)復選框已清除,然后單擊“下一步”。
6.
在“Additional Security”(其他安全)頁,確保選中所有復選框,然后單擊“下一步”。
7.
在“UrlScan”頁,選中“Install UrlScan filter on the server”(在服務器上安裝 UrlScan 篩選器)復選框,然后單擊“下一步”。
8.
在“Ready to Apply Settings”(預備應用設置)頁,查看選定的更改,然后單擊“下一步”。
注重:若要更改選擇,請單擊“上一步”,然后進行必要的改動。IIS Lockdown Tool 將按您指定的選項升級服務器配置。
9.
在“Apply Security Settings”(應用安全設置)頁,單擊“View Report”(查看報告),查看由 IIS Lockdown Tool 所作的更改列表,然后單擊“Next”。
10.
單擊“完成”。
驗證新的設置
驗證本地計算機應用了正確的 IIS Lockdown Tool 安全設置。
• 驗證由 IIS Lockdown Tool 所作的更改
1.
右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,然后瀏覽 C:\WINNT\System32\inetsrv 目錄。
2.
雙擊 oblt-log.log 文件,查看由 IIS Lockdown Tool 所作的更改。
下表顯示了由 IIS Lockdown Tool 根據您的更改所作的相應更改,同時指明鎖定這些對象后將緩解的漏洞。
IIS Lockdown Tool 使安全問題最小化的相應更改
頁 措施 最小化的安全問題
Internet 服務
禁用 FTP、SMTP 和 NNTP 服務
任何正在運行的服務都是潛在的攻擊點。 這里列出的服務尤其易受攻擊。
腳本映射
通過將下列文件擴展名映射到 404.dll 來達到禁用的目的:
索引服務 (.idq、.htw、.ida)
服務器端包括 (.shtml、.shtm、.stm)
Internet 數據連接器 (.idc)
相關動易Cms教程:
- MAC錯誤的解決方法
- 如何屏蔽動易后臺導航里的某個功能菜單?
- 動易.NET版本留言自動選定欄目方法
- 動易SiteFactoty整合Discuz!NT3.0
- 在任意位置獲取根節(jié)點ID標簽
- 如何開啟SiteWeaver6.8的支持,反對功能
- Windows 2008安裝動易.NET系統(tǒng)之四----動易系統(tǒng)安裝篇
- Windows 2008安裝動易.NET系統(tǒng)之三----數據庫篇
- Windows 2008安裝動易.NET系統(tǒng)之二----IIS、目錄環(huán)境配置篇
- 數據庫修復,SQL Server 2005內部操作不一致的處理
- 如何安裝動易.net程序權限配置
- 為什么提示對Windows系統(tǒng)文件夾下的Temp目錄沒有訪問權限?
- 相關鏈接:
- 教程說明:
動易Cms教程-確保 Internet 信息服務 5.0 和 5.1 的安全(3)。