確保 Internet 信息服務 5.0 和 5.1 的安全(3)_動易Cms教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!


      1.
      右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,定位到 C:\WINNT\system32\inetsrv 文件夾,然后查找 Oblt-rep.log 文件。

      2.
      瀏覽 C:\WINNT|System32\Inetsrv\MetaBack,然后查找 Oblt-once.md0 和 Oblt-mb.mdo0 文件。
      假如不存在,表明 Web 服務器未運行 IIS Lockdown Tool。您可以繼續(xù)執(zhí)行下一項任務,即“運行 IIS Lockdown Tool”。

      3.
      要重新運行 IIS Lockdown Tool,請忽略先前的任何安裝,然后刪除這些文件或將它們移到其他地方。



      假如 Web 服務器已運行 IIS Lockdown Tool,請?zhí)^后面的步驟,直接轉至“自定義 UrlScan 配置”。

      注重:建議您查看本文檔的其他部分,確保 Web 服務器中的 IIS Lockdown Tool 設置提供了您所需的安全等級。

      • 運行 IIS Lockdown Tool

      1.
      右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,瀏覽存儲 IIS Lockdown Tool 文件的目錄。例如,C:\WINNT\system32\inetsrv。

      2.
      雙擊 IISlockd.exe,單擊“下一步”,閱讀“End User License Agreement”(EULA)(最終用戶許可協(xié)議),單擊“I agree”(我同意),然后單擊“下一步”。

      3.
      在“Select Server Template”(選擇服務器模板)主頁,單擊“Dynamic Web Server (ASP enabled)”(動態(tài) Web 服務器(啟用 ASP)),選中“View template settings”(查看模板設置)復選框,然后單擊“下一步”。


      注重:本文檔中的屏幕快照僅反映一種測試環(huán)境,其中的信息可能與您的屏幕不同。

      4.
      在“Internet Services”(Internet 服務)頁,單擊“Remove unselected services”(刪除未選擇的服務),在隨后彈出的“Warning”(警告)消息框中,單擊“Yes”(是),然后單擊“下一步”。

      5.
      在“Script Maps”(腳本映射)頁,驗證“Active Server Pages”(活動服務器頁)復選框已清除,然后單擊“下一步”。

      6.
      在“Additional Security”(其他安全)頁,確保選中所有復選框,然后單擊“下一步”。

      7.
      在“UrlScan”頁,選中“Install UrlScan filter on the server”(在服務器上安裝 UrlScan 篩選器)復選框,然后單擊“下一步”。

      8.
      在“Ready to Apply Settings”(預備應用設置)頁,查看選定的更改,然后單擊“下一步”。

      注重:若要更改選擇,請單擊“上一步”,然后進行必要的改動。IIS Lockdown Tool 將按您指定的選項升級服務器配置。

      9.
      在“Apply Security Settings”(應用安全設置)頁,單擊“View Report”(查看報告),查看由 IIS Lockdown Tool 所作的更改列表,然后單擊“Next”。

      10.
      單擊“完成”。



      驗證新的設置

      驗證本地計算機應用了正確的 IIS Lockdown Tool 安全設置。

      • 驗證由 IIS Lockdown Tool 所作的更改

      1.
      右鍵單擊桌面的“我的電腦”,單擊“資源治理器”,然后瀏覽 C:\WINNT\System32\inetsrv 目錄。

      2.
      雙擊 oblt-log.log 文件,查看由 IIS Lockdown Tool 所作的更改。



      下表顯示了由 IIS Lockdown Tool 根據您的更改所作的相應更改,同時指明鎖定這些對象后將緩解的漏洞。

      IIS Lockdown Tool 使安全問題最小化的相應更改

      頁 措施 最小化的安全問題
      Internet 服務
      禁用 FTP、SMTP 和 NNTP 服務
      任何正在運行的服務都是潛在的攻擊點。 這里列出的服務尤其易受攻擊。

      腳本映射
      通過將下列文件擴展名映射到 404.dll 來達到禁用的目的:
      索引服務 (.idq、.htw、.ida)
      服務器端包括 (.shtml、.shtm、.stm)
      Internet 數據連接器 (.idc)

      查看更多 動易Cms教程  動易Cms模板

      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2005-03-30
      相關動易Cms教程