快速业务通道

加固NT和IIS的安全(3)

作者 佚名技术 来源 服务器技术 浏览 发布时间 2012-07-06

 6.从ISM(Internet Service Manager)中删除如下目录

IISSamples
Scripts
IISAdmin
IISHelp
IISADMPWD

  7.删除不必要的IIS扩展名映射

  从ISM中:

选择计算机名,点鼠标右键,选择属性
然后选择编辑
然后选择主目录, 点击配置
选择扩展名 ".HTA", ".HTR" 和 ".IDC" ,点击删除
如果不使用server side include,则删除".shtm" ".stm" 和 ".sHTML"

  8.禁止缺省的www站点

  9.禁止管理员从网络登陆

  使用NT resouce kit中的工具passprop,执行如下命令:

passprop /adminlockout /complex

  10.仅开放使用的端口

在控制面板中选择网络,点击属性择TCP/IP协议并点击属性
点击高级选项
选择"启用安全机制"并点击"配置"
将允许所有改为仅允许如下的端口:
TCP Ports UDP Ports IP Protocols
80 HTTP 161 SNMP 6
443 SSL 162 SNMP 8
22 SSH

  11.仅安装TCP/IP协议

在控制面板中选择网络,点击协议,删除所有非TCP/IP的协议

  12.禁止NetBIOS

在控制面板中选择网络,点击绑定, 选择NetBios接口,然后点击禁用

  13.移动部分重要文件并加访问控制

  创建一个只有系统管理员能够访问的目录,比如:

  d:\admin

将system32目录下的如下文件移动到上面创建的目录:

xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe, ping.exe, route.exe,at.exe,finger.exe,posix.exe,rsh.exe,
atsvc.exe, qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe,
rcp.exe, secfixup.exe, nbtstat.exe, rdisk.exe, debug.exe, regedt32.exe,
regedit.exe, edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe,
cmd.exe,nslookup.exe 关键词:IIS

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号