IIS安全.doc
上传人:sy****28 上传时间:2024-09-13 格式:DOC 页数:16 大小:64KB 金币:16 举报 版权申诉
预览加载中,请您耐心等待几秒...

免费试读已结束,剩余 6 页请下载文档后查看

16 金币

下载此文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

TNT1TNT1--4040……IISadministrationIISadministrationWindowsAdministrationWindowsAdministrationLevel200Level200IISIISWindowsWindows((111919):):IPIPTCP80TCP80RedCodeWormsRedCodeWorms涂改所有从涂改所有从webserverwebserver上收到的上收到的webweb页面。页面。未打补丁的未打补丁的CiscoCisco600600系列系列DSLDSL路由器路由器会处会处理该理该HTTPHTTP请求,因而触发一个系统漏洞,该请求,因而触发一个系统漏洞,该漏洞会导致路由器停止转发数据包。漏洞会导致路由器停止转发数据包。没有运行没有运行IISIIS但是安装了但是安装了HTTPHTTP服务器的系统,服务器的系统,其侦听端口是其侦听端口是TCPTCP8080这种系统可能会接受这种系统可能会接受该该HTTPHTTP请求,返回一个请求,返回一个““HTTP400BadHTTP400BadRequest”Request”消息,其访问日志里可能记录该请消息,其访问日志里可能记录该请求。求。IPIPIISIISIISIIS有一些有一些ISAPIISAPI扩展扩展.dlls.dlls提供一些扩展功能提供一些扩展功能微软微软IISIIS在缺省安装情况下带了一个索引服务在缺省安装情况下带了一个索引服务器器((IndexServerIndexServer,,在在WindowsWindows20002000下名为下名为IndexServiceIndexService))。。缺省安装时,缺省安装时,IISIIS支持两种支持两种脚本映射:管理脚本脚本映射:管理脚本((..idaida文件文件))、、InernetInernet数据数据查询脚本查询脚本((..idqidq文件文件))。这两种脚本都由一个。这两种脚本都由一个ISAPIISAPI扩展扩展————idq.dllidq.dll来处理和解释来处理和解释IISIIS::idq.dllidq.dllURLURLURLURLidq.dllidq.dllserverserverwebwebwebserverwebserveridq.dllidq.dllSYSTEMSYSTEMIISIISIISIIS在虚拟目录上设置合适的访问权限列表在虚拟目录上设置合适的访问权限列表在在IISlogIISlog上设置合适的访问权限列表上设置合适的访问权限列表启动日志记录(启动日志记录(W3CExtendedLog)移除移除iisadmpwdiisadmpwd虚拟目录虚拟目录移除不再使用的脚本映射移除不再使用的脚本映射设置合适的验证机制设置合适的验证机制安装尽量少的安装尽量少的internetinternet服务服务禁掉禁掉RDSRDSIISIISFileTypeFileTypeAccessControllistAccessControllistCGI(.exe,.dll,.cmd,.pl)CGI(.exe,.dll,.cmd,.pl)Everyone(X)Everyone(X)Administrators(FullControl)Administrators(FullControl)System(FullControl)System(FullControl)Scripts(.asp)Scripts(.asp)Everyone(X)Everyone(X)Administrators(FullControl)Administrators(FullControl)System(FullControl)System(FullControl)Includefiles(.inc,.shtm,Includefiles(.inc,.shtm,.shtml).shtml)Everyone(X)Everyone(X)Administrators(FullControl)Administrators(FullControl)System(FullControl)System(FullControl)StaticC