• 古井贡酒举行2017秋季开酿大典 2019-10-04
  • 【回复:四两寻找哀鸣之问】为什么一直辛苦劳作的农民没有富起来?专家解释的4点原因很靠谱 2019-09-21
  • 发挥好人力人才资源优势 促进产业迈向中高端 努力实现高质量发展 2019-09-18
  • 黄永富:“数字中国”将引领亚洲数字化进程 2019-09-01
  • 一样的端午 不一样的记忆:在校园中品悟传统文化教育变迁 2019-09-01
  • 俄罗斯世界杯期间惊现UFO,外星人也来看球? 2019-08-25
  • 阳泉消防开展冬训“集团化”练兵 2019-08-25
  • 广东恒仁医疗产业投资发展有限公司100%股权转让 2019-07-31
  • 环球佳酿举行新品发布会 百余款酒品集中发售 2019-07-31
  • 学习宣传贯彻习近平新时代中国特色社会主义思想系列研讨会第三场研讨会发言摘编 2019-07-28
  • 湖南省益阳市牵手第十二师二二一团举办“湘疆情深 爱洒兵团”捐赠仪式 2019-07-23
  • 兰帕德泪奔!门线技术立功 博格巴接吉鲁妙传破门 2019-07-23
  • 女排面对6强全败创造耻辱!最大收获还在比赛受伤 2019-07-10
  • 险!年近八旬老人就医晕倒 赞!医生不顾腰伤抱起抢救(图) 2019-07-10
  • 新华时评:成果不易,更需诚意与信任呵护 2019-06-07
  • 新十一选五技巧:WIN2000服务器安全配置(二)_Windows教程

    编辑Tag赚U币
    教程Tag:暂无Tag,欢迎添加,赚取U币!
    三、 安全配置WIN2000 SERVER
        即使正确的安装了WIN2000 SERVER,系统还是有很多的漏洞,还需要进一步进行细致地配置。
        1.端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦。
        2.IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:
    首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得),在IIS管理器中将主目录指向D:\Inetpub;
        其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除(罪恶之源呀,忘了?我们虽然已经把Inetpub从系统盘挪出来了,但是还是小心为上),如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给)。
        第三,应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指的是ASP,ASA和其他你确实需要用到的文件类型,例如你用到stml等(使用server side include),实际上90%的主机有了上面两个映射就够了,其余的映射几乎每个都有一个凄惨的故事:htw, htr, idq, ida……想知道这些故事?去查以前的漏洞列表吧。什么?找不到在哪里删?在IIS管理器中右击主机->属性->WWW服务编辑->主目录->配置->应用程序映射,然后就开始一个个删吧(里面没有全选的,嘿嘿)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。
        为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,结果反而掩盖了你真正的漏洞,让入侵者茫然无处下手(武侠小说中常说全身漏洞反而无懈可击,难道说的就是这个境界)?不过从个人角度来说,我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。
        最后,为了保险起见,你可以使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置?;褂?,如果你怕IIS负荷过高导致服务器满负荷死机,也可以在性能中打开CPU限制,例如将IIS的最大CPU使用率限制在70%。

    来源:网络搜集//所属分类:Windows教程/更新时间:2013-04-16
    相关Windows教程
  • 古井贡酒举行2017秋季开酿大典 2019-10-04
  • 【回复:四两寻找哀鸣之问】为什么一直辛苦劳作的农民没有富起来?专家解释的4点原因很靠谱 2019-09-21
  • 发挥好人力人才资源优势 促进产业迈向中高端 努力实现高质量发展 2019-09-18
  • 黄永富:“数字中国”将引领亚洲数字化进程 2019-09-01
  • 一样的端午 不一样的记忆:在校园中品悟传统文化教育变迁 2019-09-01
  • 俄罗斯世界杯期间惊现UFO,外星人也来看球? 2019-08-25
  • 阳泉消防开展冬训“集团化”练兵 2019-08-25
  • 广东恒仁医疗产业投资发展有限公司100%股权转让 2019-07-31
  • 环球佳酿举行新品发布会 百余款酒品集中发售 2019-07-31
  • 学习宣传贯彻习近平新时代中国特色社会主义思想系列研讨会第三场研讨会发言摘编 2019-07-28
  • 湖南省益阳市牵手第十二师二二一团举办“湘疆情深 爱洒兵团”捐赠仪式 2019-07-23
  • 兰帕德泪奔!门线技术立功 博格巴接吉鲁妙传破门 2019-07-23
  • 女排面对6强全败创造耻辱!最大收获还在比赛受伤 2019-07-10
  • 险!年近八旬老人就医晕倒 赞!医生不顾腰伤抱起抢救(图) 2019-07-10
  • 新华时评:成果不易,更需诚意与信任呵护 2019-06-07
  • 中彩网走势图表机选 pk10开奖网 八闽十三水游戏 北京pk10计划专业版 11选5稳赚不亏技巧 keno8长期稳赚技巧 pk10怎么玩才能赢 足彩推荐 香港赛马会总公司 nba比分直播网 3d试机号澳客网 pk10开奖直播 都挺好全集在线播放 东西就4肖⑧码.com 江西十一选五走势图