全面降低windows系统的安全隐患(一)
之IIS服务安全配置与无忧电子眼应用比较
作者:许本新
另外系列文章连接:
之五 [url]http://windows.blog.51cto.com/92193/52266[/url]
之四 [url]http://windows.blog.51cto.com/92193/51981[/url]
之三 [url]http://windows.blog.51cto.com/92193/51501[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
windows
服务器版本的操作系统是最受网络黑客青睐的对象,所以我们首先应该想办法把
windows
服务版本的操作的安全隐范进行设置防止给黑客留下攻击的机会。
一、第一部分IIS系统的安全设置
IIS服务安全配置
l
禁用或删除所有的示例应用程序
示例只是示例;在默认情况下,并不安装它们,且从不在生产服务器上安装。请注意一些示例安装,它们只可从
[url]http://localhost[/url]
或
127.0.0.1
访问;但是,它们仍应被删除。下面
列出一些示例的默认位置。
示例
虚拟目录
位置
IIS
示例
\IISSamples c :\inetpub\iissamples
IIS
文档
\IISHelp c:\winnt\help\iishelp
数据访问
\MSADC c:\program files\common files\system\msadc
l
启用或删除不需要的 COM
组件
某些
COM
组件不是多数应用程序所必需的,应加以删除。特别是,应考虑禁用文件系统对象组件,但要注意这将也会删除
Dictionary
对象。切记某些程序可能需要您禁用的组件。如
Site Server 3.0
使用
File System Object
。以下命令将禁用
File System Object
:
regsvr32 scrrun.dll /u
l
删除 IISADMPWD
虚拟目录
该目录可用于重置
Windows NT
和
Windows 2000
密码。它主要用于
Intranet
情况下,并不作为
IIS 5
的一部分安装,但是
IIS 4
服务器升级到
IIS 5
时,它并不删除。如果您不使用
Intranet
或如果将服务器连接到
Web
上,则应将其删除。
l
删除无用的脚本映射
IIS
被预先配置为支持常用的文件名扩展如
.asp
和
.shtm
文件。
IIS
接收到这些类型的文件请求时,该调用由
DLL
处理。如果您不使用其中的某些扩展或功能,则应删除该映射,步骤如下:
- 打开 Internet 服务管理器。
- 右键单击 Web 服务器,然后从上下文菜单中选择“属性”。
- 主目录 | 配置 |
- 删除无用的.htr .ida .idq .printer .idc .stm .shtml等
l
禁用父路径
“
父路径
”
选项允许在对诸如
MapPath
函数调用中使用
“..”
。禁用该选项的步骤如下:
- 右键单击该 Web 站点的根,然后从上下文菜单中选择“属性”。
- 单击“主目录”选项卡。
- 单击“配置”。
- 单击“应用程序选项”选项卡。
- 取消选择“启用父路径”复选框。
l
禁用-
内容位置中的 IP
地址
IIS4
里的
“
内容
-
位置
”
标头可暴露通常在网络地址转换
(NAT)
防火墙或代理服务器后面隐藏或屏蔽的内部
IP
地址。
l
设置适当的 IIS
日志文件 ACL
确保
IIS
日志文件
(%systemroot%\system32\LogFiles)
上的
ACL
是
- Administrators(完全控制)
- System(完全控制)
- Everyone (RWC)
这有助于防止恶意用户为隐藏他们的踪迹而删除文件。
l
设置适当的
虚拟目录的权限
确保
IIS
虚拟目录如
scripts
等权限设置是否最小化,删除不需要目录。
l
将IIS
目录重新定向
更改系统默认路径,自定义
WEB
主目录路径并作相应的权限设置。
l
使用专门的安全工具
微软的
IIS
安全设置工具:
IIS Lock Tool
;是针对
IIS
的漏洞设计的,可以有效设置
IIS
安全属性。
二、利用趋势电子眼实现WEB安全保护
前面我们介绍了,利用Windows Server 2003实现对Web安全性实现保护的具体措施,现在我们把趋势科技开发的无忧上网电子眼给大家介绍介绍,通过两者比较我们不难发现趋势科技的上网电子眼能够更好更方便的实现对Web安全保护。
趋势科技”电子眼”经过测试绝对是和其他的一些防毒软件有很大区别,相信在杀毒防毒功能上也会有他突出的优点,到今天为止已经使用2天了,没有发现任何问题,感觉占用的系统内存也不多,想让你的电脑运行的更流畅,处于更安全的环境吗?那赶快来试用下趋势的电子眼吧!另外更加重要的是趋势“电子眼”的工作特性值得信赖。
趋势科技web威胁防御工具能主动的侦测您计算机,在遭受感染的第一时间,早一步拦截恶意程序传递行为,记录风险网络的url地址。若遭到恶意程序入侵的网站及时修复及更新,那么评定分数也会立即恢复,不会影响到用户正常点击进入网页,这也是趋势科技革命性的互联网实时服务[In the cloud] (云端技术)的设计理念。因此恶意程序传递行为就无法到达您的计算机,更不用说感染您的计算机了。只要能"在云端"拦截到恶意程序,那咱们就不太需要在计算机上执行瑞星或者卡巴斯基等扫毒和杀毒这些极好内存资源的程序。
1、趋势“电子眼”的具体安装过程和安装其他软件没有太大区别.
安装虽然简单,只要同意协议,并且一路下一步就好了,但是需要告诉大家的是可能会导致几秒钟的掉线现象,
安装完毕后在右下角会多出来一个小图标
我们点击打开 电子眼”,他的操作界面是一个看起来很精简的小窗口。整个界面清晰直观,用户将会在”日志”和”设置”两个功能模块上完成所有对工具的操作控制。”电子眼”具有主动Web威胁防御功能,当我们处于安全状态时,工具会显示”您的计算机是安全的”这样的信息
当我们访问具有安全威胁的网站时,工具便会主动对恶意网页进行拦截,并在桌面右下角进行信息提示。
2、电子眼的安全设置
在工具初始操作界面下单击”设置”按钮将会跳转到安全设置界面,这里包括三组选项设置:
1)启动网页威胁防护:这个选项是开启网页威胁防护的功能,主要是抵御如网络木马,钓鱼网站、间谍软件等网络威胁。
2)启动Bot扫描:这个功能我还没来的及研究,不知道具体是做什么防护功能的,希望有知道的朋友告诉我下,但我觉得应该是比较有用的功能!
3)检测到威胁时显示通知:这个就是在发现威胁信号的时候会 通知我们,这和其他的杀毒软件功能差不多,一个提示功能。