54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

变态的Web服务器IIS安全设置

分享到:
时间:2011-04-03 23:35来源:未知 作者:tony

一.删除默认共享.关闭139.445端口

    选择 “ 计算机管理 ” 程序,选择 “ 共享文件夹 ” ,在相应的共享文件夹上按右键,选择 “ 停止 ” 共享即可。不过在系统重新启动后, IPC$ 和 printer$ 会再次共享。

    IPC$ 和 printer$工作的端口是139和445.咱们来手工关闭.

    关闭445端口的方法:

    (445端口是文件共享.打印机共享通讯端口.默认是开放的.)

    修改注册表,添加一个键值

    Hive: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

    添加DWORD值:SMBDeviceEnabled

    右键单击“SMBDeviceEnabled”值,选择“修改”

    在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,

    单击“确定”按钮,完成设置。从启电脑.即可关闭445端口

    关闭139端口的方法:

    (139端口开启都是由于NetBIOS这个网络协议在使用它,Netbios网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的!)

    控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios

    即可关闭139端口

    二.设置目录权限

    WINDOWS用户,在WIN2003系统中大多数时候把权限按用户(組)来划分。

    在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组

    NTFS安全权限设置是很强大的,(请记住分区的时候把所有的硬盘都分为NTFS分区)

    然后我们可以确定每个分区对每个用户开放的权限。

    【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

    IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),

    当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。

    权限设置的思路要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>