あなたのIISを完璧にする

あなたのコンピュータがnt4 /win2000をインストールした後、それはインターネットサーバのための直接の使用ではありません。 Microsoftのパッチにはたくさんのバグがありますが、それでも抜け穴がいくつかあります。それでは、IISを使用して高いセキュリティパフォーマンスを備えたサーバーを構築する方法について簡単に説明しましょう。
まず、Windows NTのセキュリティメカニズムに基づいています。

1）NTがSP6パッチをヒット、2KがSP2パッチをヒット。ディスクのファイルシステムをNTFSに変換します（インストールシステムのパーティションは、システムのインストール時に変換することも、システムのインストール後にツールで変換することもできます）。同時に、使用許可のEveryoneを書き込みおよび変更するための許可が削除され、Winnt \\ Repair読み取り許可などのキーディレクトリも削除されます。

2）共有権限の変更NTでは、スタートメニュー - >プログラム - >管理ツール - >システムポリシーエディタの順に進み、システムポリシーのファイルメニューの "レジストリを開く"を開き、Windows NTネットワークを削除します。 2K以下では、net share c $ /delete batファイルを書いて、それをマシンの起動タスクに入れることができます。

3）システム管理者アカウントの名前を変更します。同時に、システム管理者のパスワードを強力な暗号化に変更します。パスワードの長さは10桁以上で、パスワードには数字、文字、および！を含める必要があります。様々なキャラクターを待ちます。

4）NetBIOS over TCP /IPを廃止します。 NetBIOSとTCP /IP間のバインディングは、ネットワーク属性のバインディングオプションによって廃止されました。

5）他のサービスをインストールします。データベースの他のサービスを同じサーバーにインストールしないようにする必要がありますインストールされている場合、重要な点は、データベースのパスワードをシステムのログインパスワードと同じにすることはできないということです。

次に、IISのセキュリティメカニズムを設定します。

1）IIS 5のセキュリティ問題は、以前のものに基づいて大幅に改善されました。 HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ w3svc \\ parameters値を追加します。値の名前：MaxClientRequestBufferデータ型：REG_DWORD 10進数に設定特定の値は、IISが許可されているURLの最大長に設定されます。 CNNS設定は256です。

2）HTRスクリプトマップを削除します。

3）IIS Webサーバーの下の/_vti_binディレクトリをリモートアクセスを無効にするように設定します。

4）IIS管理コンソールで、Webサイト、プロパティをポイントし、ホームディレクトリを選択し、設定（スタートポイント）、アプリケーションマッピングを行い、htwとwebhits.dllのマップを削除します。

5）インストールされているシステムが2Kの場合、Q256888_W2K_SP1_x86_ja.EXEをインストールしてください。

6）c：\\ Program Files \\ Common Files \\ System \\ Msadc \\ msadcs.dllを削除します。

7）Index Serverを使用する必要がない場合は、サービスを無効にするかアンインストールしてください。 Index Serverを使用している場合は、機密情報を含むディレクトリに対して[このリソースにインデックスを付ける]オプションを無効にします。

8）Unicodeの脆弱性を解決します。2Kインストール2kunicode.exe、NTインストールntunicode86.exe。

上記の設定を行っても、まだ完全に安全であるとは言えません。眠りに戻ることはできません！ただし、リラックスすることはできます！

マイクロソフト製品は優れていますネットワーク管理として、私たちは常に新しい脆弱性の出現に注意を払う必要があり、それに対応するための対策を講じる必要があります。