IISを無防備にする

コンピュータにnt4 /win2000がインストールされている場合は、インターネットサーバに直接使用することはできません。 Microsoftのパッチにはたくさんのバグがありますが、それでも抜け穴がいくつかあります。それでは、IISを使用してセキュリティパフォーマンスの高いサーバーを構築する方法について簡単に説明しましょう。

まず、Windows NTのセキュリティメカニズムに基づいています。

1）NTがSP6パッチを、2KがSP2パッチを打ちました。ディスクのファイルシステムをNTFSに変換します（インストールシステムのパーティションは、システムのインストール時に変換することも、システムのインストール後にツールで変換することもできます）。同時に、使用権のEveryoneを書き込みおよび変更するためのアクセス許可が削除され、WinntRepair読み取りアクセス許可などの重要なディレクトリも削除されます。

2）共有権限の変更NTでは、スタートメニュー - >プログラム - >管理ツール - >システムポリシーエディタの順に進み、システムポリシーのファイルメニューの "レジストリを開く"を開き、Windows NTネットワークを削除します。 2K以下では、net share c $ /delete batファイルを書いて、それをマシンの起動タスクに入れることができます。

3）システム管理者アカウントの名前を変更します。同時に、システム管理者のパスワードを強力な暗号化に変更します。パスワードの長さは10桁以上で、パスワードには数字、文字、および！を含める必要があります。様々なキャラクターを待ちます。

4）NetBIOS over TCP /IPを廃止します。 NetBIOSとTCP /IP間のバインディングは、ネットワーク属性のバインディングオプションによって廃止されました。

5）他のサービスをインストールします。データベースの他のサービスを同じサーバーにインストールしないようにする必要がありますインストールされている場合、重要な点は、データベースのパスワードをシステムのログインパスワードと同じにすることはできないということです。

次に、IISのセキュリティメカニズムを設定します。

1）IIS 4を解決します。以前のバージョンはD.O.S攻撃によって阻止されます。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters値を追加します。値の名前：MaxClientRequestBufferデータ型：REG_DWORD 10進数に設定特定の値は、IISが許可されているURLの最大長に設定されます。 CNNS設定は256です。

2）HTRスクリプトマップを削除します。

3）IIS Webサーバーの下の/_vti_binディレクトリをリモートアクセスを無効にするように設定します。

4）IIS管理コンソールで、Webサイト、プロパティをポイントし、ホームディレクトリを選択し、設定（スタートポイント）、アプリケーションマッピングを行い、htwとwebhits.dllのマップを削除します。

5）インストールされているシステムが2Kの場合、Q256888_W2K_SP1_x86_ja.EXEをインストールしてください。

6）削除：crogram Files共通ファイルFilesystemMsadcmsadcs.dll。

7）Index Serverを使用する必要がない場合は、サービスを無効にするかアンインストールしてください。 Index Serverを使用している場合は、機密情報を含むディレクトリに対して[このリソースにインデックスを付ける]オプションを無効にします。

8）Unicodeの脆弱性を解決します。2Kインストール2kunicode.exe、NTインストールntunicode86.exe。

上記の設定を行っても、まだ完全に安全であるとは言えません。眠りに戻ることはできません！ただし、リラックスすることはできます！

マイクロソフト製品は優れていますネットワーク管理として、私たちは常に新しい脆弱性の出現に注意を払う必要があり、それに対応するための対策を講じる必要があります。