あなたのコンピュータにnt4 /win2000がインストールされている場合、それはインターネットサーバに直接使用するものではありません。 Microsoftのパッチにはたくさんのバグがありますが、それでも抜け穴がいくつかあります。それでは、IISを使用してセキュリティパフォーマンスの高いサーバーを構築する方法について簡単に説明しましょう。
まず、Windows NTのセキュリティメカニズムに基づいています。1)NTヒットSP6パッチ、2KヒットSP2パッチ。ディスクのファイルシステムをNTFSに変換します(インストールシステムのパーティションは、システムのインストール時に変換することも、システムのインストール後にツールで変換することもできます)。同時に、使用権のEveryoneを書き込みおよび変更するためのアクセス許可が削除され、WinntRepair読み取りアクセス許可などの重要なディレクトリも削除されます。
2)共有権限の変更NTでは、スタートメニュー - >プログラム - >管理ツール - >システムポリシーエディタの順に選択し、システムポリシーのファイルメニューからレジストリを開き、レジストリを開いてWindows NTネットワークを削除します。 2K以下では、net share c $ /delete batファイルを書いて、それをマシンの起動タスクに入れることができます。
3)システム管理者アカウントの名前を変更します。同時に、システム管理者のパスワードを強力な暗号化に変更します。パスワードの長さは10桁以上で、パスワードには数字、文字、および!を含める必要があります。様々なキャラクターを待ちます。
4)NetBIOS over TCP /IPを廃止する。 NetBIOSとTCP /IP間のバインディングは、ネットワーク属性のバインディングオプションによって廃止されました。
5)他のサービスをインストールする。データベースの他のサービスを同じサーバーにインストールしないようにする必要がありますインストールされている場合、重要な点は、データベースのパスワードをシステムのログインパスワードと同じにすることはできないということです。 ---www.002pc.com
第二に、IISのセキュリティメカニズムを設定する
1)IIS4を解決し、以前のバージョンはD.O.S攻撃によって停止されます。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters値を追加します。値の名前:MaxClientRequestBufferデータ型:REG_DWORD 10進数に設定特定の値は、IISが許可されているURLの最大長に設定されます。 CNNS設定は256です。
2)HTRスクリプトマップを削除します。
3)IIS Webサーバーの下の/_vti_binディレクトリをリモートアクセスを無効にするように設定します。
4)IIS管理コンソールで、Webサイトのプロパティをポイントし、ホームディレクトリを選択し、設定(スタートポイント)、アプリケーションマッピング、htwとwebhits.dllの間のマッピングを削除します。
5)インストールされているシステムが2Kの場合、Q256888_W2K_SP1_x86_ja.EXEをインストールしてください。
6)Delete:c:Program FilesCommon FilesSystemMsadcmsadcs.dll。
7)Index Serverを使用する必要がない場合は、サービスを無効にするかアンインストールしてください。 Index Serverを使用している場合は、機密情報を含むディレクトリの['このリソースにインデックスを付ける]オプションを無効にします。
8)Unicodeの脆弱性を解決します。2K install 2kunicode.exe、NT install ntunicode86.exeです。
上記の設定の後、私はまだそれが完全に安全であると言うことはできません、あなたは眠りに戻ることができません!しかし、あなたはリラックスすることができます!
マイクロソフトの製品は使いやすいですが、その抜け穴ネットワーク管理として、常に新しい脆弱性の出現に注意を払い、対応するための対策を講じる必要があります。