加固N(yùn)T和IIS的安全(3)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
6.從ISM(Internet Service Manager)中刪除如下目錄
IISSamples
Scripts
IISAdmin
IISHelp
IISADMPWD
7.刪除不必要的IIS擴(kuò)展名映射
從ISM中:
選擇計(jì)算機(jī)名,點(diǎn)鼠標(biāo)右鍵,選擇屬性
然后選擇編輯
然后選擇主目錄, 點(diǎn)擊配置
選擇擴(kuò)展名 ".HTA", ".HTR" 和 ".IDC" ,點(diǎn)擊刪除
如果不使用server side include,則刪除".shtm" ".stm" 和 ".shtml"
8.禁止缺省的www站點(diǎn)
9.禁止管理員從網(wǎng)絡(luò)登陸
使用NT resouce kit中的工具passprop,執(zhí)行如下命令:
passprop /adminlockout /complex
10.僅開放使用的端口
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊屬性擇TCP/IP協(xié)議并點(diǎn)擊屬性
點(diǎn)擊高級(jí)選項(xiàng)
選擇"啟用安全機(jī)制"并點(diǎn)擊"配置"
將允許所有改為僅允許如下的端口:
TCP Ports UDP Ports IP Protocols
80 HTTP 161 SNMP 6
443 SSL 162 SNMP 8
22 SSH
11.僅安裝TCP/IP協(xié)議
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊協(xié)議,刪除所有非TCP/IP的協(xié)議
12.禁止NetBIOS
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊綁定, 選擇NetBios接口,然后點(diǎn)擊禁用
13.移動(dòng)部分重要文件并加訪問控制
創(chuàng)建一個(gè)只有系統(tǒng)管理員能夠訪問的目錄,比如:
d:\admin
將system32目錄下的如下文件移動(dòng)到上面創(chuàng)建的目錄:
xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe, ping.exe, route.exe,at.exe,finger.exe,posix.exe,rsh.exe,
atsvc.exe, qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe,
rcp.exe, secfixup.exe, nBTstat.exe, rdisk.exe, debug.exe, regedt32.exe,
regedit.exe, edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe,
cmd.exe,nslookup.exe
IISSamples
Scripts
IISAdmin
IISHelp
IISADMPWD
7.刪除不必要的IIS擴(kuò)展名映射
從ISM中:
選擇計(jì)算機(jī)名,點(diǎn)鼠標(biāo)右鍵,選擇屬性
然后選擇編輯
然后選擇主目錄, 點(diǎn)擊配置
選擇擴(kuò)展名 ".HTA", ".HTR" 和 ".IDC" ,點(diǎn)擊刪除
如果不使用server side include,則刪除".shtm" ".stm" 和 ".shtml"
8.禁止缺省的www站點(diǎn)
9.禁止管理員從網(wǎng)絡(luò)登陸
使用NT resouce kit中的工具passprop,執(zhí)行如下命令:
passprop /adminlockout /complex
10.僅開放使用的端口
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊屬性擇TCP/IP協(xié)議并點(diǎn)擊屬性
點(diǎn)擊高級(jí)選項(xiàng)
選擇"啟用安全機(jī)制"并點(diǎn)擊"配置"
將允許所有改為僅允許如下的端口:
TCP Ports UDP Ports IP Protocols
80 HTTP 161 SNMP 6
443 SSL 162 SNMP 8
22 SSH
11.僅安裝TCP/IP協(xié)議
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊協(xié)議,刪除所有非TCP/IP的協(xié)議
12.禁止NetBIOS
在控制面板中選擇網(wǎng)絡(luò),點(diǎn)擊綁定, 選擇NetBios接口,然后點(diǎn)擊禁用
13.移動(dòng)部分重要文件并加訪問控制
創(chuàng)建一個(gè)只有系統(tǒng)管理員能夠訪問的目錄,比如:
d:\admin
將system32目錄下的如下文件移動(dòng)到上面創(chuàng)建的目錄:
xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe, ping.exe, route.exe,at.exe,finger.exe,posix.exe,rsh.exe,
atsvc.exe, qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe,
rcp.exe, secfixup.exe, nBTstat.exe, rdisk.exe, debug.exe, regedt32.exe,
regedit.exe, edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe,
cmd.exe,nslookup.exe
相關(guān)Windows教程:
- 相關(guān)鏈接:
- 教程說明:
Windows教程-加固N(yùn)T和IIS的安全(3)
。