|
|
域名空间 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>服 务 器>>Web服务器>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
IIS与SQL服务器安全加固详解http://www.iyit.net 日期:2006-10-6 13:55:04 来源: 点击: |
EnableICMPRedirects REG_DWORD 0x0(默认值为0x1) 19.不支持IGMP协议 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters IGMPLevel REG_DWORD 0x0(默认值为0x2) 20.设置arp缓存老化时间设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒) ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600) 21.禁止死网关监测技术 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1) 22.不支持路由功能 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters IPEnableRouter REG_DWORD 0x0(默认值为0x0) 安装和配置 IIS 服务: 1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务) 2.仅启用必要的服务和 Web Service 扩展,推荐配置:  万维网服务子组件  3.将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。 4.在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可) 5.在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件 6.Web站点权限设定(建议)  7.建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。 8.程序安全: 1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。 3) 防止ASP主页.inc文件泄露问题; 4) 防止UE等编辑器生成some.asp.bak文件泄露问题。 安全更新。应用所需的所有 Service Pack 和 定期手动更新补丁。 安装和配置防病毒保护。推荐NAV 8.1以上版本病毒防火墙(配置为至少每周自动升级一次)。 安装和配置防火墙保护。推荐最新版BlackICE Server Protection防火墙(配置简单,比较实用) 监视解决方案。根据要求安装和配置 MOM代理或类似的监视解决方案。 加强数据备份。Web数据定时做备份,保证在出现问题后可以恢复到最近的状态。 考虑实施 IPSec 筛选器。用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。本指南推荐在指南中定义的高安全性环境中使用该选项,以便进一步减少服务器的受攻击面。 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。 下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。  在实施上表所列举的规则时,应当对它们都进行镜像处理。这样可以确保任何进入服务器的网络通信也可以返回到源服务器。本篇文章发表于www.iyit.net(易特网络) SQL服务器安全加固  附:Win2003系统建议禁用服务列表   本新闻共2页,当前在第2页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:UNIX平台下Apache服务的安全保护 下一篇:概述IIS6.0默认设置安全性的改变 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术