| 在因特网上的任何一台机器上只要输入“\\IP地址\c$”,然后输入用户名Guest,密码空,就能进入C盘。解决的方法是禁用Guest账号,为Administrator设置一个安全的密码,将各驱动器的共享设为不共享。要关闭不需要的服务,一般可以禁用的服务有Telnet、Task Scheduler(允许程序在指定时间运行)、Remote Registry Service(允许远程注册表操作)等。
停止默认的IIS服务,设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射。一般情况下我们只留下asp和asa这两个文件的映射就好了,其他的统统都可以删除的,前段时间危害极大的红色代码就是利用这里面的ida idq两个文件的错误来攻击主机的。其实到目前为止上面这些映射扩展名的程序几乎全部都被人发现了问题,包括我们留下的asp文件对应的程序也被发现了大漏洞,只是没有公布出来而已
运用扫描程序如:X-Scan,堵住安全漏洞。扫描可以检测是否存在口令漏洞和IIS漏洞。
服务器只开放需要的端口。80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;110为Email POP3服务;SQL Server的端口1433。
借助Windows 2000的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略
|
