如何保护您的IIS Server的安全.pptVIP

TechNet TNT1-16 如何保护您的IIS Server的安全 我们将讨论… 现在应立即采取的安全手段 未来要作的事情 基础知识 这次讲座假设您已经具备下列基本知识 IIS administration Windows Administration 议程 如何保护IIS 如何保护 Windows 使用安全利器 繁殖阶段 (每个月的1号到19号): 受感染的主机随机挑选IP地址，然后以TCP 80端口试图连接对方，以进一步繁殖蠕虫。根据不同的主机系统配置，表现为不同的感染状况。 病毒受感染的主机的症状表现 涂改所有从web server上收到的web 页面。 未打补丁的Cisco 600系列DSL路由器 会处理该HTTP请求，因而触发一个系统漏洞，该漏洞会导致路由器停止转发数据包。 没有运行IIS但是安装了HTTP服务器的系统，其侦听端口是TCP 80 这种系统可能会接受该HTTP请求，返回一个“HTTP 400 Bad Request”消息，其访问日志里可能记录该请求。 病毒接下去 洪水模式 (该月20-26日) 对某固定IP地址进行拒绝服务攻击 休眠期 (27日之后) 蠕虫驻留在“休眠”；没有活动连接或者停止拒绝服务攻击。 病毒IIS 被“红色代码”利用的漏洞 IIS 有一些ISAPI扩展 .dlls 提供一些扩展功能 微软IIS在缺省安装情况下带了一个索引服务器(Index Server,在Windows 2000下名为Index Service)。缺省安装时，IIS支持两种脚本映射：管理脚本(.ida文件)、Inernet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展——idq.dll来处理和解释 病毒IIS 被“红色代码”利用的漏洞 漏洞: idq.dll在一段处理URL输入代码中存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL，就可能引发一个缓冲区溢出。 一个攻击者与有这样的idq.dll存在的server建立web会话，通过此会话发出缓冲区溢出攻击，并在web server上执行代码。 而更为严重的是idq.dll是以SYSTEM身份运行的，可利用此漏洞取得系统管理员权限 保护 IIS安全手把手教你设置 IIS 安全保护 保护 IIS 安全推荐的虚拟目录安全性设置 保护 IIS 安全 虚拟目录设置推荐做法 按文件类型建立目录结构 设置文件夹而不是文件的安全性 如果你设置了ftp或smtp服务在如下的目录中，你要设置它们更严的访问权限: C:\inetpub\ftproot C:\inetpub\mailroot 保护 IIS 安全 不必要的映射 保护 IIS 安全移走示例内容 Demonstration 1手把手教你保护IIS 在虚拟目录上设置合适的访问权限列表启动日志记录移除不再使用的脚本映射 议程 如何保护IIS 如何保护 Windows 使用安全利器 保护 Windows安全安全检查列表 Demonstration 2Securing Windows 2000 在注册表上设置访问权限列表加密 LSA安全模板和模板编辑器 议程 如何保护IIS 如何保护Windows 使用安全利器 使用安全利器IIS Lockdown 向导 用向导界面完成安全检查 完成 IIS 4.0 和 IIS 5.0 的配置 完全免费，自由下载 （从） 快速模式 高级模式 通俗易懂的帮助 使用安全利器URLScan 显示所有发给服务器的访问请求 基于规则的过滤 完全免费，自由下载 （从） 对绝大多数攻击都有防护作用 使用安全利器Hfnetchk 检查计算机的补丁情况 命令提示符界面的工具 可以检查同一个网络中所有的机器 检查范围 Windows NT 4.0 / 2000 SQL 7.0/2000 所有系统服务 IE 5.01 和 其他版本 通过 Q303215下载 使用安全利器Critical Update Notification tool 3.0 连接到微软升级站点 发送升级信息 Windows 2000内置 使用安全利器Microsoft Personal Security Advisor 基于web方式 扫描你的系统以发现安全漏洞 易读的报告 /technet/mpsa/start.asp Demonstration 3安全利器IISLockdown WizardURLScanh