软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 网络技术 > 技巧与工具 > 八步手把手教你设置IIS的安全机制

八步手把手教你设置IIS的安全机制

 1)IIS5安全问题在以前基础上已经大有改善。

  解决IIS4以及之前的版本受到D.O.S攻击会停止服务。 运行Regedit32.exe 在:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一个值: Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 设置为十进制 具体数值设置为你想设定的IIS允许接受的URL最大长度。CNNS的设置为256。

  2)删除HTR脚本映射。 

  3)将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。 

  4)在IIS管理控制台中,点 web站点,属性,选择主目录,配置(起始点),应用程序映射,将htw与webhits.dll的映射删除。

  5)如果安装的系统是2K的话,安装Q256888_W2K_SP1_x86_en.EXE。

  6)删除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。

  7)如果不需要使用Index Server,禁止或卸载该服务。 如果你使用了Index Server,请将包含敏感信息的目录的“Index this resource”的选项禁止。

  8)解决unicode漏洞: 2K安装2kunicode.exe、NT安装ntunicode86.exe。 
    相关阅读
    网友评论
    栏目导航
    推荐软件