WindowsNT4.0+IIS4.0安全设置向导（转）

启动/关闭中，设置 "列表显示" 为0
锁定只允许管理员连接的网络
正常情况下，如果有骇客试图猜出 Administrator 口令, Administrator 帐号不会被锁定。然而，Windows NT Resource
Kit 提供的 PASSPROP 工具支持这个配置。如果你运行以下命令，那么在有骇客试图用较暴力的方式或使用字典攻击你
时，则 Administrator帐号将会被锁定。但是，管理员仍然可以在本地服务器上登陆: passprop /adminlockout
阻止未授权访问注册表
注册表编辑器支持远程 Windows NT 注册表访问。要想限制从网络访问注册表可使用注册表编辑器建立以下注册键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
\winreg设置在这个键上的ACL安全权限定义了哪些用户或组可以联结到系统上进行远程注册表访问

下面是WindowsNT的搭档IIS 4.0的一些安全配置方法

安装一个能满足你需要的最小的IIS

设置正确的Server访问控制权限
.EXE, .CGI，.DLL, .CMD, .PL 权限设置Everyone (X)，Administrators
(Full Control)，System (Full Control)
.ASP 的权限设置 Everyone (X)，Administrators (Full Control)，
System (Full Control)
.INC, .SHTML, .SHTM 的权限设置Everyone (X)，Administrators
(Full Control)，System (Full Control)
.HTML, .GIF, .JPEG的权限设置 Everyone (R)，Administrators
(Full Control)，System (Full Control) 。

正确设置虚拟目录，建议把默认安装后的那些虚拟目录删除IIS --
c:\inetpub\iissamples，IIS SDK--c:\inetpub\iissamples\sdk，Admin
Scripts--c:\inetpub\AdminScripts，Data access--c:\Program Files\
Common Files\System\msadc\Samples，这些目录将给你的系统带来不必要的麻烦。

正确设置IIS日志访问权限，ACL：Administrators (Full Control)，System
(Full Control)。

适当地设置IP拒绝访问列表，防止有些讨厌的家伙攻击你的Server。

设置并使用Secure Sockets Layer

删除一些你用不上的组件，regedit XXX.dll /u。

删除这个虚拟目录IISADMPWD，因为它允许你重新设置你的管理员口令，实在是比较危险，还是不要的好。

删除一些不必要的Scipt Mapping，象.htr,.idc,. .htw .shtm, .stm, .shtml，都可以在IIS服务管理器删除。

禁止RDS的支持，因为最近发现了一个他的bug，所以最好还是禁用的好，禁用办法：删除注册表中这三个键，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
\ADCLaunch\RDSServer.DataFactory ；HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\
ADCLaunch\AdvancedDataFactory ；HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\
ADCLaunch\VbBusObj.VbBusObjCls 。
使用IIS登陆日志，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理。

在你的ASP页面中加入对<FORM>输入的检测，很多站点使用input语句从客户方获取所需数据以调用其它代码或是直接建立
SQL 语句。换句话说，他们认为输入的是合法数值、格式也对没有恶意的输入。不该这样做，有很多攻击方式是针对它
的，特别要注意的是在UNIX平台上，用户输入的不正确数据被认做合法数据来处理，这样用户不是获得了对服务器的访问
权限就是给系统造成损害。你应该在把用户数据传送到其它进程或在调用可能使用外部资源如文件系统或数据库之前总要
对所有用户在 <FORM> 中的输入进行检查。
可以使用新版 JScript 和 VBScript 正规表达式来处理输入的文字，以下所示代码会把字符串中无效字符(不是0-9a-zA-Z
和_)分离出来。
Set reg = New RegExp
reg.Pattern = "\W+" ' One or more characters which are NOT
0-9a-zA-Z or '_'
strUnTainted = reg.Replace(strTainted, "")
以下例子会把所有位于

关键词：WindowsNT4.0+IIS4.0安全设置向导（转）

争怎路由网：是一个主要分享无线路由器安装设置经验的网站，汇总WiFi常见问题的解决方法。争怎路由网 Windows10 动态IP 无法获取网络参数水星长按reset 网站首页不能上网路由器密码 WiFi设置路由器设置 TP-Link 腾达路由器软件教程游戏教程系统下载您当前所在位置：下载首页 -> 网站教程
WindowsNT4.0+IIS4.0安全设置向导（转）时间：2024/6/29作者：未知来源：争怎路由网人气：启动/关闭中，设置 "列表显示" 为0 锁定只允许管理员连接的网络正常情况下，如果有骇客试图猜出 Administrator 口令, Administrator 帐号不会被锁定。然而，Windows NT Resource Kit 提供的 PASSPROP 工具支持这个配置。如果你运行以下命令，那么在有骇客试图用较暴力的方式或使用字典攻击你时，则 Administrator帐号将会被锁定。但是，管理员仍然可以在本地服务器上登陆: passprop /adminlockout 阻止未授权访问注册表注册表编辑器支持远程 Windows NT 注册表访问。要想限制从网络访问注册表可使用注册表编辑器建立以下注册键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers \winreg设置在这个键上的ACL安全权限定义了哪些用户或组可以联结到系统上进行远程注册表访问下面是WindowsNT的搭档IIS 4.0的一些安全配置方法安装一个能满足你需要的最小的IIS 设置正确的Server访问控制权限 .EXE, .CGI，.DLL, .CMD, .PL 权限设置Everyone (X)，Administrators (Full Control)，System (Full Control) .ASP 的权限设置 Everyone (X)，Administrators (Full Control)， System (Full Control) .INC, .SHTML, .SHTM 的权限设置Everyone (X)，Administrators (Full Control)，System (Full Control) .HTML, .GIF, .JPEG的权限设置 Everyone (R)，Administrators (Full Control)，System (Full Control) 。正确设置虚拟目录，建议把默认安装后的那些虚拟目录删除IIS -- c:\inetpub\iissamples，IIS SDK--c:\inetpub\iissamples\sdk，Admin Scripts--c:\inetpub\AdminScripts，Data access--c:\Program Files\ Common Files\System\msadc\Samples，这些目录将给你的系统带来不必要的麻烦。正确设置IIS日志访问权限，ACL：Administrators (Full Control)，System (Full Control)。适当地设置IP拒绝访问列表，防止有些讨厌的家伙攻击你的Server。设置并使用Secure Sockets Layer 删除一些你用不上的组件，regedit XXX.dll /u。删除这个虚拟目录IISADMPWD，因为它允许你重新设置你的管理员口令，实在是比较危险，还是不要的好。删除一些不必要的Scipt Mapping，象.htr,.idc,. .htw .shtm, .stm, .shtml，都可以在IIS服务管理器删除。禁止RDS的支持，因为最近发现了一个他的bug，所以最好还是禁用的好，禁用办法：删除注册表中这三个键， HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters \ADCLaunch\RDSServer.DataFactory ；HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ ADCLaunch\AdvancedDataFactory ；HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ ADCLaunch\VbBusObj.VbBusObjCls 。使用IIS登陆日志，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理。在你的ASP页面中加入对<FORM>输入的检测，很多站点使用input语句从客户方获取所需数据以调用其它代码或是直接建立 SQL 语句。换句话说，他们认为输入的是合法数值、格式也对没有恶意的输入。不该这样做，有很多攻击方式是针对它的，特别要注意的是在UNIX平台上，用户输入的不正确数据被认做合法数据来处理，这样用户不是获得了对服务器的访问权限就是给系统造成损害。你应该在把用户数据传送到其它进程或在调用可能使用外部资源如文件系统或数据库之前总要对所有用户在 <FORM> 中的输入进行检查。可以使用新版 JScript 和 VBScript 正规表达式来处理输入的文字，以下所示代码会把字符串中无效字符(不是0-9a-zA-Z 和_)分离出来。 Set reg = New RegExp reg.Pattern = "\W+" ' One or more characters which are NOT 0-9a-zA-Z or '_' strUnTainted = reg.Replace(strTainted, "") 以下例子会把所有位于关键词：WindowsNT4.0+IIS4.0安全设置向导（转）	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程其它教程技术开发安卓教程 *人气排行* 1CSS中经常见自适应布局有哪一些 2CSS完成渐变色按钮的效果（代码案例） 3CSS+JS如何完成浪漫流星雨动画效果？（代码示例） 4css如何使用计数器给元素自动编号？css计数器的使用（代... 5网格布局中创建响应显示区域宽度的网格（px与fr的混合网格... 6如何使用CSS制作对话框气泡 7list-style是什么意思?list-style样式属... 8CSS的媒体分类如何使用 9CSS的优点与缺点分别是什么 10CSS3如何完成重复线性渐变效果 *推荐资讯* 1mac下word无格式粘贴快捷键设置为默认方法 2不思议迷宫克苏鲁有哪一些技能 3TP-Link TL-WR980N 无线路由器更改WiFi... 4腐蚀金属块上的镂空字 5防治电脑病毒13大原则 6office2010安装出错如何办 office2010安... 7node.js是什么？能做什么？ 8对于css中浮动属性float的用法详细说明【代码示例】 9腾讯大王卡流量如何看 10Win 8系统运行LOL游戏没反应的处理方法
Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版