自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

針對IIS漏洞之兩大工具打造安全網(wǎng)站(圖)

作者:佚名
安全 漏洞
此文章主要向大家講述的是針對IIS漏洞之兩大工具打造安全網(wǎng)站(圖),下面就是文章的主要內(nèi)容的具體描述,望大家會對其有更好的收獲。

此文章主要向大家描述的是針對IIS漏洞之兩大工具打造安全網(wǎng)站(圖),自從紅色代碼(Code red)病毒在網(wǎng)上傳播且造成巨大損失以后,專門針對微軟服務器的病毒就已經(jīng)在一個月之內(nèi)出現(xiàn)三例:紅色代碼二(Code Blue 2)、藍色代碼(Code Blue)和9月18日出現(xiàn)的病毒尼姆達(Nimda)。

自從紅色代碼(Code red)病毒在網(wǎng)上傳播并且造成巨大損失以后,專門針對微軟服務器的病毒就已經(jīng)在一個月之內(nèi)出現(xiàn)三例:紅色代碼二(Code Blue 2)、藍色代碼(Code Blue)和9月18日出現(xiàn)的病毒尼姆達(Nimda)。這幾例病毒不但在短時間內(nèi)傳播全球,且每一種病毒均不同程度引起業(yè)界驚呼,稱其為最危險的病毒! 這些病毒之所以傳播廣泛,主要利用了微軟最新出現(xiàn)的幾個漏洞,各病毒利用漏洞情況如下:

 

病毒名稱 對于漏洞

紅色代碼 緩沖區(qū)溢出漏洞、索引服務

紅色代碼二 緩沖區(qū)溢出漏洞、索引服務

藍色代碼 Unicode漏洞

尼姆達 IFRAMEExecCommand、Unicode漏洞

仔細觀察以上病毒對應的漏洞,在驚嘆病毒厲害的同時,系統(tǒng)管理員們有必要反省:其實以上IIS漏洞通告均早已經(jīng)出現(xiàn),現(xiàn)在正在傳播的尼姆達病毒利用的Unicode漏洞,正是今年“五一”中美黑客大戰(zhàn)時黑客們廣泛使用的一種漏洞,微軟針對這些漏洞的補丁包也早已經(jīng)推出。之所以在這些病毒出現(xiàn)以后還有那么多計算機中招,很大責任就是NT、Win2000的管理員們沒有及時加上應該有的補丁和沒有仔細關注這兩個系統(tǒng)的安全設置有關。當大家一次又一次的罵微軟服務器的脆弱的時候,應該去微軟的網(wǎng)站看看,看看自己應該擔負的責任。

也就是針對這一點,微軟意識到需要采取必要措施幫助管理員們來設置服務器的安全屬性,因此,在紅色代碼傳播以后,微軟在2001年8月23日推出了一款傻瓜式的IIS安全設置工具:IIS Lock Tool;同時,在尼姆達病毒傳播以前的幾天(2001年9月11日),微軟推出了一款過濾網(wǎng)站訪問不合法請求的工具:URL Scan。這兩款工具均是針對IIS的漏洞設計的,系統(tǒng)管理員使用以上兩款工具,可以有效設置IIS安全屬性,避免被類似紅色代碼病毒和一些黑客的攻擊。

一、IIS Lock Tool,快速設置IIS安全屬性

IIS Lock Tool的推出,還要感謝紅色代碼,因為正是紅色代碼的大面積傳播,致使微軟設計發(fā)布這款幫助管理員們設置IIS安全性的工具。

(一)、IIS Lock Tool具有以下功能和特點

1、最基本功能,幫助管理員設置IIS安全性;

2、此工具可以在IIS4和IIS5上使用;

3、即使系統(tǒng)沒有及時安裝所有補丁,也能有效防止IIS4和IIS5的已知IIS漏洞

4、幫助管理員去掉對本網(wǎng)站不必要的一些服務,使IIS在滿足本網(wǎng)站需求的情況下運行最少的服務;

5、具有兩種使用模式:快捷模式和高級模式。快捷模式直接幫助管理員設置好IIS安全性,這種模式只適合于只有HTML和HTM靜態(tài)網(wǎng)頁的網(wǎng)站使用,因為設置完成以后,ASP不能運行;高級模式允許管理員自己設置各種屬性,設置得當,對IIS系統(tǒng)任何功能均沒有影響。

(二)、IIS Lock Tool的使用

1、軟件下載和安裝

IIS Lock Tool在微軟網(wǎng)站下載,下載地址:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32362

安裝很簡單,需要注意的是,安裝以后,程序不會在系統(tǒng)的【程序】菜單出現(xiàn),也不會在【管理工具】出現(xiàn),需要安裝者在安裝目錄尋找運行該程序。

2、軟件的使用

在以下的介紹中,我們將詳細介紹每一步設置的意義和推薦設置,之所以詳細介紹,是為了我們明白這些設置到底意味著什么,同時,和我們原來的安全設置相對照,避免出現(xiàn)設置完成以后,系統(tǒng)出現(xiàn)障礙。

運行該軟件,首先出現(xiàn)以下界面(圖一):

圖一

IIS的漏洞之兩大工具打造安全網(wǎng)站(圖)

 

以上界面介紹了IIS Lock Tool的一些基本情況和使用時需要注意的地方:1)使用時應該選擇針對本網(wǎng)站最少的服務,去掉不必要的服務;2)設置完成以后,建議對網(wǎng)站進行徹底檢查,以確定設置對本網(wǎng)站是否合適;

在以上界面,點擊【下一步】按鈕,出現(xiàn)以下界面(圖二):

圖二

IIS的漏洞之兩大工具打造安全網(wǎng)站(圖)

 

 

以上的相關內(nèi)容就是對針對IIS的漏洞之兩大工具打造安全網(wǎng)站(圖)的介紹,望你能有所收獲。

責任編輯:佚名 來源: 安全中國網(wǎng)
IIS漏洞
相關推薦

2009-08-26 23:24:25

2011-07-01 10:42:51

IIS解析漏洞

2019-12-04 07:35:41

黑客工具網(wǎng)絡工具

2012-10-19 14:12:34

2022-01-10 00:08:54

安全網(wǎng)上購物

2009-08-24 10:34:06

安全網(wǎng)關趨勢分析

2010-03-26 18:48:37

2010-09-26 14:18:25

2011-08-25 15:42:39

51websec網(wǎng)絡信息

2010-09-27 16:50:00

2022-06-02 16:22:54

穩(wěn)定幣安全金融

2010-08-30 13:01:00

2011-09-20 17:38:17

2009-04-02 11:12:53

2023-04-28 10:46:52

2011-09-13 20:09:53

2016-09-22 14:33:04

2009-03-03 11:30:49

江蘇油田打造安全網(wǎng)關

2009-08-03 10:33:18

2023-06-16 15:24:54

點贊
收藏

51CTO技術棧公眾號