7. 设置复杂的密码:
我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。
如果网络管理员是唯一拥有web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个ip地址列表,利用命令寻找everyone/完全控制权限的共享。
9. 禁用tcp/ip协议中.netbios:
这是残忍的。很多用户希望通过unc路径名访问web服务器。随.netbios被禁用,他们便不能这么做了。另一方面,随.netbios被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育web用户如何.netbios失效的情况下发布信息。
10. 使用tcp端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的tcp端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的tcp/ip协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到tcp端口的详细细节,点击这里。
11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
12. 管理iis目录安全:
iis目录安全允许你拒绝特定的ip地址、子网甚至是域名。作为选择,我选择了一个被称作whoson的软件,它让我能够了解哪些ip地址正在试图访问服务器上的特定文件。whoson列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问web服务器。当然,在一个繁忙的web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。
13. 使用ntfs安全:
缺省地,你的ntfs驱动器使用的是everyone/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是system32,这个文件夹的访问权限越小越好。在web服务器上使用ntfs权限能帮助你保护重要的文件和应用程序。
14.管理用户账户:如果你已经安装iis,你可能产生了一个tsinte.netuser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。iusr用户的权限也应该尽可能的小。
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的whoson工具,审计就不那么重要了。缺省地,iis总是纪录访问, whoson 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过access或是 excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有iis技巧和工具(除了whoson以外)都是windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的web服务器并在命令行下运.netstat -an。观察有多少ip地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
