IIS Lock Tool的使用

原创 2004年12月01日 21:34:00

IIS Lock Tool的使用

  1、软件下载和安装

  IIS Lock Tool在微软网站下载,下载地址:
http://www.microsoft.com/Downloads/...ReleaseID=32362

  安装很简单,需要注意的是,安装以后,程序不会在系统的【程序】菜单出现,也不会在【管理工具】出现,需要安装者在安装目录寻找运行该程序。

  2、软件的使用

  在以下的介绍中,我们将详细介绍每一步设置的意义和推荐设置,之所以详细介绍,是为了我们明白这些设置到底意味着什么,同时,和我们原来的安全设置相对照,避免出现设置完成以后,系统出现.

  以上界面介绍了IIS Lock Tool的一些基本情况和使用时需要注意的地方:1)使用时应该选择针对本网站最少的服务,去掉不必要的服务;2)设置完成以后,建议对网站进行彻底检查,以确定设置对本网站是否合适;

  在以上,点击【下一步】按钮


以上选择快捷模式还是高级模式来运行软件,在这里,软件介绍了两者模式的区别:

 快捷模式:此设置模式关闭了IIS的一些高级服务属性,其中包括动态网页属性(ASP);所以,我们需要再重复一遍,选择快捷模式只适合提供静态页面的网站,当然,这种模式是相对最安全的。

  高级模式:此模式运行安装者自定义各种属性,同时允许高级属性的运行。

  快捷模式设置我们不必介绍,点击【下一步】按钮就可以设置完成。我们选择【Advanced Lockdown】(高级设置),点击【下一步】按钮


  以上帮助管理员设置各种脚本映射,我们来看每一种映射应该怎样设置:

  1)Disable support Active Server Pages(ASP),选择这种设置将使IIS不支持ASP功能;可以根据网站具体情况选择,一般不选择此项,因为网站一般要求运行ASP程序;

  2)Disable support Index Server Web Interface(.idq,.htw,.ida),选择这一项将不支持索引服务,具体就是不支持.idq,.htw,.ida这些文件。我们先来看看到底什么是索引服务,然后来决定取舍。索引服务是IIS4中包含的内容索引引擎。你可以对它进行ADO调用并搜索你的站点,它为你提供了一个很好的web 搜索引擎。如果你的网站没有利用索引服务对网站进行全文检索,也就可以取消网站的这个功能,取消的好处是:1)减轻系统负担;2)有效防止利用索引服务漏洞的病毒和黑客,因为索引服务器漏洞可能使攻击者控制网站服务器,同时,暴露网页文件在服务器上的物理位置(利用.ida、.idq)。因此,我们一般建议在这一项前面打勾,也就是取消索引服务;

 3)Disable support for Server Side Includes(.shtml,.shtm,.stm),取消服务器端包含;先来看看什么叫服务器端包含,SSI就是HTML文件中,可以通过注释行调用的命令或指针。SSI 具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,动态显示时间和日期,以及执行shell和CGI脚本程序等复杂的功能。一般而言,我们没有用到这个功能,所以,建议取消;取消可以防止一些IIS潜在地漏洞;

  4)Disable for Internet Data Connector(.idc),取消Internet数据库连接;先看Internet数据库连接的作用,它允许HTML页面和后台数据库建立连接,实现动态页面。需要注意的是,IIS4和IIS5中基本已经不使用idc,所以,建议在此项打勾,取消idc;

  5)Disable support for Internet Printing (.printer),取消Internet打印;这一功能我们一般没有使用,建议取消;取消的好处是可以避免.printer远程缓存溢出漏洞,这个漏洞使攻击者可以利用这个漏洞远程入侵IIS 服务器,并以系统管理员(system)身份执行任意命令;

  6)Disable support for .HTR Scripting(.htr),取消htr映射;攻击者通过htr构造特殊的URL请求,可能导致网站部分文件源代码暴露(包括ASP),建议在此项前面打勾,取消映射;

  理解以上各项设置以后,我们可以根据本网站情况来决定取舍,一般网站除了ASP要求保留以外,其他均可以取消,也就是全消第一项前面的勾,其他全部打勾,按【下一步】按钮

以上设置可以让管理员选择一些IIS默认安装文件的保留与否,我们来看怎样选择:

  1)Remove sample web files,删除web例子文件;建议删除,因为一般我们不需要在服务器上阅读这些文件,而且,这些文件可能让攻击者利用来阅读部分网页源程序代码(包括ASP);

  2)Remove the Scripts vitual directory,删除脚本虚拟目录;建议删除;

  3)Remove the MSDAC virtual directory,删除MSDAC虚拟目录,建议删除;

  4)Disable Distribauted Authoring and Versioning(WebDAV),删除WEBDAV,WebDav主要允许管理者远程编写和修改页面,一般我们不会用到,建议删除,删除的好处是可以避免IIS5的一个WebDav漏洞,该漏洞可能导致服务器停止。

  5)Set file permissions to prevent the IIS anouymous user from executing system utilities(such as cmd.exe,tftp.exe),防止匿名用户运行可执行文件,比如cmd.exe和tftp.exe;建议选择此项,因为红色代码和尼姆达均利用了以上所说的匿名执行可执行文件的功能;

  6)Set file permissions to prevent the IIS anouymous user from writing to content directories,防止匿名用户对目录具有写权限,这个不要解释,建议选择;

  设置以上选项以后,按【下一步】按钮

  要求确认是否接受以上设置,选择【是】,开始对系统执行设置:

  在以上中,我们可以看到对IIS的详细设置情况。设置完成以后,建议重新启动IIS。

IIS Lock Down Tool和URLScan Tool简介

一:IIS Lock Down Tool,快速设置IIS安全属性 IIS Lock Down Tool的推出,还要感谢红色代码,因为正是红色代码的大面积传播,致使微软设计发布这款帮助管理员们设置IIS...
  • yjz0065
  • yjz0065
  • 2005年12月05日 17:33
  • 1221

java多线程之Lock类的使用

1.ReentrantLock类的使用    1.1ReentrantLock实现线程间同步 public class MyService { private Lock lock=new R...
  • ya_1249463314
  • ya_1249463314
  • 2016年09月26日 23:35
  • 2462

java 中Lock的使用

ReentrantLock Condition
  • jihaitaowangyi
  • jihaitaowangyi
  • 2016年10月18日 21:04
  • 2529

多线程中lock用法的经典实例

一、Lock定义     lock 关键字可以用来确保代码块完成运行,而不会被其他线程中断。它可以把一段代码定义为互斥段(critical section),互斥段在一个时刻内只允许一个线程进入...
  • qq_17486399
  • qq_17486399
  • 2016年09月28日 15:53
  • 4354

IIS Appcmd Tool

Link:How to use IIS Appcmd Tool 虽然有配置界面管理器!但是做安装包的时候命令创建是必不可少的!最近使用NSIS制作安装包仔细研究了一下Appcmd的命令,可谓是功能齐...
  • yefengmeander
  • yefengmeander
  • 2011年11月17日 13:38
  • 503

如何使用IIS发布服务

Internet Information Services简称为IIS是,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS可以...
  • tsj11514oo
  • tsj11514oo
  • 2015年09月28日 15:57
  • 825

lock关键字的用法。弄懂了。

原址:http://www.csharpwin.com/csharpspace/12362r6119.shtml 一直以来对于lock关键字的用法都存有疑惑,也从网上看到很多...
  • ldghd
  • ldghd
  • 2014年01月16日 14:08
  • 753

Application Server Role, Web Server (IIS) Role: configuration error

I’m installing SharePoint 2013 on Windows 2012 ‘offline’ – the server has no Internet access.  Withi...
  • jacky5154
  • jacky5154
  • 2013年09月21日 13:40
  • 1428

Web Application Stress Tool 使用小技巧

这是一个微软的免费小工具,个人认为“灰常”好用,至少可以在微软的官网下载到,不用找各种注册机或激活码.相关介绍和使用方法可以看这里:http://www.cnblogs.com/suchenge/ar...
  • nagato
  • nagato
  • 2010年04月09日 21:33
  • 2285

Java多线程中 synchronized和Lock的区别

在上一节中, 我们已经了解了Java多线程编程中常用的关键字synchronized,以及与之相关的对象锁机制。这一节中,让我们一起来认识JDK 5中新引入的并发框架中的锁机制。 我想很多购买...
  • lingzhm
  • lingzhm
  • 2015年04月08日 21:28
  • 11256
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IIS Lock Tool的使用
举报原因:
原因补充:

(最多只允许输入30个字)