IIS安全配置 - 用IIS建立高安全性Web服务器

最新推荐文章于 2024-05-13 06:29:02 发布
最新推荐文章于 2024-05-13 06:29:02 发布
阅读量533 收藏 1
点赞数
文章标签: iis web服务 internet sql server windows 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ153766901/article/details/5566563
版权

直接在注册表中的HKEY_CLASSES_ROOT中找到
找到"shell.application"、"Wscript.SHELL"等危险的脚本对象(因为它们都是用于创建脚本命令通道的)进行改名或删除

对上传文件目录  执行权限 选择 "无"  阻止 上传恶意文件或木马执行

禁用脚本调试和向客户端发送详细调试信息

删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录

停止IIS自带ftp和smtp

禁止ICMP访问。

将MS SQL Server的xp_cmdshell扩展存储删掉

到sql server的查询分析器中,试用存储过程sp_dropextendedproc就可删除xp_cmdshell这个存储过程。
格式为:EXEC sp_dropextendedproc ‘xp_cmdshell‘需要时可使用sp_addextendedproc恢复
格式为:EXEC sp_addextendedproc xp_cmdshell,‘xplog70.dll‘。


使用文本替换工具将里面的<iframe>src=http://***</iframe> 全部清除,加以下代码可杜绝
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script&g

最低0.47元/天 解锁文章
QQ153766901
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6安全配置大全
05-23
介绍了iis60web服务器配置方法和一般常见问题的处理办法!
IIS建立安全性Web服务器的方法
10-01
IIS建立安全性Web服务器的方法
IIS配置 安全性配置
jackiehome的专栏
07-16 7564
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVAIIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS安全性查了些资料,发现IIS安全性曾被普遍关注。权威人士以及Microsoft公司的竞争对手花了大量精力仔细检查并批评了IIS安全功能。Gartner调查公司甚至更进一步建议被
windows server 2024,IIS10配置或更新域名SSL安全证书(https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 1278
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
服务器IIS安全设置
云中客的专栏
05-26 3602
相关链接: 服务器IIS安全设置 如何完全地重新安装IIS IIS无法解析asp文件的原因分析及解决办法 HTTP500内部错误解决办法 IIS FAQ 整理 1.如何让asp脚本以system权限运行  修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马  基于FileSystem
IIS配置安全策略(转)
08-12 282
IIS配置安全策略(转)[@more@]  Web服务器安全设置与应用   WEB服务器的设置   一、这次讲的是IIS的一些设置,由于小弟中用过win2k的服务器版,其它的我就不会了,同时我管理服务器也只有两个月的时候,在此...
Windows Internet服务器安全配置
软体疯子专栏
10-21 1169
原理篇我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.加固windows系统.一共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的
IIS安全配置教程
weixin_34008805的博客
12-28 269
IIS安全配置教程 原理篇 我们将从***者***的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从***者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是***者在刚开始要做的...
IIS建立安全性Web服务器.pdf
12-02
综上所述,为了建立一个安全性IIS Web服务器,我们需要对Windows 2000操作系统和IIS进行全方位的安全优化,包括但不限于使用NTFS、更名管理员账号、禁用NetBIOS、安全安装IIS、删除无用及危险组件、关闭默认共享...
Web服务器加强IIS安全机制方法.doc
11-29
为了确保 IIS安全性,需要加强其安全机制,建立安全性能的可靠的 Web 服务器。以下是加强 IIS 安全机制的方法: 1. 应用 NTFS 文件系统 NTFS 文件系统可以对文件和目录进行管理,FAT 文件系统则只能提供共享级...
IIS安全配置Web服务器
weixin_33896069的博客
01-12 300
关闭默认共享在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\Cur...
详细图示关闭IIS的默认脚本映射,以提服务器安全性的设置方法
09-30
禁止IIS去执行不在我们计划内的文件类型,可以显著的改善服务器安全环境,下面按步骤说明如何去关闭我们不需要的脚本映射。
iis7.5安全配置
八月的专栏
09-10 1011
http://www.zhangsan.me/?p=29
IIS网站安全设置
qq_22993025的博客
01-11 1403
IIS网站安全设置。网站需要IIS配置的地方有很多,比如不安全的HTTP请求方法、禁用目录浏览、IIS短目录枚举等。今天要跟大家分享的是IIS配置网站访问权限和安全。本编文章介绍了三种IIS网站比较常见的安全设置的方法。
IIS安全配置精华
weixin_33814685的博客
11-26 155
IIS安全配置精华希望能给大家带来一定的帮助下面是一位手整理的问题精华,大家好好看看吧,收获肯定很大的!  1.如何让asp脚本以system权限运行?  修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....  2.如何防止asp木马?  基于FileSystemObject组件的asp木马  cacls %systemr...
IIS安全配置精华,希望对大家有用
weixin_34409703的博客
07-17 1141
iis安全配置iis安全配置精华,希望对大家有用 iis安全配置精华 *z |)p'e?e 2e fkn2a-r希望能给大家带来一定的帮助 j*d^8[$a6gbbs.51cto.combbs.51cto.comrkkl(zg6j 下面是一位手整理的问题精华,大家好好看看吧,收获肯定很大的! 7_m g)ip`bbs.51cto.comm/...
IIS7.5安全配置研究
巴萨,足球的艺术
08-28 1102
0x00 测试环境 操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net 0x01 IIS7.5的安装 http 常见功能:开启静态内容,默认文档,HTTP错误;目录浏览,WebDAV发布如无特殊要求,不要开启;HTTP重定向可根据需要开启。 应用程
WindowsServer2003+IIS6.0+ASP 服务器安全设置之 --服务器安全和性能配置
人生无常
08-14 1091
把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可Windows Registry Editor Version 5.00[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoRecentDocsMenu"=hex:01,00,00,0
IIs网站服务器安全设置,IIS服务器安全如何设置?简析步骤 值得收藏
weixin_39885690的博客
08-06 821
IIS默认的站点有很多功能需要更改,以确保系统的安全;Windows操作系统的更新:最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。IIS用户权限访问为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上 使用Sysinternals...
2022年优秀-WEB服务器安全小技巧.pptx
11-13
2. **IIS服务安全**:Internet Information Services (IIS) 是Web服务器的核心组成部分,文档中提到了如何保护IIS服务,例如防范SQL注入攻击,这是一种常见的Web应用漏洞,通过精心构造的输入数据来获取或修改数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值