本文介绍了增强服务器安全性的几个步骤,包括关闭NTFS8.3文件格式支持,执行DOS命令禁用短文件名创建,考虑在IIS中禁止ASP.NET(如不需),设置IIS请求筛选阻止特殊字符,并详细说明了如何通过删除并重新部署IIS目录来彻底移除短文件名。这些措施有助于提高服务器的安全性和稳定性。
1.关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。
修改注册表项:(重启服务器生效)HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation值为1。
2.执行DOS命令:
fsutil behavior set disable8dot3 1
3.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能(针对.net 2.0及以下版本),如果需要使用,建议升级net framework 至4.0以上版本;
4.IIS请求筛选中,增加禁止url中使用“~”或它的Unicode编码;
5.删除现有的IIS目录重新部署,完成此步骤才能完全修复(切记!)。将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www。如果不重新复制,已经存在的短文件名则是不会消失的。
扫一扫
1751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
