什么是蜜罐？

　　简言的蜜罐就是个位于互联网上计算机系统其特定目是为了吸引并“诱捕”试图渗透进入其他人计算机系统黑客要建立个真正蜜罐用户需要做事情很多但至少要求用户做到 3条是安装个不打补丁操作系统并且需要使用默认配置 2是要保证系统上没有任何数据 3是添加个设计目是记载入侵者活动应用

　　在IIS中配置蜜罐并不是件件很复杂事情但它却可有助于极大地减少对IIS服务器攻击严格意义上讲本文所谈论并非个真正蜜罐个真正蜜罐是个拥有许多漏洞且故意暴露在互联网上主机这里所讨论只不过是个数据通信转向器而已使用HTTP主机头信息我们完全可以将攻击者通信转向个并不存在站点上

　　黑客们会使用端口扫描器来查找那些开放着80号端口IP地址并对这些端口实施其攻击和侵入企图另外方面网站WebSite终端用户会使用域名来访问站点因此我们措施并不会影响这些普通用户通过启用网站WebSite上主机头名并将IP企图重新转向我们就可以跟踪和记录黑客来自何方同时又保持了对终端用户可用性

　　理论上事儿先说到这里下面我们开始建立个蜜罐

　　我们需要做第件事情就是要在Web服务器上建立个空目录其名称和位置没有什么关系对于本例而言笔者创建了个称为Honeypot目录它位于C:\Inetpub\wwwroot目录下启动IIS 管理并为所有站点分配个主机头名这样每台虚拟服务器都有个带有IP地址主机头名

　　这里要保证虚拟服务器不能和无主机头名80号端口上IP地址有映射关系并保证服务器不能拥有“全部未分配” IP寻地址并保障主机头信息正确设置用户仍可以访问所有站点

　　然后再创建个新网站WebSite指向刚才创建目录这个蜜罐网站WebSite应当指定所有未分配IP地址并且不能配置主机头信息虽然这个站点名称叫“honeypot”但这并不影响黑客对它访问进入这个新网站WebSite属性设置界面选择“目录安全”选项卡并选中“集成windows身份验证”取消选择其它认证思路方法然后单击“确定”

　　接着选择网站WebSite选项卡并单击“高级”单击“多网站WebSite配置”下”添加”按钮并添加所有IP地址如果你收到了个有关IP地址冲突消息不要紧这表明你没有为此网站WebSite设置主机头名你需要做是将IP地址从列表中清除或为此网站WebSite配置个主机头名

　　保存所有更改然后退出Internet 信息服务

　　这样来当个恶意用户通过IP地址来访问网站WebSite时他就会被发送至空目录并得到个403而通过DNS域名来访问网站WebSite用户由于有了主机头信息就能够访问网站WebSite内容

　　这样做并不是绝对安全黑客们仍会试图通过域名来访问网站WebSite不过其多数攻击都被发送到了IP地址使用主机头信息会改善Web服务器性能这是WWW服务没有必要为使用独立IP地址网站WebSite分配非页式内在池

　　还有点些较低版本浏览器(不符合HTTP1.1规范标准浏览器)将被直接转向空目录这种浏览器不接受主机头名不过现在这种浏览器几乎没有人用了吧？