最近
![](/icons/86326yi.gif)
段时间
![](/icons/86326dou.gif)
许多单位
![](/icons/86326de.gif)
网站WebSite在不经意间就被黑掉了
![](/icons/86326dou.gif)
或者网站WebSite
![](/icons/86326de.gif)
许多管理权限莫名其妙地被盗了
![](/icons/86326dou.gif)
这是什么原因呢?除了服务器系统自身安全性能不高外
![](/icons/86326dou.gif)
造成这些现象最主要
![](/icons/86326de.gif)
原因就是IIS服务器在默认状态下存在不少安全漏洞
![](/icons/86326dou.gif)
许多非法攻击者往往会充分利用这些漏洞
![](/icons/86326dou.gif)
来对服务器系统进行安全攻击
![](/icons/86326dou.gif)
最终导致网站WebSite被黑或网络管理权限发生丢失
![](/icons/86326dou2.gif)
为了让IIS服务器远离安全攻击
![](/icons/86326dou.gif)
我们必须对症下药、采取措施
![](/icons/86326dou.gif)
来堵住IIS服务器
![](/icons/86326de.gif)
各种安全漏洞;现在
![](/icons/86326dou.gif)
本文就以Windows 2003 Enterprise Edition IIS6服务器系统为操作蓝本
![](/icons/86326dou.gif)
向各位详细介绍两则安全窍门技巧
![](/icons/86326dou.gif)
来让自己
![](/icons/86326de.gif)
IIS服务器运行更安全
![](/icons/86326dou2.gif)
堵住目录漏洞 谨防木马攻击
相信目前多数单位
![](/icons/86326de.gif)
服务器都使用
![](/icons/86326de.gif)
是Windows 2003 Enterprise Edition系统
![](/icons/86326dou.gif)
该系统中自带
![](/icons/86326de.gif)
IIS6在默认状态下存在文件解析漏洞
![](/icons/86326dou.gif)
当Web服务器主目录中
![](/icons/86326de.gif)
某文件夹名和**.asp格式相近时候
![](/icons/86326dou.gif)
那么该文件夹中
![](/icons/86326de.gif)
任何文件都能被IIS服务器看成ASP
![](/icons/86326chengxu.gif)
来进行执行
![](/icons/86326dou.gif)
如此
![](/icons/86326yi.gif)
来非法攻击者就能通过向该文件夹中上传g
![](/icons/86326if.gif)
或jpg格式
![](/icons/86326de.gif)
图象木马文件
![](/icons/86326dou.gif)
来间接在服务器系统中运行木马
![](/icons/86326chengxu.gif)
了
![](/icons/86326dou.gif)
那样
![](/icons/86326de.gif)
话IIS服务器系统
![](/icons/86326de.gif)
安全性就会受到严重威胁
![](/icons/86326dou2.gif)
考虑到微软公司还没有发布目录漏洞补丁
![](/icons/86326chengxu.gif)
![](/icons/86326dou.gif)
因此基本上大部分Web服务器都存在由该漏洞引起
![](/icons/86326de.gif)
安全威胁;为了避免Web服务器
![](/icons/86326de.gif)
超级管理权限丢失
![](/icons/86326dou.gif)
或者发生网站WebSite被非法黑掉
![](/icons/86326de.gif)
现象
![](/icons/86326dou.gif)
我们需要想方设法地及时堵住IIS服务器
![](/icons/86326de.gif)
安全漏洞
![](/icons/86326dou2.gif)
原本通过安装目录漏洞补丁
![](/icons/86326chengxu.gif)
![](/icons/86326dou.gif)
就能非常轻松地解决上面
![](/icons/86326de.gif)
安全威胁
![](/icons/86326dou.gif)
可是微软公司到目前为止
![](/icons/86326dou.gif)
都没有为用户提供相关
![](/icons/86326de.gif)
漏洞补丁
![](/icons/86326chengxu.gif)
![](/icons/86326dou.gif)
这么
![](/icons/86326yi.gif)
来我们就无法为采用这种思路方法来让IIS服务器远离安全攻击
![](/icons/86326dou2.gif)
考虑到IIS服务器通常会指定特定
![](/icons/86326de.gif)
文件夹来保存上传
![](/icons/86326de.gif)
图象文件或动画文件
![](/icons/86326dou.gif)
此时我们只要找到那个目标文件夹
![](/icons/86326dou.gif)
并对该文件夹
![](/icons/86326de.gif)
属性信息进行修改
![](/icons/86326dou.gif)
以便让其中
![](/icons/86326de.gif)
所有文件都不具有执行权限
![](/icons/86326dou2.gif)
在进行这种设置操作时
![](/icons/86326dou.gif)
我们可以先以系统管理员身份进入服务器系统
![](/icons/86326dou.gif)
并打开该系统
![](/icons/86326de.gif)
资源管理器窗口
![](/icons/86326dou.gif)
从中找到用来存在网站WebSite图象或动画
![](/icons/86326de.gif)
目标文件夹;用鼠标右键单击该目标文件夹图标
![](/icons/86326dou.gif)
从弹出
![](/icons/86326de.gif)
右键菜单中执行“属性”命令
![](/icons/86326dou.gif)
打开目标文件夹
![](/icons/86326de.gif)
属性设置窗口;单击该设置窗口中
![](/icons/86326de.gif)
“安全”标签
![](/icons/86326dou.gif)
进入如图1所示
![](/icons/86326de.gif)
标签设置页面
![](/icons/86326dou.gif)
从该页面
![](/icons/86326de.gif)
“组或用户名称”列表框中选中“everyone”帐号
![](/icons/86326dou.gif)
并将该帐号
![](/icons/86326de.gif)
运行权限设置为“读取”和“写入”
![](/icons/86326dou.gif)
并将其他所有权限全部设置为拒绝
![](/icons/86326dou.gif)
最后单击“确定”按钮结束权限属性设置操作
![](/icons/86326dou.gif)
如此
![](/icons/86326yi.gif)
来IIS服务器就会禁止普通用户运行g
![](/icons/86326if.gif)
或jpg格式
![](/icons/86326de.gif)
图象木马文件了
![](http://www.crazycoder.cn/WebFiles/20091/2698c663-8591-4d79-a197-fd026be5990a.g<img src='/icons/86326if.gif' />)
图3
完成上面
![](/icons/86326de.gif)
各项设置操作后
![](/icons/86326dou.gif)
我们再将特定网站WebSite
![](/icons/86326de.gif)
身份验证功能启用起来就可以了
![](/icons/86326dou2.gif)
按照的前
![](/icons/86326de.gif)
操作步骤
![](/icons/86326dou.gif)
进入特定网站WebSite
![](/icons/86326de.gif)
目录安全选项设置页面
![](/icons/86326dou.gif)
在该页面
![](/icons/86326de.gif)
“安全通信”设置项处单击“编辑”按钮
![](/icons/86326dou.gif)
依次选中其后界面中
![](/icons/86326de.gif)
“要求安全通道(SSL)”、“要求128位加密”选项;接着在目录安全选项设置页面中
![](/icons/86326de.gif)
“身份验证和访问控制”设置项处
![](/icons/86326dou.gif)
单击“编辑”按钮
![](/icons/86326dou.gif)
在弹出
![](/icons/86326de.gif)
身份验证对话框中
![](/icons/86326dou.gif)
取消“启用匿名访问”、“集成Windows身份验证”
![](/icons/86326de.gif)
选中状态
![](/icons/86326dou.gif)
再选中“基本身份验证”
![](/icons/86326dou.gif)
最后根据提示完成剩余操作就可以了
![](/icons/86326dou2.gif)
到了这里
![](/icons/86326dou.gif)
我们已经完成特定网站WebSite信息
![](/icons/86326de.gif)
加密传输操作了
![](/icons/86326dou2.gif)
日后
![](/icons/86326dou.gif)
我们再对特定网站WebSite进行访问时
![](/icons/86326dou.gif)
只需要在IE浏览器地址框中输入“http://特定网站WebSite地址”URL地址
![](/icons/86326dou.gif)
就能访问到其中
![](/icons/86326de.gif)
页面内容了;此时
![](/icons/86326dou.gif)
该页面中
![](/icons/86326de.gif)
内容在传输过程中
![](/icons/86326dou.gif)
任何非法攻击者都将无法偷窥到
![](/icons/86326dou.gif)
那样
![](/icons/86326yi.gif)
来IIS服务器中
![](/icons/86326de.gif)
内容就安全了