| 络——绑定——NetBios接口——禁用 2000:控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS
8. 使用tcp/ip筛选
在网络连接的协议里启用TCP/IP筛选,仅开放必要的端口(如80)
9.禁止WebDAV
在注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\W3SVC\Parameters
加以下注册表值:
数值名称:DisableWebDAV
数据类型:DWORD
数值数据:1
四. iis 加固方案:
1. 仅安装必要的 iis 组件。(禁用不需要的如ftp 和 smtp 服务)
2. 仅启用必要的服务和 web service 扩展,推荐配置:
ui 中的组件名称
设置
设置逻辑
后台智能传输服务 (bits) 服务器扩展
启用
bits 是 windows updates 和"自动更新"所使用的后台文件传输机制。如果使用 windows updates 或"自动更新"在 iis 服务器中自动应用 service pack 和热修补程序,则必须有该组件。
公用文件
启用
iis 需要这些文件,一定要在 iis 服务器中启用它们。
文件传输协议 (ftp) 服务
禁用
允许 iis 服务器提供 ftp 服务。专用 iis 服务器不需要该服务。
frontpage 2002 server extensions
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
责任编辑:lz |
