怎么写网络小说,穿越小说排行榜,盗墓笔记有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

針對(duì)IIS漏洞之兩大工具打造安全網(wǎng)站(圖)

此文章主要向大家描述的是針對(duì)IIS漏洞之兩大工具打造安全網(wǎng)站(圖)，自從紅色代碼(Code red)病毒在網(wǎng)上傳播且造成巨大損失以后，專門針對(duì)微軟服務(wù)器的病毒就已經(jīng)在一個(gè)月之內(nèi)出現(xiàn)三例：紅色代碼二(Code Blue 2)、藍(lán)色代碼(Code Blue)和9月18日出現(xiàn)的病毒尼姆達(dá)(Nimda)。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、武夷山網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、武夷山網(wǎng)絡(luò)營(yíng)銷、武夷山企業(yè)策劃、武夷山品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供武夷山建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

自從紅色代碼(Code red)病毒在網(wǎng)上傳播并且造成巨大損失以后，專門針對(duì)微軟服務(wù)器的病毒就已經(jīng)在一個(gè)月之內(nèi)出現(xiàn)三例：紅色代碼二(Code Blue 2)、藍(lán)色代碼(Code Blue)和9月18日出現(xiàn)的病毒尼姆達(dá)(Nimda)。這幾例病毒不但在短時(shí)間內(nèi)傳播全球，且每一種病毒均不同程度引起業(yè)界驚呼，稱其為最危險(xiǎn)的病毒! 這些病毒之所以傳播廣泛，主要利用了微軟最新出現(xiàn)的幾個(gè)漏洞，各病毒利用漏洞情況如下：

病毒名稱對(duì)于漏洞

紅色代碼緩沖區(qū)溢出漏洞、索引服務(wù)

紅色代碼二緩沖區(qū)溢出漏洞、索引服務(wù)

藍(lán)色代碼 Unicode漏洞

尼姆達(dá) IFRAMEExecCommand、Unicode漏洞

仔細(xì)觀察以上病毒對(duì)應(yīng)的漏洞，在驚嘆病毒厲害的同時(shí)，系統(tǒng)管理員們有必要反?。浩鋵?shí)以上IIS漏洞通告均早已經(jīng)出現(xiàn)，現(xiàn)在正在傳播的尼姆達(dá)病毒利用的Unicode漏洞，正是今年“五一”中美黑客大戰(zhàn)時(shí)黑客們廣泛使用的一種漏洞，微軟針對(duì)這些漏洞的補(bǔ)丁包也早已經(jīng)推出。之所以在這些病毒出現(xiàn)以后還有那么多計(jì)算機(jī)中招，很大責(zé)任就是NT、Win2000的管理員們沒(méi)有及時(shí)加上應(yīng)該有的補(bǔ)丁和沒(méi)有仔細(xì)關(guān)注這兩個(gè)系統(tǒng)的安全設(shè)置有關(guān)。當(dāng)大家一次又一次的罵微軟服務(wù)器的脆弱的時(shí)候，應(yīng)該去微軟的網(wǎng)站看看，看看自己應(yīng)該擔(dān)負(fù)的責(zé)任。

也就是針對(duì)這一點(diǎn)，微軟意識(shí)到需要采取必要措施幫助管理員們來(lái)設(shè)置服務(wù)器的安全屬性，因此，在紅色代碼傳播以后，微軟在2001年8月23日推出了一款傻瓜式的IIS安全設(shè)置工具：IIS Lock Tool;同時(shí)，在尼姆達(dá)病毒傳播以前的幾天(2001年9月11日)，微軟推出了一款過(guò)濾網(wǎng)站訪問(wèn)不合法請(qǐng)求的工具：URL Scan。這兩款工具均是針對(duì)IIS的漏洞設(shè)計(jì)的，系統(tǒng)管理員使用以上兩款工具，可以有效設(shè)置IIS安全屬性，避免被類似紅色代碼病毒和一些黑客的攻擊。

一、IIS Lock Tool，快速設(shè)置IIS安全屬性

IIS Lock Tool的推出，還要感謝紅色代碼，因?yàn)檎羌t色代碼的大面積傳播，致使微軟設(shè)計(jì)發(fā)布這款幫助管理員們?cè)O(shè)置IIS安全性的工具。

(一)、IIS Lock Tool具有以下功能和特點(diǎn)

1、最基本功能，幫助管理員設(shè)置IIS安全性;

2、此工具可以在IIS4和IIS5上使用;

3、即使系統(tǒng)沒(méi)有及時(shí)安裝所有補(bǔ)丁，也能有效防止IIS4和IIS5的已知IIS漏洞

4、幫助管理員去掉對(duì)本網(wǎng)站不必要的一些服務(wù)，使IIS在滿足本網(wǎng)站需求的情況下運(yùn)行最少的服務(wù);

5、具有兩種使用模式：快捷模式和高級(jí)模式?？旖菽Ｊ街苯訋椭芾韱T設(shè)置好IIS安全性，這種模式只適合于只有HTML和HTM靜態(tài)網(wǎng)頁(yè)的網(wǎng)站使用，因?yàn)樵O(shè)置完成以后，ASP不能運(yùn)行;高級(jí)模式允許管理員自己設(shè)置各種屬性，設(shè)置得當(dāng)，對(duì)IIS系統(tǒng)任何功能均沒(méi)有影響。

(二)、IIS Lock Tool的使用

1、軟件下載和安裝

IIS Lock Tool在微軟網(wǎng)站下載，下載地址：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32362

安裝很簡(jiǎn)單，需要注意的是，安裝以后，程序不會(huì)在系統(tǒng)的【程序】菜單出現(xiàn)，也不會(huì)在【管理工具】出現(xiàn)，需要安裝者在安裝目錄尋找運(yùn)行該程序。

2、軟件的使用

在以下的介紹中，我們將詳細(xì)介紹每一步設(shè)置的意義和推薦設(shè)置，之所以詳細(xì)介紹，是為了我們明白這些設(shè)置到底意味著什么，同時(shí)，和我們?cè)瓉?lái)的安全設(shè)置相對(duì)照，避免出現(xiàn)設(shè)置完成以后，系統(tǒng)出現(xiàn)障礙。

運(yùn)行該軟件，首先出現(xiàn)以下界面(圖一)：

圖一

以上界面介紹了IIS Lock Tool的一些基本情況和使用時(shí)需要注意的地方：1)使用時(shí)應(yīng)該選擇針對(duì)本網(wǎng)站最少的服務(wù)，去掉不必要的服務(wù);2)設(shè)置完成以后，建議對(duì)網(wǎng)站進(jìn)行徹底檢查，以確定設(shè)置對(duì)本網(wǎng)站是否合適;

在以上界面，點(diǎn)擊【下一步】按鈕，出現(xiàn)以下界面(圖二)：

圖二

以上的相關(guān)內(nèi)容就是對(duì)針對(duì)IIS的漏洞之兩大工具打造安全網(wǎng)站(圖)的介紹，望你能有所收獲。

新聞標(biāo)題：針對(duì)IIS漏洞之兩大工具打造安全網(wǎng)站(圖)
網(wǎng)頁(yè)路徑：http://m.fisionsoft.com.cn/article/coigiij.html

新聞中心

其他資訊