完美世界小说下载,辰东完美世界有声小说,盗墓笔记小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

配置IIS蜜罐來巧妙抵御黑客攻擊

以下的文章主要向大家講述的是配置IIS蜜罐來巧妙抵御黑客攻擊，據(jù)有關(guān)資料顯示，現(xiàn)在仍有大量的服務(wù)器在使用IIS提供Web服務(wù)，甚至有獨霸Apache市場的趨勢。在Web威脅日益嚴重的今天，我們當然要采用反病毒、防火墻、UTM、NAC等手段來加強網(wǎng)絡(luò)安全。

成都創(chuàng)新互聯(lián)服務(wù)項目包括伊春網(wǎng)站建設(shè)、伊春網(wǎng)站制作、伊春網(wǎng)頁制作以及伊春網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，伊春網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到伊春省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

但是，有時正確地建設(shè)一個蜜罐也是對付黑客的必需任務(wù)。

據(jù)有關(guān)資料顯示，現(xiàn)在有大量的服務(wù)器仍在使用IIS提供Web服務(wù)，甚至有爭奪占領(lǐng)Apache市場的趨勢。在Web威脅日益嚴重的今天，我們當然要采用反病毒、防火墻、UTM、NAC等手段來加強網(wǎng)絡(luò)安全。但是，有時正確地建設(shè)一個蜜罐也是對付黑客的必需任務(wù)。

什么是蜜罐?簡言之，蜜罐就是一個位于互聯(lián)網(wǎng)上的計算機系統(tǒng)，其特定的目的是為了吸引并“誘捕”試圖滲透進入其他人的計算機系統(tǒng)的黑客。要建立一個真正的蜜罐，用戶需要做的事情很多，但至少要求用戶做到三條，一是安裝一個不打補丁的操作系統(tǒng)，并且需要使用默認配置，二是要保證系統(tǒng)上沒有任何數(shù)據(jù)，三是添加一個設(shè)計目的是記載入侵者活動的應(yīng)用程序。

在IIS中配置蜜罐并不是一件件很復(fù)雜的事情，但它卻可有助于極大地減少對IIS服務(wù)器的攻擊。嚴格意義上講，本文所談?wù)摰牟⒎且粋€真正的蜜罐，因為一個真正的蜜罐是一個擁有許多漏洞且故意暴露在互聯(lián)網(wǎng)上的主機，這里所討論的只不過是一個數(shù)據(jù)通信的轉(zhuǎn)向器而已。使用HTTP主機的頭信息，我們完全可以將攻擊者的通信轉(zhuǎn)向一個并不存在的站點上。

黑客們會使用端口掃描器來查找那些開放著80號端口的IP地址，并對這些端口實施其攻擊和侵入的企圖。另外一方面，網(wǎng)站的終端用戶會使用域名來訪問站點，因此我們的措施并不會影響這些普通用戶。通過啟用網(wǎng)站上的主機頭名并將IP企圖重新轉(zhuǎn)向，我們就可以跟蹤和記錄黑客來自何方，同時又保持了對終端用戶的可用性。

理論上的事兒先說到這里，下面我們開始建立一個蜜罐。

我們需要做的第一件事情就是要在Web服務(wù)器上建立一個空的目錄。其名稱與位置沒有什么關(guān)系，對于本例而言，筆者創(chuàng)建了一個稱為Honeypot的目錄，它位于C：\Inetpub\wwwroot的目錄下。啟動IIS 管理程序，并為所有的站點分配一個主機頭名，這樣每一臺虛擬服務(wù)器都有一個帶有IP地址的主機頭名。

這里要保證虛擬服務(wù)器不能與無主機頭名的80號端口上的IP地址有映射關(guān)系，并保證服務(wù)器不能擁有“全部未分配的” IP尋地址。并保障主機的頭信息正確設(shè)置，用戶仍可以訪問所有的站點。

然后，再創(chuàng)建一個新的網(wǎng)站指向剛才創(chuàng)建的目錄。這個蜜罐網(wǎng)站應(yīng)當指定所有未分配的IP地址，并且不能配置主機的頭信息。雖然這個站點的名稱叫“honeypot”，但這并不影響黑客對它的訪問。進入這個新網(wǎng)站的屬性設(shè)置界面，選擇“目錄安全”選項卡，并選中“集成windows身份驗證”，取消選擇其它的認證方法，然后單擊“確定”。圖3：

接著，選擇網(wǎng)站選項卡，并單擊“高級”，單擊“多網(wǎng)站配置”下的“添加”按鈕，并添加所有的IP地址。如果你收到了一個關(guān)于IP地址沖突的錯誤消息，不要緊，這表明你沒有為此網(wǎng)站設(shè)置主機頭名。你需要做的是將IP地址從列表中清除，或為此網(wǎng)站配置一個主機頭名。圖4：

保存所有的更改，然后退出Internet 信息服務(wù)。

這樣一來，當一個惡意用戶通過IP地址來訪問網(wǎng)站時，他就會被發(fā)送至空目錄，并得到一個403錯誤。而通過DNS域名來訪問網(wǎng)站的用戶由于有了主機的頭信息，就能夠訪問網(wǎng)站的內(nèi)容。

這樣做并不是絕對的安全，因為黑客們?nèi)詴噲D通過域名來訪問網(wǎng)站，不過其多數(shù)攻擊都被發(fā)送到了IP地址。使用主機的頭信息會改善Web服務(wù)器的性能，這是因為WWW服務(wù)沒有必要為使用獨立IP地址的網(wǎng)站分配非頁式內(nèi)在池。

還有一點，一些較低版本的瀏覽器(不符合HTTP1.1規(guī)范的瀏覽器)將被直接轉(zhuǎn)向空目錄，因為這種瀏覽器不接受主機頭名。不過，現(xiàn)在這種瀏覽器幾乎沒有人用了吧?

以上的相關(guān)內(nèi)容就是對配置IIS蜜罐抵御黑客攻擊的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對配置IIS蜜罐抵御黑客攻擊的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

針對PDF漏洞的網(wǎng)絡(luò)黑客攻擊事件浮現(xiàn)
Bruce Schneier:美助中黑客攻擊Google
報告:六成黑客攻擊與PDF漏洞有關(guān) 遠超微軟
安全教程：教你如何避免社區(qū)黑客攻擊
網(wǎng)站被黑？新信息中心通知助您遠離黑客攻擊和垃圾內(nèi)容

網(wǎng)頁標題：配置IIS蜜罐來巧妙抵御黑客攻擊
本文路徑：http://m.fisionsoft.com.cn/article/dpecdii.html

新聞中心

其他資訊