日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

給WIN2003 IIS SQL服務器安全加固( 二 )

云知道


HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
EnableICMPRedirects REG_DWORD 0x0(默認值為0x1)
19. 不支持IGMP協(xié)議
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
IGMPLevel REG_DWORD 0x0(默認值為0x2)
20. 設置arp緩存老化時間設置
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒數(shù),默認值為120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒數(shù),默認值為600)
21. 禁止死網(wǎng)關監(jiān)測技術
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
EnableDeadGWDetect REG_DWORD 0x0(默認值為ox1)
22. 不支持路由功能
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
IPEnableRouter REG_DWORD 0x0(默認值為0x0)
安裝和配置 IIS 服務:
1. 僅安裝必要的 IIS 組件 。(禁用不需要的如FTP 和 SMTP 服務)
2. 僅啟用必要的服務和 Web Service 擴展,推薦配置:
UI 中的組件名稱
設置
設置邏輯
后臺智能傳輸服務 (BITS) 服務器擴展
啟用
BITS 是 Windows updates 和"自動更新"所使用的后臺文件傳輸機制 。如果使用 Windows updates 或"自動更新"在 IIS 服務器中自動應用 Service Pack 和熱修補程序,則必須有該組件 。
公用文件
啟用
IIS 需要這些文件,一定要在 IIS 服務器中啟用它們 。
文件傳輸協(xié)議 (FTP) 服務
禁用
允許 IIS 服務器提供 FTP 服務 。專用 IIS 服務器不需要該服務 。
FrontPage 2002 Server Extensions
禁用
為管理和發(fā)布 Web 站點提供 FrontPage 支持 。如果沒有使用 FrontPage 擴展的 Web 站點,請在專用 IIS 服務器中禁用該組件 。
Internet 信息服務管理器
啟用
IIS 的管理界面 。
Internet 打印
禁用
提供基于 Web 的打印機管理,允許通過 HTTP 共享打印機 。專用 IIS 服務器不需要該組件 。
NNTP 服務
禁用
在 Internet 中分發(fā)、查詢、檢索和投遞 Usenet 新聞文章 。專用 IIS 服務器不需要該組件 。
SMTP 服務
禁用
支持傳輸電子郵件 。專用 IIS 服務器不需要該組件 。
萬維網(wǎng)服務
啟用
為客戶端提供 Web 服務、靜態(tài)和動態(tài)內(nèi)容 。專用 IIS 服務器需要該組件 。
萬維網(wǎng)服務子組件
UI 中的組件名稱
安裝選項
設置邏輯
Active Server Page
啟用
提供 ASP 支持 。如果 IIS 服務器中的 Web 站點和應用程序都不使用 ASP,請禁用該組件;或使用 Web 服務擴展禁用它 。
Internet 數(shù)據(jù)連接器
禁用
通過擴展名為 .idc 的文件提供動態(tài)內(nèi)容支持 。如果 IIS 服務器中的 Web 站點和應用程序都不包括 .idc 擴展文件,請禁用該組件;或使用 Web 服務擴展禁用它 。
遠程管理 (HTML)
禁用
提供管理 IIS 的 HTML 界面 。改用 IIS 管理器可使管理更容易,并減少了 IIS 服務器的攻擊面 。專用 IIS 服務器不需要該功能 。
遠程桌面 Web 連接
禁用
包括了管理終端服務客戶端連接的 Microsoft ActiveX? 控件和范例頁面 。改用 IIS 管理器可使管理更容易,并減少了 IIS 服務器的攻擊面 。專用 IIS 服務器不需要該組件 。
服務器端包括
禁用
提供 .shtm、.shtml 和 .stm 文件的支持 。如果在 IIS 服務器中運行的 Web 站點和應用程序都不使用上述擴展的包括文件,請禁用該組件 。
WebDAV
禁用
WebDAV 擴展了 HTTP/1.1 協(xié)議,允許客戶端發(fā)布、鎖定和管理 Web 中的資源 。專用 IIS 服務器禁用該組件;或使用 Web 服務擴展禁用該組件 。

推薦閱讀