IIS Web服务器易忽视的六大基本安全.docVIP

IIS Web服务器易忽视的六大基本安全 http://hb.QQ.com　 2010年01月14日05:08 　 IT168　 　 　　对Web服务器的攻击可以说是层次不穷。即使防范措施做的最好，但是一不小心仍然会被黑客惦记。不过根据笔者的经验，其实大部分攻击都是可以防止的。而之所以还有这么多的网站被黑，主要的原因在于管理员忽视了一些基本的安全选项。 　　一、不要使用缺省的WEB站点 　　在IISWeb服务器安装部署完成之后，系统会建立一个默认的Web站点。有些用户就会直接使用这个站点进行网站的开发。这是一个非常不理智的做法，可能会带来很大的安全隐患。因为很多攻击都是针对默认的Web站点所展开的。 　　如在默认的Web站点中，有一个inetpub文件夹。有些攻击者喜欢在这个文件夹中放置一些黑客工具，如窃取密码、Dos攻击等等。从而使得他们可以远程遥控这些工具，造成服务器的瘫痪。由于默认的站点与文件夹的相关配置信息基本上是相同的，这就方便了攻击者对服务器进行工具。连信息搜集这一个步骤都可以省了。一些通过IP地址与服务扫描的黑客工具，其使用的就是默认站点这个空子。 　　防范措施： 　　其实这一个风险还是很容易避免的。最简单的方法就是在建立网站的时候，不要使用这个默认的站点。而且需要将这个站点禁用掉。其实这个方法是一个最基本的安全措施。如在路由器等网络设备上，出于安全需要，也要求管理