《信息系统安全.pptVIP

安全性增强 禁止匿名用户连接 HKLM\SYSTEM\CurrentControlSet\Control\Lsa“restrictanonymous”的值为0 ，将该值修改为“1” 可以禁止匿名用户列举主机上所有用户、组、共享资源 删除主机管理共享 HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，增加“Autoshareserver”项，并设置该值为“1” 删除主机因为管理而开放的共享 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 安全性增强 禁止匿名用户连接 HKLM\SYSTEM\CurrentControlSet\Control\Lsa“restrictanonymous”的值为0 ，修改为“1” 可以禁止匿名用户列举主机上所有用户、组、共享资源 限制Guest用户权限 禁止Guest帐号本地登录和网络登录的权限。 避免Guest帐号被黑客激活作为后门 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IIS服务安全配置 禁用或删除所有的示例应用程序 示例只是示例；在默认情况下，并不安装它们，且从不在生产服务器上安装。请注意一些示例安装，它们只可从 http://localhost 或 访问；但是，它们仍应被删除。 下面 列出一些示例的默认位置。 示例 虚拟目录 位置 IIS 示例 \IISSamples c :\inetpub\iissamplesIIS 文档 \IISHelp c:\winnt\help\iishelp数据访问 \MSADC c:\program files\common files\system\msadc Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IIS服务安全配置 启用或删除不需要的 COM 组件 某些 COM 组件不是多数应用程序所必需的，应加以删除。特别是，应考虑禁用文件系统对象组件，但是要注意这将也会删除 Dictionary 对象。切记某些程序可能需要您禁用的组件。例如，Site Server 3.0 使用 File System Object。以下命令将禁用 File System Object： regsvr32 scrrun.dll /u 删除 IISADMPWD 虚拟目录 该目录可用于重置 Windows NT 和 Windows 2000 密码。它主要用于 Intranet 情况下，并不作为 IIS 5 的一部分安装，但是 IIS 4 服务器升级到 IIS 5 时，它并不删除。如果您不使用 Intranet 或如果将服务器连接到 Web 上，则应将其删除。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IIS服务安全配置 删除无用的脚本映射 IIS 被预先配置为支持常用的文件名扩展如 .asp 和 .shtm 文件。IIS 接收到这些类型的文件请求时，该调用由 DLL 处理。如果您不使用其中的某些扩展或功能，则应删除该映射，步骤如下： 打开 Internet 服务管理器。 右键单击 Web 服务器，然后从上下文菜单中选择“属性”。 主属性 选择 WWW 服务 | 编辑 | 主目录 | 配置 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IIS服务安全配置 基于 Web 的密码重设 .htr Internet 数据库连接器