[注意]用IIS做Web Server的人注意了
ADSL,LAN 宽带现在包月上有些人喜欢把自己的电脑做成Web Server,
IIS这个东西使用简单,初学者容易上手
但是针对IIS的黑客攻击也特别多:
XXXX.XXXX.XXXX.XXXX - - "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 315
这样都漏洞攻击一天下来我能接收到上百次左右
而家用的杀毒软件和防火墙对这种攻击如同虚设,毫无反应
解决的方法是:删除IIS 的默认WEB目录下所有的文件,然后把Web目录移动到D盘或者其他盘
在控制面版里面设置IIS运行的等级,不要用Admin运行,用权限最小的用户运行IIS
用apache人就不必这么麻烦了,不要让index有跟踪连接能力就没问题了
[注意]用IIS做Web Server的人注意了
IIS简直太不安全了,要想装个WEB服务器,最好还是多上网找找相关的资料。我一般情况下IIS都是关闭的。一般探测是用cgi的漏洞,还有类似于WebDav之类的漏洞,总之别人一下就进来了。若非正式需要,建议不要装IIS。
[注意]用IIS做Web Server的人注意了
在控制面版里面设置IIS运行的等级,不要用Admin运行,用权限最小的用户运行IIS/quote]请问这个具体怎么做?
[注意]用IIS做Web Server的人注意了
控制面版->管理工具->服务->找到IIS,右键到属性.属性页里面选登陆卡片,里面有个帐户选一个权限比较低级的用户来运行
页:
[1]