[注意]用IIS做Web Server的人注意了

yugp2600

ADSL,LAN 宽带现在包月上
有些人喜欢把自己的电脑做成Web Server,
IIS这个东西使用简单,初学者容易上手
但是针对IIS的黑客攻击也特别多:
XXXX.XXXX.XXXX.XXXX - - [21/Oct/2004:19:10:29 +0800] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 315
这样都漏洞攻击一天下来我能接收到上百次左右
而家用的杀毒软件和防火墙对这种攻击如同虚设,毫无反应
解决的方法是:删除IIS 的默认WEB目录下所有的文件,然后把Web目录移动到D盘或者其他盘
在控制面版里面设置IIS运行的等级,不要用Admin运行,用权限最小的用户运行IIS
用apache人就不必这么麻烦了,不要让index有跟踪连接能力就没问题了

zhs227

IIS简直太不安全了，要想装个WEB服务器，最好还是多上网找找相关的资料。我一般情况下IIS都是关闭的。一般探测是用cgi的漏洞，还有类似于WebDav之类的漏洞，总之别人一下就进来了。
若非正式需要，建议不要装IIS。

petal

[quote]在控制面版里面设置IIS运行的等级,不要用Admin运行,用权限最小的用户运行IIS/quote]
请问这个具体怎么做？

yugp2600

控制面版->管理工具->服务->找到IIS,右键到属性.属性页里面选登陆卡片,里面有个帐户
选一个权限比较低级的用户来运行