科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全 详尽了解IIS服务漏洞与安全性

详尽了解IIS服务漏洞与安全性

我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
  • 技术分类:安全
  • 行业属性:信息技术
  • 相关厂商:暂无机构
  • 文档大小:N/A
  • 文档类型:doc
  • 分享人:user04
  • 日期:2007-09-07 14:52:31
  • 关键字:
  • 下载文档
相关文档
  • 2009-04-17 16:06:14

    如何检测你的Web系统究竟有多少安全漏洞

    Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。

    标签:Web安全系统漏洞安全漏洞

    分类:安全

    分享人:wanghaixu

    文件:33 KB

  • 2008-01-11 10:06:58

    Web方式安装SAV10.1客户端的配置说明

    本文档解释了如何使用 Microsof Internet Information Server (IIS) 4.x、5.x 或 6.x为基于 Web 的部署安装 Symantec AntiVirus 企业版 9.x。

    标签:symantecIIS

    分类:安全

    分享人:user04

    文件:N/A

  • 2008-01-07 17:38:06

    从IIS到SQL Server数据库安全

    微软的系统性很强,整个基于Windows系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。本文分析了数据库安全的重要性,介绍了对SQL Server的安全配置,分析了解决数据库的问题和技巧。

    标签:SQL ServerIIS

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:29:00

    锁定IIS和SQL服务器

    微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中,我们将提供提高这些产品安全性的一些具体建议。

    标签:IIS

    分类:服务器

    分享人:itp_dev

    文件:N/A

  • 2007-12-14 12:56:10

    实战SSL加密

    SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。本文以Windows Server 2003(简称Windows 2003)系统为例,介绍如何在IIS6服务器中应用SSL安全加密机制功能。

    标签:IISSSL

    分类:安全

    分享人:user04

    文件:N/A

  • 2007-12-06 15:55:10

    入侵检测系统漏洞攻击检测覆盖面的指标

    本文介绍可以通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较漏洞攻击检测能力。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字表不可能包含所有的已知安全漏洞,但至少包括了其中的大多数重要条目。因此通过统计产品相关的CVE条目数量可以大致了解IDS/IPS的漏洞攻击检测覆盖面。我们最原始的评价指标可以是产品相关的CVE漏洞条目个数。

    标签:系统漏洞入侵检测

    分类:安全

    分享人:user04

    文件:N/A

  • 2007-12-05 15:34:34

    .Net中如何操作IIS

    编程控制IIS实际上很简单,和ASP一样,.Net中需要使用ADSI来操作IIS,但是此时我们不再需要GetObject,因为.Net为我们提供了更加强大功能的新东西。System.DirectoryServices命名空间中包括了些强大的--DirectoryEntry,DirectoryEntries,它们为我们提供了访问活动目录的强大功能,在这些类允许我们操作IIS、LDAP、NDS以及WinNT。我们操作IIS一般都是对虚拟目录的操作,本文奖此列为主要的内容来讲。

    标签:IIS操作.NET

    分类:软件

    分享人:user04

    文件:N/A

  • 2007-10-26 11:35:41

    IIS中常见的十八个安全漏洞

    IIS中常见的十八个安全漏洞

    标签:安全漏洞IIS

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2007-10-24 14:23:38

    用IIS+ASP建网站的安全性分析

    随着Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。

    标签:aspIIS

    分类:软件

    分享人:itp_dev

    文件:N/A

  • 2007-10-24 14:08:22

    IIS的十七个常见安全漏洞

    IIS的十七个常见安全漏洞

    标签:IIS安全漏洞

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2007-10-15 18:13:16

    IIS的备份和移植全攻略

    这里所谓的备份,是指将指定IIS服务器的WWW或FTP站点中全部设置信息复制到一个mdb数据库中,在需要时再将此数据库回存即可。在此我们需要用到的软件是IIS Export Utility Version 3.0(以下简称IISEU)。

    标签:移植备份IIS

    分类:安全

    分享人:user01

    文件:N/A

  • 2007-10-15 17:30:32

    对于非MS IIS用户来说最好的工具

    一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现。

    标签:IIS

    分类:安全

    分享人:user01

    文件:N/A

  • 2007-10-15 14:56:36

    备份和恢复Windows IIS设置

    我们在使用Windows 2000 Server自带的IIS(Internet Information Server,Internet信息服务器)时,经常需要设置一些Web服务、FTP服务等,但是经过一段时间的使用之后,Web站点、FTP站点、虚拟目录比较多了,其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢?

    标签:Windows 2000 ServerIIS

    分类:安全

    分享人:user01

    文件:N/A

  • 2007-10-15 14:55:40

    Win2000 IIS安全构建指南

    Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2K操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分-Win2K操作系统进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。

    标签:IISWIN2000

    分类:安全

    分享人:user01

    文件:N/A

  • 2007-10-15 14:54:45

    IIS中常见的十八个安全漏洞

    IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。

    标签:IIS

    分类:安全

    分享人:user01

    文件:N/A

  • 2007-10-11 15:48:24

    保护 IIS web 服务器的15个技巧

    在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

    标签:WEB 服务器IIS

    分类:服务器

    分享人:itp_dev

    文件:N/A

  • 2007-10-10 15:51:38

    IIS一步步建FTP服务器

    作为专门建立FTP站点的工具来说SERV-U无疑是最常用的,不过在很多时候,特别是公司服务器是不希望安装这样或那样的第三方软件的,毕竟随着安装软件数目的增多,漏洞将会越来越多,安全也会越来越没有保障。如何解决这个问题呢?实际上细心的人都会发现在windows系统IIS组件中实际上包含了建立FTP站点的功能。只有在IIS中建立FTP才能更好的和系统紧密结合。本文将为大家介绍如何在windows2003+iis6环境下建立FTP服务器。

    标签:FTP服务器IIS

    分类:服务器

    分享人:user03

    文件:N/A

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书