詳解Win2003網(wǎng)絡(luò)服務(wù)器安全攻略(4)

　　5、更改IIS日志的路徑

　　右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性

　　6、如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS，在2003運(yùn)行的ie6.0的版本不需要。

　　7、使用UrlScan

　　UrlScan是一個(gè)ISAPI篩選器，它對(duì)傳入的HTTP數(shù)據(jù)包進(jìn)行分析并可以拒絕任何可疑的通信量。目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。

　　如果沒(méi)有特殊的要求采用UrlScan默認(rèn)配置就可以了。

　　但如果你在服務(wù)器運(yùn)行ASP.NET程序，并要進(jìn)行調(diào)試你需打開(kāi)要%WINDIR%\System32\Inetsrv\URLscan

　　文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添加debug謂詞，注意此節(jié)是區(qū)分大小寫(xiě)的。

　　如果你的網(wǎng)頁(yè)是.asp網(wǎng)頁(yè)你需要在DenyExtensions刪除.asp相關(guān)的內(nèi)容。

　　如果你的網(wǎng)頁(yè)使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設(shè)為1

　　在對(duì)URLScan.ini 文件做了更改后，你需要重啟IIS服務(wù)才能生效，快速方法運(yùn)行中輸入iisreset

　　如果你在配置后出現(xiàn)什么問(wèn)題，你可以通過(guò)添加/刪除程序刪除UrlScan。

　　8、利用WIS (Web Injection Scanner)工具對(duì)整個(gè)網(wǎng)站進(jìn)行SQL Injection 脆弱性掃描.

　　七、配置Sql服務(wù)器

　　1、System Administrators 角色最好不要超過(guò)兩個(gè)

　　2、如果是在本機(jī)最好將身份驗(yàn)證配置為Win登陸

　　3、不要使用Sa賬戶，為其配置一個(gè)超級(jí)復(fù)雜的密碼

　　4、刪除以下的擴(kuò)展存儲(chǔ)過(guò)程格式為：

　　use master

　　sp_dropextendedproc '擴(kuò)展存儲(chǔ)過(guò)程名'

　　xp_cmdshell：是進(jìn)入操作系統(tǒng)的最佳捷徑，刪除

　　訪問(wèn)注冊(cè)表的存儲(chǔ)過(guò)程，刪除

　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues

　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring

　　OLE自動(dòng)存儲(chǔ)過(guò)程，不需要?jiǎng)h除

　　Sp_OACreate　 　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty

　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop

　　5、隱藏 SQL Server、更改默認(rèn)的1433端口

　　右擊實(shí)例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實(shí)例，并改原默認(rèn)的1433端口。