所有这些都假定我们正在谈论的是一个可被公众访问的web服务器。假如你的机器只能被已知的用户访问,你就应该完全禁用匿名用户的访问,并且考虑只答应特定的IP地址的连接。假如你对此不太了解,可到微软的网点找到相关的链接,根据其易于操作的文档进行。
“隐藏信息”成就的安全内容来自中国站长资讯网(www.chinahtml.com)
首先,需要强调,我并不是提倡通过隐藏某些信息作为防御的唯一手段。只通过隐藏这种手段,与没有采用什么安全措施没有什么两样。然而,假如将其与本文介绍的其它的方法结合起来,它就会很有用处。假如用这种手段能够阻止25%的可能的黑客,这不是很有意义的事情吗?
记住,黑客用以攻击的手段与其所检测到的Web服务器的版本是息息相关的。假如你能隐藏正在使用IIS的这个事实,那么,你就会挫败一些攻击者的险恶居心,这要比在发现攻击之后再进行阻止要强多了。 内容来自中国站长资讯网(www.chinahtml.com)
真得感谢微软,其IIS 6.0并没有答应远程用户通过一个简单的与80端口的telnet请求而使其得到IIS的版本。不过,还是有些细节会透露出使用的是IIS软件。例如,默认的“under construction”(正在建设中……)页面(只要安装了IIS就会创建)就会提及“IIS”这个名称,正如默认的错误页面(404,etc)所显示的那样。因此,立即修改这些文件并隐藏这种信息!站长资讯网欢迎您(www.chinahtml.com)
此外,假如这不是一个可被公共访问的服务器,可以考虑将IIS与一个非标准的端口绑定。一种简单的攻击方法会首先确定80端口是否可用。不过,假如某个家伙假如扫描你计算机的所有端口试图找到IIS,你可能会花费额外一些时间来检测和阻碍这种攻击。 ( 负责编辑: 张华文 )
评论加载中…
 |