史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   IIS 保護軟體..Port80 soft (http://forum.slime.com.tw/thread102182.html)

psac 2004-03-25 11:10 PM

IIS 保護軟體..Port80 soft
 
這裡不是來比較iis和apache的好壞的,我也不是來挖坑的 ,裡面提到的一些軟體的確很不錯,有一些已經傳到會員區ftp,詳情看這裡:
包括以下產品:
CacheRight 1.4
PageXchanger.v1.2.
ServerMask.v2.1
URLSpellCheck.v1.3
都是以往的0day
詳情看這裡
http://www.port80software.com/
加上SecureIIS.Web.Server.Protection.v2.0

1. 自定義錯誤頁
雖然自定義錯誤頁很簡單,但只有少數管理員有效地利用了它。管理員可以在MMC中將HTTP錯誤訊息映射到服務器上的絕對URL或是某個檔案,更為詳細的訊息可以在這裡找到。如果你嫌這太麻煩,想要更簡單的方法,或者你希望開發者自己定義錯誤頁,同時又不想讓他們具有使用MMC的權限,你可以使用類似Customer Error 這樣的工具。
2. MetaBase研究
如果你認為Apache功能強大是因為它有一個配置檔案,那麼你應該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關於IIS的所有工作,例如,建立一個虛擬目錄;停止、啟動或暫停Web站點;建立、刪除、禁止或啟用應用程序。微軟提供了一個可視化工具MetaEdit幫助你讀寫MetaBase,你可以在這裡下載它的最新版本。為了更有效地利用MetaBase,你應該試一下命令行界面---IIS Administration Script,簡稱為adsutil.vbs,你可以在C:\inetpub\adminscripts或者%SystemRoot%\system32\inetsrv\adminsamples目錄下找到它。
注意:MetaBase對Web站點的正常工作非常重要,千萬不要破壞它。切記:做任何修改前必須先備份。
3. 自動糾正URL的拼寫錯誤
Apache的擁護者總是在吹噓Apache的一些小功能,其中最酷的就數「自動糾正URL拼寫錯誤」了,現在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動糾正URL拼寫錯誤小菜一碟。來做一個試驗:www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎麼樣,第二個錯誤的拼寫將被自動糾正。
4. 重寫URLs
Apache的擁護者一直就吹噓mod_rewrite的強大功能,現在,用於IIS的這類產品有一打那麼多,很多比mod_rewrite要好用,因為使用mod_rewrite,你必須熟悉正則表達式。試一下:IISWrite或ISAPI rewrite。
5. 探測瀏覽器
假設瀏覽站點的每一個人都使用同一種瀏覽器或螢幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對訪問者的瀏覽器進行檢測。如果你使用的是IIS的話,你將會有更好的選擇---Cyscape公司的BrowserHawk,Apache世界裡沒有與它相比較的產品。Cyscape公司最近推出了一款新產品叫CuntryHawk,它可以用於探測訪問者所在的區域(國家)。很可惜,至今我還沒有語言敏感或者區域敏感的內容需要使用它。
6. 站點內容壓縮
IIS 5有一個內置的壓縮功能,可說實在話,它簡直就糟透了,使用pipeboost吧。
7. Web應用程序快取
你可以為不同的檔案或目錄設置過期時間,開啟IIS訊息服務器,右擊站點內容,單擊內容,在跳出來的窗體中你就可以進行相應的設置了。如果你想讓開發者自己設置,請使用CacheRight 、XCache這些軟體。
有效地利用快取是要花費一些時間和錢的,但當你看到訪問量攀升,可站點日記因為沒有數不清的304回應而變得很小,帶寬流量也大大下降時,你就會體會到為什麼必須這樣做了。設置了良好快取的站點不多,相反,關於它的好處的文章在網上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say。
8. 調諧服務器
調諧服務器不是一個小題目,需要一本專著來說明它。在網上有一些很好的基礎教程和幫助,譬如Brett Hill和微軟自己的Knowledge Base article。當然,如果你不想花這些時間的話,用這個--XTune。
9. 加強站點的安全
現在攻擊站點的人可真不少,但只要你願意付出一點點的努力,你就不會是一個只會坐著挨打的傻瓜。找出你的服務器訊息和操作系統訊息是攻擊者的第一個目標,所以,首先,不要暴露你的HTTP頭讓別人知道你執行的是IIS,使用 ServerMask這類軟體將HTTP頭刪除或替換掉。其次,你可以通過刪除不必要的檔案擴展名來進一步偽裝你的服務器環境。另外,你還可以掃瞄有問題的URL請求,微軟為你提供了一個免費工具--URLScan。
10. 修正檔,修正檔,修正檔!
你應該下載安裝最新的修正檔。你可以到微軟的站點,也可以到http://www.cert.org/,用IIS作為關鍵詞查詢。

好了,這就是我總結的IIS管理10則。這10條中一些在IIS 6中沒有必要了,但對於W2k和NT IIS管理員來說,運用好這10條可以讓你好好的睡上一個好覺。

superxboy 2004-09-16 09:35 AM

好文....收下....^^

mancool 2004-09-16 10:40 AM

o, thanks alot


所有時間均為台北時間。現在的時間是 11:25 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1