黑客攻防技术内幕-安全漏洞与修补(2)
作者: 来源: 添加时间:2006-5-25 23:55:574.2 IIS常见漏洞修补
1. 管理员安全水平及安全意识差(占65%)
● 管理员口令设置过于简单,甚至有时Administrator和SQL在默认安装下其口令也设置为空,还有管理员的口令有时也设置得过于简单,如使用诸如administrator、admin、root、server、1234、8888等这一类简单的密码,很容易被入侵者猜破。(占20%)
● 不能及时下载服务器漏洞补丁程序。例如重大漏洞(UNICODE漏洞、中文Windows 2000输入法漏洞)和恶性病毒(红色代码、Nimda)没能下载相应的补丁程序程序。(占30%)
● 服务器首次被攻击后没能及时采取安全措施,因而遭成服务器屡次被攻击。(占5%)
● 不能对服务器进行安全设置,例如对NetBIOS的设置。(占5%)
2. 服务器上存在的漏洞被入侵者利用(占30%)
3. 人为原因(占5%)
4.2.1 关闭139端口
1. Windows 9x用户
注意:
但是如果需要登录到NT网络的话,那这一项就不能删除,因为Windows NT网络中需要使用NetBIOS。
2. Windows NT用户
在Windows NT下可以取消NetBIOS与TCP/IP协议的绑定,方法是:单击【开始】→【设置】→【控制面板】→【网络】命令打开【网络】对话框,选择【NetBIOS接口】选项,禁用【WINS客户(TCP/IP)】复选框后重启。
注意:
这样连用户的计算机名和工作组名也隐藏了,不过会造成基于NetBIOS的一些命令无法使用。
3. Windows 2000所有版本
(1) 右击【网络邻居】图标,从弹出的快捷菜单中选择【属性】命令,如图4-1所示。
(2) 在打开的【网络连接】窗口中右击【本地连接】图标,从弹出的快捷菜单中选择【属性】命令,如图4-2所示。
图4-1 查看【网上邻居】属性 图4-2 查看【本地连接】属性
(3) 在打开的【本地连接 属性】对话框的【此连接使用下列选定的组件】列表框中,双击【Internet协议(TCP/IP)】选项,如图4-3所示。
图4-3 查看【Internet 协议(TCP/IP)】选项
图4-4 查看【TCP/IP 筛选】属性
图4-5 启用TCP/IP 筛选
图4-6 只允许开放的TCP端口
图4-7 添加所允许开放的端口
图4-8 只允许开放的80端口
注意:
如果是在局域网中,这样会影响局域网的使用。