确保 Internet 信息服务 5.0 和 5.1 的安全(3)_动易Cms教程

1.
右键单击桌面的“我的电脑”，单击“资源治理器”，定位到 C:\WINNT\system32\inetsrv 文件夹，然后查找 Oblt-rep.log 文件。

2.
浏览 C:\WINNT|System32\Inetsrv\MetaBack，然后查找 Oblt-once.md0 和 Oblt-mb.mdo0 文件。
假如不存在，表明 Web 服务器未运行 IIS Lockdown Tool。您可以继续执行下一项任务，即“运行 IIS Lockdown Tool”。

3.
要重新运行 IIS Lockdown Tool，请忽略先前的任何安装，然后删除这些文件或将它们移到其他地方。



假如 Web 服务器已运行 IIS Lockdown Tool，请跳过后面的步骤，直接转至“自定义 UrlScan 配置”。

注重：建议您查看本文档的其他部分，确保 Web 服务器中的 IIS Lockdown Tool 设置提供了您所需的安全等级。

• 运行 IIS Lockdown Tool

1.
右键单击桌面的“我的电脑”，单击“资源治理器”，浏览存储 IIS Lockdown Tool 文件的目录。例如，C:\WINNT\system32\inetsrv。

2.
双击 IISlockd.exe，单击“下一步”，阅读“End User License Agreement”(EULA)（最终用户许可协议），单击“I agree”（我同意），然后单击“下一步”。

3.
在“Select Server Template”（选择服务器模板）主页，单击“Dynamic Web Server (ASP enabled)”（动态 Web 服务器（启用 ASP）），选中“View template settings”（查看模板设置）复选框，然后单击“下一步”。


注重：本文档中的屏幕快照仅反映一种测试环境，其中的信息可能与您的屏幕不同。

4.
在“Internet Services”（Internet 服务）页，单击“Remove unselected services”（删除未选择的服务），在随后弹出的“Warning”（警告）消息框中，单击“Yes”（是），然后单击“下一步”。

5.
在“Script Maps”（脚本映射）页，验证“Active Server Pages”（活动服务器页）复选框已清除，然后单击“下一步”。

6.
在“Additional Security”（其他安全）页，确保选中所有复选框，然后单击“下一步”。

7.
在“UrlScan”页，选中“Install UrlScan filter on the server”（在服务器上安装 UrlScan 筛选器）复选框，然后单击“下一步”。

8.
在“Ready to Apply Settings”（预备应用设置）页，查看选定的更改，然后单击“下一步”。

注重：若要更改选择，请单击“上一步”，然后进行必要的改动。IIS Lockdown Tool 将按您指定的选项升级服务器配置。

9.
在“Apply Security Settings”（应用安全设置）页，单击“View Report”（查看报告），查看由 IIS Lockdown Tool 所作的更改列表，然后单击“Next”。

10.
单击“完成”。



验证新的设置

验证本地计算机应用了正确的 IIS Lockdown Tool 安全设置。

• 验证由 IIS Lockdown Tool 所作的更改

1.
右键单击桌面的“我的电脑”，单击“资源治理器”，然后浏览 C:\WINNT\System32\inetsrv 目录。

2.
双击 oblt-log.log 文件，查看由 IIS Lockdown Tool 所作的更改。



下表显示了由 IIS Lockdown Tool 根据您的更改所作的相应更改，同时指明锁定这些对象后将缓解的漏洞。

IIS Lockdown Tool 使安全问题最小化的相应更改

页 措施 最小化的安全问题
Internet 服务
禁用 FTP、SMTP 和 NNTP 服务
任何正在运行的服务都是潜在的攻击点。 这里列出的服务尤其易受攻击。

脚本映射
通过将下列文件扩展名映射到 404.dll 来达到禁用的目的：
索引服务 (.idq、.htw、.ida)
服务器端包括 (.shtml、.shtm、.stm)
Internet 数据连接器 (.idc)

查看更多 动易Cms教程  动易Cms模板