确保 Internet 信息服务 5.0 和 5.1 的安全(6)_动易Cms教程

5.
右键单击“NetBios over Tcpip”，单击“停用”，然后单击“是”。


本步骤将停用 TCP 端口 445 和 UDP 端口 445 中 SMB 直接主机侦听程序。此外，它也将停用 Nbt.sys 驱动程序，并要求重新启动系统。

一旦重新启动系统，您可能看到服务控制治理程序中的错误信息。这些信息都是停用 NetBIOS 后的预期结果。



验证新的设置

验证 Web 服务器是否应用了正确的安全装置。

• 验证 SMB 是否已停用

1.
单击“开始”>“设置”>“网络和拔号连接”。

2.
右键单击面向 Internet 的连接，然后单击“属性”。

3.
确认是否已清除“Microsoft 网络客户端”和“Microsoft 网络的文件与打印机共享”复选框，然后单击“确定”。


• 验证 NetBIOS 是否已停用

1.
单击“开始”，右键单击“我的电脑”，然后单击”治理”。

2.
双击“系统工具”，选择“设备治理器”。

3.
右键单击“设备治理器”，单击“查看”，然后单击“显示隐藏的设备”。

4.
双击“非即插即用驱动程序”，然后右键单击“NetBios over Tcpip”。

当前上下文菜单显示“启动”选项，表示 TCP/IP 中的 NetBIOS 已停用。

5.
单击“确定”，关闭“设备治理器”。



禁用空会话，防止匿名登录
为了防止匿名访问，请禁用空会话。空会话是未经身份验证或匿名的用户在两台计算机间建立的会话。假如不禁用空会话，攻击者可以不通过身份验证匿名连接到您的服务器。

建立空会话的攻击者将实施各种攻击手段（包括使用枚举技术）来收集目标计算机中与系统相关的信息，这些信息大大帮助了攻击者实施后续攻击。空会话返回的信息包括：域和信任的具体信息、共享、用户信息（包括组和用户权限）、注册表项。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：本地安全策略。

• 禁用空会话

1.
单击“开始”>“程序”>“治理工具”>“本地安全策略”。

2.
在安全设置下方，双击“本地策略”，然后单击“安全选项”。

3.
双击“对匿名连接的额外限制”，然后在“本地策略设置”中选择“没有显式匿名权限就无法访问”。

4.
重新启动 Web 服务器，使更改生效。



验证新的设置

验证本地计算机是否应用了禁用空会话的正确安全设置。

• 验证是否已禁用空会话

1.
在一台远程计算机中，单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。

2.
在命令提示符中，键入以下命令：net use\\ <IP address of your Web server>
您将收到下列消息：

系统发生错误 5 。
拒绝访问。



返回页首
配置帐户
您应删除不用的帐户，因为攻击者可能发现这些帐户并加以利用。始终使用强密码，因为弱密码增加了强制攻击或字典攻击的成功机率。使用运行权限最少的帐户。否则，攻击者将利用权限较多的帐户获取访问未经授权的资源的权限。

本节提供了下列分步指导来帮助您配置帐户：

• 停用不用的帐户

• 禁用空会话，防止匿名访问


停用不用的帐户
攻击者可以利用不用的帐户及其权限获取访问服务器的机会。您应定期审核服务器中的本地帐户，停用那些不再使用的帐户。停用生产服务器中的无用帐户之前，请先在测试服务器中停用它们，这确保了停用帐户不影响应用程序的正常运行。假如在测试服务器停用无用帐户没有任何问题，则可在生产服务器中停用。

查看更多 动易Cms教程  动易Cms模板