黑色海岸线论坛 - Powered by Discuz! Board

标题: 最佳安全实践：锁定IIS和SQL服务器 [打印本页]

作者: 孤舟独帆 时间: 2005-11-19 11:41 标题: 最佳安全实践：锁定IIS和SQL服务器

微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中，我们将提供提高这些产品安全性的一些具体建议。
　　提高IIS安全性的建议
　　IIS中有一个称作ISAPI的编程接口，这个编程接口与那些以DLL为扩展名的文件有关。这些文件也称作ISAPI扩展。
　　ISAPI是(Internet Server API)的缩写，是微软IIS web服务器的一个应用程序编程接口(API)，因为ISAPI与Web服务器结合的更紧密，这使程序员可以通过使用ISAPI开发出比传统CGI技术执行效率更高的基于web的应用程序。除了微软的IIS之外，还有其它一些厂商的Web服务器产品也支持ISAPI接口。
　　ISAPI扩展负责处理如活动服务器页(ASP)、.NET网络服务和基于网络的打印共享等功能。然而，很多这些扩展功能都是不必要的，特别是在你使用IIS 5.0以前版本的时候。这个问题是许多这种扩展(过滤器)都存在可以利用的安全漏洞。臭名昭著的“红色代码”就是利用这些扩展功能的一种恶意程序的例子。你可以仅仅启用网络服务器和应用程序需要的那些ISAPI扩展，严格限制能够与各种扩展功能一起使用的HTTP选项。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)