ASP 튜토리얼: IIS 서버 구성 시 주의할 문제
1. 운영체제 설치
여기서 말하는 운영 체제는 Windows 2000을 예로 들었습니다. 상위 버전의 Windows에도 비슷한 기능이 있습니다.
하드 드라이브를 포맷할 때는 NTFS로 포맷해야 하며 FAT32 형식을 사용하지 마십시오.
C 드라이브는 운영 체제 디스크, D 드라이브는 일반적으로 사용되는 소프트웨어용, E 드라이브는 포맷 후 즉시 디스크 권한을 설정합니다. C 드라이브는 기본적으로 관리자 및 시스템 전체 제어 보안 설정으로 설정되어 있습니다. E 드라이브는 웹사이트용입니다. 웹사이트가 하나만 있는 경우 관리자 및 시스템 전체 권한을 설정하면 웹사이트의 특정 코드가 쓰기 작업을 완료해야 하는 경우 개별적으로 변경하세요. 파일이 위치한 폴더의 권한.
시스템 설치 과정에서는 불필요한 서비스를 선택하지 않는다는 원칙을 준수해야 합니다. IIS 설치 시에는 불필요하고 위험한 서비스만 설치합니다. 예를 들어 FrontPage 2000 서버 확장, 인터넷 서비스 관리자(HTML), FTP 서비스, 문서, 인덱싱 서비스 등이 설치되어 있으면 안 됩니다.
2. 네트워크 보안 구성
네트워크 보안에 대한 가장 기본적인 사항은 포트 설정입니다. 로컬 연결 속성에서 인터넷 프로토콜(TCP/IP)을 클릭하고 고급을 클릭한 다음 옵션-TCP/IP 필터링을 클릭합니다. 웹사이트 서비스에 필요한 포트만 엽니다. 구성 인터페이스는 아래와 같습니다.
다음 설정을 한 후에는 귀하의 서버에서 도메인 이름 확인을 사용할 수 없으므로 인터넷에 접속할 수는 있지만 외부 접속은 정상적으로 이루어집니다. 이 설정은 주로 일반적인 규모의 DDOS 공격을 방지하기 위한 것입니다.
3. 보안 템플릿 설정
MMC를 실행하고 독립 관리 장치 보안 구성 및 분석을 추가하고 basicsv.inf 또는 securec.inf 템플릿을 가져온 다음 지금 컴퓨터 구성을 클릭하면 시스템이 자동으로 계정 정책, 로컬 정책, 시스템 서비스 및 기타 정보를 한 단계로 구성합니다. 그러나 이러한 구성으로 인해 일부 소프트웨어가 실행되지 않거나 잘못 실행될 수 있습니다.
4. 웹 서버 설정
IIS를 예로 들면, IIS가 기본적으로 설치한 WEB 디렉터리를 사용하지 말고 대신 E 드라이브에 새 디렉터리를 만들어야 합니다. 그런 다음 IIS 관리자->속성->WWW 서비스 편집->홈 디렉터리 구성->응용 프로그램 매핑에서 호스트를 마우스 오른쪽 버튼으로 클릭하고 asp와 asa만 유지하고 나머지는 모두 삭제합니다.
5. ASP 보안
IIS 시스템에서는 대부분의 트로이 목마가 ASP에 의해 작성됩니다. 따라서 ASP 구성 요소의 보안은 매우 중요합니다.
실제로 대부분의 ASP 트로이 목마는 Shell.Application, WScript.Shell, WScript.Network, FSO 및 Adodb.Stream 구성 요소를 호출하여 기능을 인식합니다. FSO를 제외하고 대부분의 다른 항목은 직접 비활성화할 수 있습니다.
WScript.Shell 구성 요소를 삭제하려면 다음 명령을 사용하십시오. regsvr32 WSHom.ocx /u
WScript.Network 구성 요소를 삭제하려면 다음 명령을 사용하십시오: regsvr32 wshom.ocx /u
Shell.Application은 게스트 사용자가 shell32.dll을 사용하여 이 구성 요소 호출을 방지할 수 있습니다. 다음 명령을 사용하십시오: cacls C:/WINNT/system32/shell32.dll /e /d guest
게스트가 cmd.exe를 실행하지 못하도록 금지하는 명령은 다음과 같습니다. cacls C:/WINNT/system32/Cmd.exe /e /d guest
FSO 구성 요소를 비활성화하는 것은 번거로운 일입니다. 웹 사이트 자체에서 이 구성 요소를 사용할 필요가 없으면 RegSrv32 scrrun.dll /u 명령을 통해 비활성화하십시오. 웹사이트 자체에서도 FSO를 사용해야 하는 경우 이 문서를 참조하세요.