文章作者:demonalex_at_hackermail.com
IIS本身的漏洞解决方法:
IDA、IDQ漏洞:
删除所有IIS虚拟目录,删除.ida/.idq脚本映射,删除系统中的idq.dll文件,重启IIS。
建议删除所有不必要的IIS扩展名映射。例如.IDC、.HTR、.STM、.IDA、.HTW应用程序映射,.shtml、
.shtm等如果无用,也应去掉。
------------------------------------------------------------------------------------------
.printer溢出漏洞:
删除所有IIS虚拟目录,删除.printer脚本映射,重启IIS。
或
打开注册表,在HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\下新建一
键值:
Value name: DisableWebPrinting
Data type: DWORD
Value data: 1
刷新重启IIS。
------------------------------------------------------------------------------------------
WebDav溢出漏洞:
打开注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters下新建
一键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
刷新重启IIS。
------------------------------------------------------------------------------------------
Unicode解释漏洞:
提高cmdshell的使用权限;
删除虚拟目录(Unicode利用的主要是‘Scripts’目录与‘Msadc’目录);
安装WIN系统时修改其默认路径。
------------------------------------------------------------------------------------------
IIS .asp映射分块编码远程缓冲区溢出漏洞:
删除".asp"的脚本映射,刷新重启IIS。不过这不是一个好办法,建议还是下补丁吧。
Win2000 Advance Server本身的漏洞解决方法:
Win2000 Professional兼容的漏洞:
如IPC默认共享、关闭NETBIOS与TCP135等可以参照我写的整理文《[整理文]如何使用系统关闭端口(W-
IN2000)》,URL在:
http://www.ego12.com/demonalex/noport/index.txt
------------------------------------------------------------------------------------------
Win2000 3389 输入法漏洞:
删除%systemroot%\help下的所有*.chm(这样就‘有杀错,没放过’了:P)。
------------------------------------------------------------------------------------------
关闭额外的服务:
关闭不必要的服务可以提高服务器的强壮度。这些服务主要包括:
Messenger
Telnet
Remote Registry Service
Task Scheduler
Simple TCP/IP Service(前提是您必须安装了此服务)
Simple Mail Transport Protocol(前提是您的IIS不提供SMTP服务)
FTP Publishing Service(前提是您的IIS不提供FTP服务)
总结:WIN2000各版本特有的漏洞的徒手解决方法可以在写的整理文《[整理文]如何使用系统关闭
端口(WIN2000)》中找到,附加的就只有最近发现的Messenger D.o.S漏洞了,防止此漏洞只要禁止消
息服务就可以了。至于IIS的漏洞就‘屡见不鲜’了,最近的就是WEBDAV了,此漏洞要注意。另外,除
了防止技术上的入侵外,对于使用社会工程学作手段的入侵也要格外小心哦......:P
