1、TNT2006-0512,IIS 6.0 Web服務器安全管理最佳實踐,姓名 職務 公司名稱,首先具備的知識,掌握 Windows 2000/Windows Server 2003 的日常操作 了解 IIS（ Internet Information Server ）或者 IIS 日常操作 如果能夠了解常見攻擊方法或相關內(nèi)容更佳,級別 200,概覽,IIS 服務器不僅僅能夠提供常見的 WEB 應用而且和很多服務器集合使用在企業(yè)中已經(jīng)非常廣泛，如何加固IIS 服務器安全您了解多少？ 是否安裝了系統(tǒng)補丁并配置了防火墻就萬無一失了？ 您是否了解 IIS 6.0 基礎架構 了解如何保護IIS Web服

2、務器安全、防范攻擊以及優(yōu)化IIS Web服務器的技巧、實踐與工具,內(nèi)容安排,IIS 6.0 基礎架構 Web Services 面對的主要威脅和攻擊 常用安全利器 場景學習 總結 參考資源,metabase,IIS 6.0 架構,TCP/IP,INETINFO,ASP.NET ISAPI,Aspnet_wp.exe,CLR App Domain,CLR App Domain,CLR App Domain,IIS 6.0 必備知識,內(nèi)容安排,IIS 6.0 基礎架構 Web Services 面對的主要威脅和攻擊 常用安全利器 場景學習 總結 參考資源,我們將討論,現(xiàn)在應立即采取的安全手段 未來

3、要作的事情,安全術語,資產(chǎn) （Asset） 脆弱性 （Vulnerability） 威脅 （Threat） 威脅因素 （Association） 風險 （Risk） 利用/暴露 (Exploits/Exposure) 對策 (Countermeasure),Web Services 面對的主要威脅和攻擊,Web Services 面對的主要威脅和攻擊,未授權的訪問 漏洞 可導致通過 Web Services 進行未授權的訪問的漏洞包括： 未使用身份驗證 密碼在 SOAP 頭信息中以明文形式傳遞 在未加密的通信通道中使用基本身份驗證,Web Services 面對的主要威脅和攻擊,參數(shù)操縱 參數(shù)

4、操縱是指對 Web Services 客戶與 Web Services 之間發(fā)送的數(shù)據(jù)進行未經(jīng)授權的修改。例如，攻擊者可以截獲 Web Services 消息（例如，在通過中間節(jié)點到達目標的路由中），然后在將其發(fā)送到目標終結點前對其進行修改,Web Services 面對的主要威脅和攻擊,網(wǎng)絡竊聽 通過網(wǎng)絡竊聽，當 Web Services 消息在網(wǎng)絡中傳輸時，攻擊者可以查看這些消息。例如，攻擊者可以使用網(wǎng)絡監(jiān)視軟件檢索 SOAP 消息中包含的敏感數(shù)據(jù)。其中有可能包括敏感的應用程序級別的數(shù)據(jù)或憑據(jù)信息,Web Services 面對的主要威脅和攻擊,配置數(shù)據(jù)的泄漏 Web Services 配

5、置數(shù)據(jù)的泄漏的方法主要有兩種。 第一種，Web Services 可能支持動態(tài)生成 Web Services 描述語言 (WSDL)，或者可能在 Web 服務器上的可下載文件中提供 WSDL 信息 第二種，如果異常處理不充分，Web Services 可能會泄漏對攻擊者有用的敏感的內(nèi)部實施詳細信息,Web Services 面對的主要威脅和攻擊,消息重播 Web Services 消息可能會在傳遞過程中經(jīng)過多個中間服務器。通過消息重播攻擊，攻擊者可以捕獲并復制消息，并模擬客戶端將其重播到 Web Services。消息可能被修改，也可能保持不變,保護 Windows安全安全檢查列表,所有磁盤分

6、區(qū)都是 NTFS的 管理員賬號必須有一個復雜的密碼 禁止不需要的服務 刪除和禁止不必要的賬號 移除不必要的文件共享 在文件、共享和注冊表上設置訪問權限列表 設置嚴格的安全策略 安裝最新的service pack 和補丁 安裝防病毒軟件,保護 IIS安全手把手教你設置 IIS 安全保護,預先的安全安裝是必須的 組件安裝的選擇、利用IIS 內(nèi)置的安全特性 設置合適的訪問權限列表 訪問控制和安全策略 遠程管理的安全配置 在IIS log上設置合適的訪問權限列表、同時設置合適的驗證機制 啟動日志記錄（ W3C Extended Log） 規(guī)劃恢復計劃,演示 手把手教你保護IIS 掌握如何選擇正確的II

7、S 組件在IIS目錄上設置合適的訪問權限列表啟動日志記錄,內(nèi)容安排,IIS 6.0 基礎架構 Web Services 面對的主要威脅和攻擊 常用安全利器 場景學習 總結 參考資源,使用安全利器安全配置向導,用向導界面完成安全檢查 完成 IIS 6.0 的配置 完全免費，Windows Server 2003 SP1 中內(nèi)置 （從） 快速模式 高級模式 通俗易懂的幫助,使用安全利器安全配置向導,使用系統(tǒng)內(nèi)置安全利器 windows 防火墻,推薦使用單獨的防火墻，但是在預算不足的情況下 基于端口的過濾 內(nèi)置在操作系統(tǒng)中 對絕大多數(shù)攻擊都有防護作用,使用系統(tǒng)安全利器IPSEC,Windows Se

8、rver 2000 /2003 內(nèi)置,使用IIS安全利器UrlScan 2.5,注意，現(xiàn)在 UrlScan 2.5 已經(jīng)內(nèi)置在 IIS 6.0 中 URL 的深層防御,使用IIS安全利器URL 授權,如何快速有效的進行服務器用戶驗證安全 除了服務器的安全標簽，我們還可以配置,常見使用工具命令跟蹤工具,Windows Server 2003: Logman 開始/停止記錄 Tracerpt 分析跟蹤文件 M 網(wǎng)站上可以下載: Log Parser 2.2 自定義跟蹤分析 IISReqMon 分析當前正在執(zhí)行的請求有用的工具 IISTrace 針對記錄請求的有用的工具 即將發(fā)布的 “跟蹤診斷工具”

9、 Request Monitor Manager 基于用戶界面的有用工具,常見使用工具命令跟蹤工具,返回: 工作進程統(tǒng)計 返回所有正在執(zhí)行進程的統(tǒng)計 非常有用的研究工具,logman start CurrRequests p IIS: Request Monitor -ets,提供者的名稱,跟蹤的文件名,使用系統(tǒng)安全利器安全模板,如何快速有效的進行服務器安全 不要忘記我們擁有安全模板,使用系統(tǒng)安全利器SSL,如何保證用戶訪問服務器的安全性 例如用戶名、密碼、內(nèi)容,使用安全利器MBSA,眾多案例顯示利用操作系統(tǒng)安全漏洞入侵從而控制IIS 檢查計算機的補丁情況 圖形化界面的工具,演示利用安全向導進

10、行服務器安全加固利用 IPSec 進行安全信息傳輸和進行不安全訪問的阻隔利用windows 防火墻阻隔不需要的訪問利用URLSCAN2.5 進行IIS 服務器的安全加固,內(nèi)容安排,IIS 6.0 基礎架構 Web Services 面對的主要威脅和攻擊 常用安全利器 場景學習 總結 參考資源,今天如何做起,配置 Microsoft Active Directory IIS 服務器 OU 結構,今天如何做起,IIS 服務器強化步驟,今天如何做起,IIS 服務器強化步驟,今天如何做起,IIS 服務器強化步驟,談論安全 今天如何做起,發(fā)送mail 到 microsoft_security-subsc

11、ribe- 安裝和運行升級通知工具 訂閱或登陸下載 Security tool kit,contoso.corp,SQL,DC,IIS,DC,IIS,DMZ,企業(yè)內(nèi)網(wǎng),ISA,場景學習,Internet,場景回顧,步驟 1：熟悉 IIS 基本架構 步驟 2：根據(jù)企業(yè)具體要求配置相關安全配置選項 步驟 3：使用前面介紹的安全利器 步驟 4：配置防火墻保護相關服務器 步驟 5：定期查看日志制度的建立 步驟 6：制定相關災難恢復計劃 步驟 7：測試 步驟 8：重復以上步驟,講座總結,檢視一遍安全清單 應用最新的補丁 經(jīng)常檢查你的網(wǎng)絡安全性, security/bulletin/notify.asp,

12、答疑,參考資源,參考資源,微軟安全中心 在線IIS 學習資源 為 IWAM 帳戶配置的標識不正確 ,參考資源,Security Configuration Wizard: Troubleshooting IIS 6.0 with Tracing: IISReqMon (Windows Hosting Solution): IIS Diagnostics Toolkit: ,參考資源,IIS 5.0基本安全性檢查清單 Learn what else is new in Service Pack 1 for IIS 6.0,TechNet是什么?,只需輕輕點擊，答案就在您的指尖 對于IT 專業(yè)人員來說，TechNet 是一個知識的寶庫，你可以找到關于如何規(guī)劃，部署和管理微軟產(chǎn)品的的技術資源,每月發(fā)放包含最新信息的 DVD或者CD 這是最權威的資源，可以幫助你評估、配置和維護微軟產(chǎn)品。,訂閱TechNet,可以訪問該站點 在線資源和社區(qū) 訂戶-僅僅提供在線服務,TechNet 網(wǎng)站,兩周發(fā)放一次的中文電子快報 安全更