此为演示版本,只能检测IIS设置,不具备处理能力。
更新说明2005.8.26
重新构建了运行机制,重写了90%的代码,使用了更为严谨的处理方法,修正了目前的所有问题。
更新说明2005.6.16
在某些终端环境中无法读取站点信息
在某些较特殊系统中无法设置文件系统属性
目前已经在1、2、4颗Pentium/Xeon处理器的Windows 2000 Server/Advanced Server服务器环境中通过测试。
IIS安全系统常见问题及使用说明
简要介绍
相信几乎所有Windows系统管理员都知道,IIS的安全问题是很令人头痛的……
安全性和易用性大多数时候是相对的,但是您又“没办法”……
本系统通过调整IIS的核心来预防一些入侵行为。本系统并非即将发布的入侵
防护系统,但是可以提高黑客入侵成本。
使用本系统的管理员请注意,就像作者在程序里面所说的,信息安全是一个整
体的系统工程,绝非某一个方面的软件、方案、策略所能囊括或者完全解决的。本
系统结合作者从事信息安全工作的经验,调整容易被忽视的一小部分。作者将陆续
发布一些系统安全方面的软件,敬请期待。
由于Windows 2003和Windows 2000有较大区别,所以本系统暂时仅适用于
Windows 2000 Server和Advanced Server版操作系统。
使用说明
首先,就像您经常看到的,作者仍然强烈建议您在使用本系统之前备份IIS的
配置信息,在IIS管理器里面可以进行此操作。
万一遇到“灾难性的故障”,IIS系统无法正常运行,您可以通过备份文件恢
复IIS系统。(系统中采用了大量的保护性代码,所以“灾难性故障”目前还没遇到
过。)
使用方法
启动系统后需要先“列出所有站点”,然后点击选择需要被处理的站点,程序
会显示出一些该站点的简要信息,点击“设置该站点”,系统会开始处理,处理的
情况会显示出来,等结果中出现“该站点处理完毕”时该站点就处理完了,可以继
续处理其他站点。
……
完了,就这么简单! :-)
还有3个按钮,用来控制站点的启动、停止和暂停/继续运行。 |
