科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道SecureIIS安全防护系统使用

SecureIIS安全防护系统使用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

SecureIIS是一个唯一能够在专家分析出攻击样本前,便有效保护IIS网站服务器的防火墙,因为它不依赖样本数据库,所以再新型攻击发起前,便能有效防护IIS系统。

作者:绿盟科技  来源:绿盟科技  2008年9月27日

关键字: SecureIIS 安全防护 Web安全

  • 评论
  • 分享微博
  • 分享邮件

  SecureIIS是一个唯一能够在专家分析出攻击样本前,便有效保护IIS网站服务器的防火墙,因为它不依赖样本数据库,所以再新型攻击发起前,便能有效防护IIS系统。它功能强大,包括缓冲区溢出保护,捕捉迂回得攻击行为,防止跨越目录,阻挡常见漏洞,防止加密攻击和预防植入程序等等,都可以由SecureIIS提供。

  我们为一web站点提供SecureIIS的保护,下面分步骤来做。

1.Buffers(数据缓冲)限制

  在这个栏目中,计算机管理员可以限制允许的连接到服务器的浏览器或其他http客户程序的数据缓冲大小,大部分的web服务器都是易受缓冲区溢出攻击的。攻击是这样实现的:攻击者往往需要向服务器提交溢个精心构造的一定长度的代码来实现溢出,在win32环境下的代码至少有1000byte,如果我们限制了数据缓冲大小,那么攻击者会很难成功,所以我们可以通过限制客户端提交的数据长度来防止这种攻击,这不仅可以阻止已存在的缓冲区溢出攻击,也可以防护将来发现的缓冲区溢出攻击漏洞。

2.Methods(方法)限制

  我们可以允许或限制HTTP的方法:(如get,post)的使用,像“propatch,lock和unlock之类的http方法仅北用在开发和webdav中,通过、限制提交的http方法,我们可以防止大多数涉及到http请求方法的安全威胁。推荐配置:仅激活get和post。

3. Shellcode的防范

  实现缓冲区溢出,攻击者就必须向目标主机发送攻击代码,而攻击代码常常是高bit流的,对高bit流的防护可以有效的防止缓冲区溢出攻击:

4. Keywords(关键字)的限制

  通过搜寻关键字,SecureII能够识别潜在的攻击请求。如果客户端请求了非法的关键字,这个请求将会被记录在日志中。许多攻击程序和攻击者会尝试执行cmd.exe或者command shell,通过查询过滤这些字符,可以极大的减少这些攻击。

  更多的保护选项包括:floders(文件夹)保护;Web Application(web应用程序)保护;还有文件监视防修改功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章