تور لحظه آخری
امروز : چهارشنبه ، 14 آذر 1403    احادیث و روایات:  امام محمد باقر(ع):كار خير و صدقه، فقر را مى‏بَرند، بر عمر مى‏افزايند و هفتاد مرگ بد را از صاحب...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

 






آمار وبسایت

 تعداد کل بازدیدها : 1837596086




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

راه اندازي سرور وب تحت ويندوز و فراهم نمودن شرايط امنيتي لازم در مقابل نفوذگران


واضح آرشیو وب فارسی:سایت ریسک: hesam20-12-2004, 09:58 AMدر اين مقاله سعي خواهم داشت در مورد راه اندازي يك وب سرور تحت ويندوز 2000 با IIS 5.0 را شرح دهم و هم چنين نكات لازم را جهت برقراري امنيت لازم در مقابل حفره هاي امنيتي شناخته شده و مهم را ارائه كنم ( من فرض را بر اين مي گيرم كه شما از قبل سرور IIS را بر روي سيستم نصب نموده ايد ) - شناخت ابزار هاي مديريتي همان طور كه در شكل زير مشاهده مي كنيد ابزار هاي مديريتي ويندوز 2000 داراي قسمت هاي مختلفي ايست كه سعي مي كنم در مورد هر قسمت در اين بخش توضيحاتي مختصري ارائه كنم ... تصوير 1 - ابزاري هاي مديريتي Component Services اين قسمت شامل مديريت و تنظيم نمودن برنامه هاي كاربردي " كام پلاس " است Computer Management دسترسي به سيستم هاي داخلي و يا سيستم هاي ريموت و ابزار هاي متعدد جهت تنظيم نمودن آن ها Data Sources اضافه نمودن و يا حذف نمودن ديتا سورس هاي OBDC Event Viewer مانيتورينگ سيستم و نشان دادن پيغام هاي ترابل شوتينگ ويندوز و يا به عبارتي ثبت كننده فعاليت هاي ويندوز و ... Internet Services Manager مديريت سرور IIS Local Security Policy ويرايش و تظيم " سياست امنيتي داخلي " نظير دسترسي كاربر و ... Performance نشان دهي قابليت هاي سيستم و تنظيمات لاگ هاي اطلاعاتي و اخطارها Server Extensions Administrator مديريت Server Extensions ( من معادل دقيقي جهت آن پيدا ننمودم و به همين دليل از خود واژه كاربردي آن استفاده نمودم ‌) Services اجرا نمودن و يا استاپ سرويس ها ( نظير تل نت ) Telnet Server Administration مديريت تنظيمات سرور تل نت و ارتباط دهي آن - آشنايي با ابزار مديريتي Internet Services Manager تصوير 2 - Internet Information Services حال چنانچه بر روي نام وب سرور خود كه از قبل تعيين نموده ايد كليك نماييد در پنچره كناري با سه چيز روبرو مي شويد : * Default FTP Site * Default Web Server * Default SMTP Virtual Server حال جهت تنظيمات سرور اف-تي-پي بر روي آن كليك سمت راست نموده و Properties را انتخاب نماييد : تصوير 3 - تنظيمات FTP سرور خوب چيزهايي كه از هر قسمت لازم به ذكر است را در اينجا شرح مي دهم : نكته : در قسمت Security Accounts جهت بالا بردن امنيت بيشتر تيك Allow Anonymous Connections را برداريد . اما در قسمت Home Directory , مسير اصلي اف-تي-پي به صورت از قبل تعريف شده " C:inetpubftproot " است كه مي توانيد آن را تغيير دهيد و اجازه هاي Write , Read را به دلخواه نتظيم نماييد . در تنظيمات Home Directory به صورت معمول از دايركتوري روي سيستم شما به عنوان دايركتوري ريشه استفاده مي نمايد اما چنان چه بر روي گزينه a share located on another computer كليك كنيد مي توانيد از داده هاي اشتراكي سيستم ديگر نيز استفاده كنيد كه بدين صورت تعريف شده است " {server}{Share} " كه چنان چه اشتراك سيستم مورد نظر داراي مشخصات زير باشد : اي پي : 192.168.1.2 اشتراك : FTP$ 192.168.1.2FTP$ : به اين صورت تعريف مي شود حال جهت تنظيمات سرور وب بر روي Default Web Server كليك نماييد و چنين صفحه اي را مشاهده مي كنيد: تصوير 4 - تنظيمات وب سرور نكته : فولدر هاي IISadmin , IISSamples , MSADC را به دليل داشتن حفره هاي امنيتي كه به نفوذگر اجازه دسترسي مي دهد را حذف نماييد . در قسمت Default Web Server بر روي آن كليك سمت راست نموده و Properties را انتخاب نماييد : در Home Directory مي توانيد مسير دايركتوري ريشه سرور به صورت c:inetpubwwwroot تعريف شده است را تغيير دهيد و اجازه هايي نظير Read, Write را تعيين نماييد و ... حال نوبت به تنظيمات اس-ام-تي-پي مي رسد , اولين نكته اي كه در مورد امنيت آن به نظر مي رسد غير فعال كردن حالت Anonymous است , كه با توجه به شكل زير تمامي مراحل قابل رويت است: تصوير 5 - غير فعال سازي Anonymous در SMTP Server نكته : تيك Anonymous Access را برداريد :: حال بهتر است نكات امنيتي لازم را در اينجا ارائه كنم : - غير فعال سازي WebDav پروتكول وب داو استانداردي را جهت ويرايش و مديريت فايل ها در محيط وب را فراهم مي كند , اما آسيب پذيري در آن وجود دارد كه به نفوذگر اجازه دسترسي به سيستم و يا حملات DoS را مي دهد . جهت غير فعال سازي آن اين مراحل را دنبال كنيد : 1 . Regedit را در منوي ران وارد کنيد 2 . بعد به HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW 3SVCParameters برويد 3 . در منوي اديت يک Value را با چنين مشخصاتي وارد کنيد: Data Type: DWORD Value Name: DisableWebDAV Value Data: 1 ( 0 means WebDAV is enabled ) - غير فعال سازي سرويس DCOM يكي از ‌آسيب پذيري مشهور ويندوز در سرويس دي كام است و با اينكه هات فيكس جهت رفع مشكل آن عرضه شده است باز هم امكان اسيب رساندن وجود دارد كه بهترين راه غير فعال سازي آن است : 1 . Regedit را در منوي ران وارد کنيد 2 . بعد به [HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle] برويد 3 . اين تغيير را ايجاد كنيد : "EnableDCOM"="N" - حذف ديگر Sample Application ها جهت بالا بردن امنيت بيشتر فولدر C:winnthelpiishelp را نيز حذف نماييد - غير فعال سازي NetBIOS Null اين آسيب پذيري امكان ايجاد حملات DoS و يا كرك پسورد هاي Share را مي دهد . جهت غير فعال سازي آن اين تغييرات را در رجيستري ايجاد نماييد : Hive: HKEY_LOCAL_MACHINE Key: SystemCurrentControlSetControlLSA Value Name: RestrictAnonymous Value Type: REG_DWORD Value Data: 2 (for Windows 2000) or 1 (for Windows NT) - غير فعال سازي كامپوننت هاي COM بعضي از كامپوننت هاي كام مورد احتياج نيستند و بايد حذف شوند . جهت اين كار فرمان زير را وارد كنيد : regsvr32 scrrun.dll /u - حذف دايركتوري مجازي IISADMPWD اين دايركتوري در ويندوز 2000 و NT اجازه ريست پسورد ها را مي دهد . هنگامي كه IIS 5 نصب مي شود به صورت پيش فرض اين دايركتوري ايجاد نمي شود اما در بروز رساني IIS 4.0 به 5 اين دايركتوري وجود دارد . اگر شما از سرورتان جهت اينترانت استفاده نمي كنيد بايد آن را حذف نماييد . - حذف Script Mapping هاي آسيب پذير جهت حذف اين اسكريپت مپينگ ها كه بيشتر آن ها اجازه دسترسي به سيستم را مي دهند اين كارها را انجام دهيد : 1 . Internet Services Manager را باز كنيد 2 . Properties را انتخاب كنيد 3 . WWW Service را انتخاب نموده و Edit را كليك كنيد 4 . در Configuration , HomeDirectory را انتخاب نماييد اين اسكريپت مپينگ ها را حذف نماييد: Web-based password reset: .htr Internet Database Connector: .idc (all IIS 5 Web sites should use ADO or similar technology) Server-Side Includes: .stm, .shtm and .shtml Internet Printing: .printer Index Server: .htw, .ida and .idq pcockz8020-12-2004, 04:46 PMمطلب جالبیه منتقل میشه به بخش آموزش و مقالات MaSoOd14-01-2005, 06:59 AMممنون از مقالت حسام جان اینم لینکش : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! توجه : این سایتی که برا آپلود انتخاب شده محدودیت پهنای باند و ... نداره حالا اگه کسی به هر دلیلی نتونست این مقاله رو دانلود کنه تو تاپیکی که " تمام مقالات انجمن آموزش رو بصورت PDF دریافت کنید بالای انجمن هست یه پست بده و اسم مقاله رو بگه تا من براش مقاله رو ایمیل بزنم انتخاب با شما بصورت word یا pdf mghomeishy201030-08-2006, 04:27 PM[QUOTE=hesam]در اين مقاله سعي خواهم داشت در مورد راه اندازي يك وب سرور تحت ويندوز 2000 با IIS 5.0 را شرح دهم و هم چنين نكات لازم را جهت برقراري امنيت لازم در مقابل حفره هاي امنيتي شناخته شده و مهم را ارائه كنم ( من فرض را بر اين مي گيرم كه شما از قبل سرور IIS را بر روي سيستم نصب نموده ايد ) ميشه يه سرور ftp رايگان براي آپلود كردن به من معرفي كنين؟ اصلا هست؟ سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 418]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن