服務器係統安全維護培訓教程(ppt 52頁)

服務器係統安全維護培訓教程目錄：
一、Windows Server2003 IIS服務器
二、安裝和配置DNS服務器
三、Windows Server2003中設置FTP服務器
四、Windows2000中設置FTP服務器
五、設置SMTP安全選項
六、Microsoft SQL Server安全防護

服務器係統安全維護培訓教程內容提要：
IIS服務器的安全性：
由於Web站點的發布很多是依靠Microsoft的IIS服務器，疏於防護和無安全配置的IIS服務器往往是黑客攻擊的“肉雞”，這是因為服務器存在著諸如IDA、IDQ、Unicode、.printer、WebDAV等等漏洞，不少可遠程獲得管理員權限
為了向組織Intranet中的Web服務器和應用程序提供全麵的安全保護，應該保護每個Microsoft Internet信息服務(IIS)服務器以及在這些服務器運行的每個Web站點和應用程序不受可與它們連接的客戶端計算機的侵害
一個IIS遠程攻擊示例：
WebDAV是HTTP協議的擴展，允許遠程編寫和管理Web內容
微軟IIS5.0的WebDAV在處理某些畸形的請求時存在缺陷，當外部提交一惡意超長的SEARCH請求時，遠程的WebDav服務會出現緩衝區溢出可使IIS服務重啟
攻擊者可以通過這個漏洞以Web服務器的執行權限執行任意代碼，以下幾頁給出針對Windows 2000Server的攻擊工程

..............................