Windows 2000操作系统是可以被利用作为Web服务器使用的,原因很简单就是因自身携带了IIS的服务。当你选用了IIS(Internet Information Service)后就得注意了,因为它是微软的组件中漏洞最多的一个,而微软的IIS默认安装设置又实在不敢恭维,所以IIS的配置是安全重点的防范对象,这些漏洞一旦处理不好,系统就很有可能被病毒或者黑客破坏,下面就来进行一些操作,切实地“保护”IIS的安全。
二、安全操作
Windows 2000的IIS组件安装是在“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”在组件的清单上能很清楚地看到“Internet信息服务(IIS)”,你只需要对其进行勾选,然后按下一步即可完成IIS组件的安装。
一般IIS都有CGI漏洞扫描的漏洞,CGI扫描器通过查看返回页面的HTTP代码来判断漏洞是否存在。针对这个问题在IIS中将“HTTP 404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以防止CGI漏洞扫描。(通过URL将HTTP404出错信息重定向到HTTP404.htm文件)。
