互联网信息服务)

IIS（InternetInformationServer，互联网信息服务）本章内容IIS基本配置IIS的安全问题IIS的辅助工具提高IIS效率的方法IIS简介IIS（InternetInformationServer，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本章内容讲述Windows2000高级服务器版中自带的IIS5.0的配置和管理方法。（目前最高版本是IIS6.0)IIS是扮演所有用户端服务要求的接口，和一般结构不同的是对ASP文件的处理方式，当IIS收到ASP文件的服务要求时，它会调用必须的ISAPI或DLL程序，对ASP程序进行解释执行，经过处理后，IIS再将结果转为HTML格式传回给使用者的Web浏览器。IIS的安装和运行进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。IIS的运行当IIS添加成功之后，再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。建立第一个Web站点请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:\Wy”目录。3．添加虚拟目录：比如你的主目录在“D:\Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:\All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E:\All”后再按提示操作即可添加成功。4．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。添加多个Web站点多个IP对应多个Web站点如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可；当建立好此Web站点之后，再按上步的方法进行相应设置。一个IP地址对应多个Web站点当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比如给一个Web站点设为80，一个设为81，一个设为82……（如图2），则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP地址后面加上相应的端口号，也即使用如“”的格式。很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。比如你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“”可直接访问前者，输入“”可直接访问后者。其操作步骤如下：（1）请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。（2）再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“编辑”按钮），然后在“主机头名”下输入“”再按“确定”按钮保存退出（3）接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“”即可。（4）最后，打开你的IE浏览器，在地址栏输入不同的网址，就可以调出不同Web站点的内容了。3．多个域名对应同个Web站点你只需先将某个IP地址绑定到Web站点上，再在DNS服务器中，将所需域名全部映射向你的这个IP地址上，则你在浏览器中输入任何一个域名，都会直接得到所设置好的那个网站的内容。对IIS服务的远程管理1．在“管理Web站点”上单击右键，选“属性”，再进入“Web站点”窗口，选择好“IP地址”。2．转到“目录安全性”窗口，单击“IP地址及域名限制”下的“编辑”按钮，点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理；最后单击“确定”按钮。3．则在任意计算机的浏览器中输入如“”（3598为其端口号）的格式后，将会出现一个密码询问窗口，输入管理员帐号名（Administrator）和相应密码之后就可登录成功，现在就可以在浏览器中对IIS进行远程管理了！在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。IIS常见漏洞（1）Null.htwIIS如果运行了IndexServer就包含了一个通过Null.htw有关的漏洞，即服务器上不存在此.htw结尾的文件。这个漏洞会导致显示ASP脚本的源代码，global.asa里面包含了用户帐户等敏感信息。如果攻击者提供特殊的URL请求给IIS就可以跳出虚拟目录的限制，进行逻辑分区和ROOT目录的访问。而这个hit-highlighting功能在IndexServer中没有充分防止各种类型文件的请求，所以导致攻击者访问服务器上的任意文件。Null.htw功能可以从用户输入中获得3个变量：CiWebhitsfileCiRestrictionCiHiliteType你可通过下列方法传递变量来获得如default.asp的源代码：=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了。（3）+.htrBug这个漏洞是由NSFOCUS发现的，对有些ASA和ASP追加+.htr的URL请求就会导致文件源代码的泄露：4）NTSiteServerAdsamples漏洞通过请求site.csc，一般保存在/adsamples/config/site.csc中，攻击者可能获得一些如数据库中的DSN，UID和PASS的一些信息，如：（5）webhits.dll&.htw这个hit-highligting功能是由IndexServer提供的允许一个WEB用户在文档上highlighted（突出）其原始搜索的条目，这个文档的名字通过变量CiWebhitsfile传递给.htw文件，Webhits.dll是一个ISAPI应用程序来处理请求，打开文件并返回结果，当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致可以查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞，你可以请求如下条目：如果你从服务器端获得如下信息：formatoftheQUERY_STRINGisinvalid这就表示你存在这个漏洞。ISM.DLL缓冲截断漏洞这个漏洞存在于IIS4.0和5.0中，允许攻击者查看任意文件内容和源代码。通过在文件名后面追加近230个+或者?%20?（这些表示空格）并追加?.htr?的特殊请求给IIS，会使IIS认为客户端请求的是?.htr?文件，而.htr文件的后缀映射到ISM.DLLISAPI应用程序，这样IIS就把这个.htr请求转交给这个DLL文件，然后ISM.DLL程序把传递过来的文件打开和执行，但在ISM.DLL截断信息之前,缓冲区发送一个断开的.Htr并会延迟一段时间来返回一些你要打开的文件内容。可是要注意，除非WEB服务停止并重启过，否则这攻击只能有效执行一次。如果已经发送过一个.htr请求到机器上,那么这攻击会失效.它只能在ISM.DLL第一次装入内存时工作。（...《=230）global.asa.htrIIS存在的Unicode解析错误漏洞NSFOCUS安全小组发现微软IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。你可以使用下面的方法利用这个漏洞：（1）如果系统包含某个可执行目录，就可能执行任意系统命令。下面的URL可能列出当前目录的内容：（2）利用这个漏洞查看系统文件内容也是可能的：这个漏洞是针对中文操作平台，你也可以使用%c0%af或者%c1%9c来测试英文版本，原因就是编码不同。Win2000+IIS5.0安全配置规范Windows2000安全配置■．确保所有磁盘分区为NTFS分区■．操作系统、Web主目录、日志分别安装在不同的分区■．不要安装不需要的协议，比如IPX/SPX,NetBIOS?■．不要安装其它任何操作系统■．安装ServicePack■．安装hotfix，一般需要安装如下补丁*Q260347_W2K_sp2_x86_cn(IISCrosssite)*Q262694_W2K_SP2_x86_CN(resetBrowseForm)*Q269049_W2K_SP2_x86_CN(shellpath)*Q269862_W2K_SP2_x86_CN(unicode)*Q270676_W2K_SP2_x86_CN(shurufa)*Q272743_W2K_SP2_x86_CN(NTLM)*Q277873_W2K_sp2_x86_CN(filerequest)*Q278499_W2K_sp2_x86_CN(indexserv)*Q280322_W2K_sp2_x86_CN(malwebform)*q285851_w2k_sp3_x86_cn(netdde)具体可参考微软网站：■．关闭所有不需要的服务*Alerter(disable)*ClipBookServer(disable)*ComputerBrowser(disable)*DHCPClient(disable)*DirectoryReplic