SecureIIS是一个唯一能够在专家分析出攻击样本前,便有效保护IIS网站服务器的防火墙,因为它不依赖样本数据库,所以再新型攻击发起前,便能有效防护IIS系统。它功能强大,包括缓冲区溢出保护,捕捉迂回得攻击行为,防止跨越目录,阻挡常见漏洞,防止加密攻击和预防植入程序等等,都可以由SecureIIS提供。
我们为一web站点提供SecureIIS的保护,下面分步骤来做。
1.Buffers(数据缓冲)限制
在这个栏目中,计算机管理员可以限制允许的连接到服务器的浏览器或其他http客户程序的数据缓冲大小,大部分的web服务器都是易受缓冲区溢出攻击的。攻击是这样实现的:攻击者往往需要向服务器提交溢个精心构造的一定长度的代码来实现溢出,在win32环境下的代码至少有1000byte,如果我们限制了数据缓冲大小,那么攻击者会很难成功,所以我们可以通过限制客户端提交的数据长度来防止这种攻击,这不仅可以阻止已存在的缓冲区溢出攻击,也可以防护将来发现的缓冲区溢出攻击漏洞。
2.Methods(方法)限制
我们可以允许或限制HTTP的方法:(如get,post)的使用,像“propatch,lock和unlock之类的http方法仅北用在开发和webdav中,通过、限制提交的http方法,我们可以防止大多数涉及到http请求方法的安全威胁。推荐配置:仅激活get和post。
3. Shellcode的防范
实现缓冲区溢出,攻击者就必须向目标主机发送攻击代码,而攻击代码常常是高bit流的,对高bit流的防护可以有效的防止缓冲区溢出攻击:
4. Keywords(关键字)的限制
通过搜寻关键字,SecureII能够识别潜在的攻击请求。如果客户端请求了非法的关键字,这个请求将会被记录在日志中。许多攻击程序和攻击者会尝试执行cmd.exe或者command shell,通过查询过滤这些字符,可以极大的减少这些攻击。
更多的保护选项包括:floders(文件夹)保护;Web Application(web应用程序)保护;还有文件监视防修改功能。
