SecureIIS是一個唯一能夠在專家分析出攻擊樣本前,便有效保護IIS網站服務器的防火墻,因為它不依賴樣本數據庫,所以再新型攻擊發起前,便能有效防護IIS系統。它功能強大,包括緩沖區溢出保護,捕捉迂回得攻擊行為,防止跨越目錄,阻擋常見漏洞,防止加密攻擊和預防植入程序等等,都可以由SecureIIS提供。
我們為一web站點提供SecureIIS的保護,下面分步驟來做。
1.Buffers(數據緩沖)限制
在這個欄目中,計算機管理員可以限制允許的連接到服務器的瀏覽器或其他http客戶程序的數據緩沖大小,大部分的web服務器都是易受緩沖區溢出攻擊的。攻擊是這樣實現的:攻擊者往往需要向服務器提交溢個精心構造的一定長度的代碼來實現溢出,在win32環境下的代碼至少有1000byte,如果我們限制了數據緩沖大小,那么攻擊者會很難成功,所以我們可以通過限制客戶端提交的數據長度來防止這種攻擊,這不僅可以阻止已存在的緩沖區溢出攻擊,也可以防護將來發現的緩沖區溢出攻擊漏洞。
2.Methods(方法)限制
我們可以允許或限制HTTP的方法:(如get,post)的使用,像“propatch,lock和unlock之類的http方法僅北用在開發和webdav中,通過、限制提交的http方法,我們可以防止大多數涉及到http請求方法的安全威脅。推薦配置:僅激活get和post。
3. Shellcode的防范
實現緩沖區溢出,攻擊者就必須向目標主機發送攻擊代碼,而攻擊代碼常常是高bit流的,對高bit流的防護可以有效的防止緩沖區溢出攻擊:
4. Keywords(關鍵字)的限制
通過搜尋關鍵字,SecureII能夠識別潛在的攻擊請求。如果客戶端請求了非法的關鍵字,這個請求將會被記錄在日志中。許多攻擊程序和攻擊者會嘗試執行cmd.exe或者command shell,通過查詢過濾這些字符,可以極大的減少這些攻擊。
更多的保護選項包括:floders(文件夾)保護;Web Application(web應用程序)保護;還有文件監視防修改功能。
