2）Disable support Index Server Web Interface(.idq,.htw,.ida)，选择这一项将不支持索引服务，具体就是不支持.idq,.htw,.ida这些文件。我们先来看看到底什么是索引服务，然后来决定取舍。索引服务是IIS4中包含的内容索引引擎。你可以对它进行ADO调用并搜索你的站点，它为你提供了一个很好的web 搜索引擎。如果你的网站没有利用索引服务对网站进行全文检索，也就可以取消网站的这个功能，取消的好处是：1）减轻系统负担；2）有效防止利用索引服务漏洞的病毒和黑客，因为索引服务器漏洞可能使攻击者控制网站服务器，同时，暴露网页文件在服务器上的物理位置（利用.ida、.idq）。因此，我们一般建议在这一项前面打勾，也就是取消索引服务； 

　3）Disable support for Server Side Includes（.shtml,.shtm,.stm），取消服务器端包含；先来看看什么叫服务器端包含，SSI就是HTML文件中，可以通过注释行调用的命令或指针。SSI 具有强大的功能，只要使用一条简单的SSI 命令就可以实现整个网站的内容更新，动态显示时间和日期，以及执行shell和CGI脚本程序等复杂的功能。一般而言，我们没有用到这个功能，所以，建议取消；取消可以防止一些IIS潜在地漏洞； 

　　4）Disable for Internet Data Connector(.idc)，取消Internet数据库连接；先看Internet数据库连接的作用，它允许HTML页面和后台数据库建立连接，实现动态页面。需要注意的是，IIS4和IIS5中基本已经不使用idc，所以，建议在此项打勾，取消idc； 

　　5）Disable support for Internet Printing (.printer)，取消Internet打印；这一功能我们一般没有使用，建议取消；取消的好处是可以避免.printer远程缓存溢出漏洞，这个漏洞使攻击者可以利用这个漏洞远程入侵IIS 服务器，并以系统管理员(system)身份执行任意命令； 

　　6）Disable support for .HTR Scripting（.htr），取消htr映射；攻击者通过htr构造特殊的URL请求，可能导致网站部分文件源代码暴露（包括ASP），建议在此项前面打勾，取消映射； 

　　理解以上各项设置以后，我们可以根据本网站情况来决定取舍，一般网站除了ASP要求保留以外，其他均可以取消，也就是全消第一项前面的勾，其他全部打勾，按【下一步】按钮 

以上设置可以让管理员选择一些IIS默认安装文件的保留与否，我们来看怎样选择： 

　　1）Remove sample web files，删除web例子文件；建议删除，因为一般我们不需要在服务器上阅读这些文件，而且，这些文件可能让攻击者利用来阅读部分网页源程序代码（包括ASP）； 

　　2）Remove the Scripts vitual directory，删除脚本虚拟目录；建议删除； 

　　3）Remove the MSDAC virtual directory，删除MSDAC虚拟目录，建议删除； 

　　4）Disable Distribauted Authoring and Versioning(WebDAV)，删除WEBDAV，WebDav主要允许管理者远程编写和修改页面，一般我们不会用到，建议删除，删除的好处是可以避免IIS5的一个WebDav漏洞，该漏洞可能导致服务器停止。 

　　5）Set file permissions to prevent the IIS anouymous user from executing system utilities(such as cmd.exe,tftp.exe)，防止匿名用户运行可执行文件，比如cmd.exe和tftp.exe；建议选择此项，因为红色代码和尼姆达均利用了以上所说的匿名执行可执行文件的功能； 

　　6）Set file permissions to prevent the IIS anouymous user from writing to content directories，防止匿名用户对目录具有写权限，这个不要解释，建议选择； 

　　设置以上选项以后，按【下一步】按钮 

　　要求确认是否接受以上设置，选择【是】，开始对系统执行设置： 

　　在以上中，我们可以看到对IIS的详细设置情况。设置完成以后，建议重新启动IIS。 
############################################################################################
 
41.仔细观察IIS的漏洞，我们几乎可以得出这样一个结论，所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站，一般有以下几种类型的URL可以利用漏洞： 

　　１、特别长的URL，比如红色代码攻击网站的URL就是这样： 

GET/default.idaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u 
9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u 
00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 200； 

　２、特殊字符或者字符串的URL，比如在URL后面加::$DATA可以看到网页（ASP）源代码； 

　　３、URL中含有可执行文件名，最常见的就是有cmd.exe； 

　　既然这些攻击利用特殊的URL来实现，所以，微软提供了这款专门过滤非法URL的安全工具，可以达到御敌于国门之外的效果，这款工具有以下特点和功能： 

　　１、基本功能：过滤非法URL请求； 

　　２、设定规则，辨别那些URL请求是合法的；这样，就可以针对本网站来制定专门的URL请求规则；同时，当有新的漏洞出现时，可以更改这个规则，达到防御新漏洞的效果； 

　　３、程序提供一套URL请求规则，这个规则包含已经发现的漏洞利用特征，帮助管理员设置规则； 

42.URLScan可以在微软的网站上下载，地址如下： 

http://download.microsoft.com/downl...-US/UrlScan.exe 

　　和一般软件一样安装，但是，此软件不能选择安装路径，安装完成以后，我们可以在System32/InetSvr/URLScan目录下找到以下文件： 

　　urlscan.dll：动态连接库文件； 
　　urlscan.inf：安装信息文件； 
　　urlscan.txt：软件说明文件； 
　　urlscan.ini：软件配置文件，这个文件很只要，因为对URLScan的所有配置，均有这个文件来完成。 

43.软件的配置由urlscan.ini文件来完成，在配置此文件以前，我们需要了解一些基本知识。 

　１、urlscan配置文件的构造形式 

　　urlscan配置文件必须遵从以下规则： 

　　（1）此文件名必须为urlscan.ini； 

　　（2）配置文件必须和urlscan.dll在同一目录； 

　　（3）配置文件必须是标准ini文件结构，也就是由节，串和值组成； 

　　（4）配置文件修改以后，必须重新启动IIS，使配置生效； 

　　（5）配置文件由以下各节组成： 

　　[Option]节，主要设置节； 
　　[AllowVerbs]节，配置认定为合法URL规则设定，此设定与Option节有关； 
　　[DenyVerbs]节，配置认定为非法URL规则设定，此设定与Option节有关； 
　　[DenyHeaders]节，配置认定为非法的header在设立设置； 
　　[AllowExtensions]节，配置认定为合法的文件扩展名在这里设置，此设定与Option节有关； 
　　[DenyExtensions]节，配置认定为非法的文件扩展名在这里设置，此设定与Option节有关；