文档介绍：该【Windows2020系统安全(2)网络与信息安全 】是由【知识徜徉土豆】上传分享，文档一共【114】页，该文档可以免费在线阅读，需要了解更多关于【Windows2020系统安全(2)网络与信息安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。Windows2020系统安全(2)-网络与信息安全
2025/6/17
Windows2020系统安全(2)网络与信息安全
目 录
IIS5的安全
终端服务器安全
Microsoft Internet 客户端的安全
物理攻击
拒绝服务攻击
安全功能和工具
Windows2020系统安全(2)网络与信息安全
IIS5的安全
Windows2020系统安全(2)网络与信息安全
IIS5基础－基本HTTP
HTTP：基于文本的无状态文件传输协议

虚拟目录：files 映射到该系统磁盘的一个实际目录上，如c:\inetpub\wwwroot\files\
对于服务器而言则形成如下的请求：
GET /files/ HTTP/
若该文件存在，则服务器会向客户端推送该文件并在客户端的浏览器上显示；否则会有各种错误代码
Windows2020系统安全(2)网络与信息安全
IIS5基础－CGI
CGI：Common Gateway Interface，运行在服务器上的应用程序，能针对每个请求生成动态的内容，扩展了Web功能
调用CGI
?var1+var2
Windows中几乎所有的可执行程序都可以作为服务器端的CGI应用程序来执行

Windows2020系统安全(2)网络与信息安全
IIS5基础－ASP和ISAPI
ASP：Active Server Pages
ISAPI: Interface Server Application Programming Interface
调用ASP
?var1=x&var2=y
调用ISAPI
? var1&var2
Windows2020系统安全(2)网络与信息安全
HTTP攻击伎俩
使用../进行文件系统遍历
URL的十六进制编码
Windows2020系统安全(2)网络与信息安全
使用 ../ 进行文件系统遍历
/../../../../winnt/
通常是在目录上设置不当的NTFS访问控制列表所导致的
/../../../../winnt/repair/sam
Windows2020系统安全(2)网络与信息安全
URL的十六进制编码
Http允许URL中使用十六进制编码形式输入字符串
Windows2020系统安全(2)网络与信息安全
利用URL的十六进制编码攻击
/../../winnt/repair/sam
％2F ％2E ％2E ％2F ％2E ％2E ％2F winnt/repair/sam
能避免入侵检测系统的检测，或可以导致应用程序错误处理输入
Windows2020系统安全(2)网络与信息安全