公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 




Back FAQ
Q.如何新增一个安全稽核政策,来检测是否有 Nimda、CodeRed 病毒可感染的漏洞?

Answer:
新增此稽核的步骤如下:
  1. 选择[工具]下拉选单中选择[政策],然後[新增]一个新的政策,并输入新政策的名称,例如CodeRed。
  2. 选择左窗 [通讯埠],按 [全部取消]来取消全部的通讯埠扫瞄,再下拉通讯埠将通讯埠 80 勾选。
  3. 选择左窗 [稽核],取消 [Web Servers] 以外的勾选,在 [Web Servers] 右边[细项稽核]视窗中只选择
  4. MS01-026 IIS 过度解码 - NT4 [Nimda 蠕虫攻击的漏洞]
  5. MS01-026 IIS 过度解码 - NT5 [Nimda 蠕虫攻击的漏洞]
  6. 远端 IIS 索引伺服器 ISAPI 延伸缓冲区溢位[CodeRed 蠕虫攻击的漏洞]





  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476