Back FAQ
Q.如何新增一个安全稽核政策,来检测是否有 Nimda、CodeRed 病毒可感染的漏洞?

Answer:
新增此稽核的步骤如下:
  1. 选择〔工具〕下拉选单中选择〔政策〕,然后〔新增〕一个新的政策,并输入新政策的名称,例如CodeRed。
  2. 选择左窗 〔通讯埠〕,按 〔全部取消〕来取消全部的通讯埠扫瞄,再下拉通讯埠将通讯埠 80 勾选。
  3. 选择左窗 〔稽核〕,取消 〔Web Servers〕 以外的勾选,在 〔Web Servers〕 右边〔细项稽核〕视窗中只选择
  4. MS01-026 IIS 过度解码 - NT4 〔Nimda 蠕虫攻击的漏洞〕
  5. MS01-026 IIS 过度解码 - NT5 〔Nimda 蠕虫攻击的漏洞〕
  6. 远端 IIS 索引服务器 ISAPI 延伸缓冲区溢位〔CodeRed 蠕虫攻击的漏洞〕