[教學]打造不受駭客攻擊的IIS5 環境 
--------------------------------
微軟網頁伺服器 (IIS) 內的 WebDAV 元件存在一個非常嚴重的漏洞。 WebDAV 是 "網絡編寫和版本發佈 (Web-based Distrbuted Authoring and Versioning)"。
管理員利用 WebDAV 延伸可以在遠端管理和編輯網站內容。安裝 IIS 5.0 時會預設開啟 WebDAV，而且無須核證和特別的權限便可在遠端發動攻擊。 
WebDAV 是 HTTP 1.1 協定內的其中一項延伸，它新增了網頁內容編寫和版本發佈的管理功能。 
在 NTDLL 其中的路徑轉換功能上存在緩衝區滿溢的漏洞，此功能會調用被一個 Kernel32 函式庫匯出的一個通用 API 所調用。
利用這項漏洞會獲取該 IIS 伺器的本地系統權限 (local SYSTEM privileges)。這樣可能會洩露受攻擊電腦上的機密資料。 
這項漏洞很容易被演變成一種自動散播的蠕蟲去入侵有漏洞的伺服器。 

注意： 微軟將此項漏洞評級為 "高危險"。 

最近有研究提出這項漏洞的影響的範圍會更加廣泛，包括 Java-based 網頁伺服器和其他 IIS 上與 WebDAV 無關的問題。
微軟發現視窗 NT 4.0 也包含有漏洞的 ntdll.dll, 但是它並不支援 WebDAV，所以已知的攻擊方法對視窗 NT 4.0 是沒有影響的。
最近，微軟亦注視這個漏洞對視窗 XP 也構成影響。
但是，視窗 NT 4.0和視窗 XP 沒有預言設安裝網頁伺服器 (IIS)。 

受影響的系統: 
Microsoft Windows NT 4.0 (更新於 2003年5月30日) 
Microsoft Windows NT 4.0 Terminal Server Edition (更新於 2003年5月30日) 
啟動了 IIS 5.0 的微軟視窗 2000 系統(所以II5並沒有更新修補，要自己動手) 
Microsoft Windows XP (更新於 2003年5月30日) 

下載修正程式:
 http://download.microsoft.com/download/3/5/4/354d26f4-54f7-418f-98e5-805b2bb0bb5d/Q815021_W2K_sp4_x86_TW.EXE

修正步驟:
1.停止IIS服務
2.執行下載下來的修正程式
3.執行系統登錄檔編輯程式(Regedt32.exe). 
4.找到並點選下列登錄位置: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 
5.在[編輯]選單中按[新增]->[DWORD值],然後新增下列數值: 
名稱: DisableWebDAV 
資料類型: REG_DWORD 
值的資料: 1 
6.修改完成後,關閉登錄編輯程式,重新開機
7.開機完成後,啟動IIS服務.

WebDAV是用於網頁檔案更新的一個服務，在功能上類似FTP檔案上傳或是網路芳鄰的網頁更新的動作，跟IIS上的ASP程式運作無關。

PS:首頁名稱不要用預設檔案,下列的檔案名稱 index.html, index.htm, default.htm, default.asp, default.aspx 都盡量不要使用 
並且將你的首頁文件權限設定為唯讀檔,以防止首頁網頁被竄改.