Back FAQ
Q.如何新增一個安全稽核政策,來檢測是否有 Nimda、CodeRed 病毒可感染的漏洞?

Answer:
新增此稽核的步驟如下:
  1. 選擇〔工具〕下拉選單中選擇〔政策〕,然後〔新增〕一個新的政策,並輸入新政策的名稱,例如CodeRed。
  2. 選擇左窗 〔通訊埠〕,按 〔全部取消〕來取消全部的通訊埠掃瞄,再下拉通訊埠將通訊埠 80 勾選。
  3. 選擇左窗 〔稽核〕,取消 〔Web Servers〕 以外的勾選,在 〔Web Servers〕 右邊〔細項稽核〕視窗中只選擇
  4. MS01-026 IIS 過度解碼 - NT4 〔Nimda 蠕蟲攻擊的漏洞〕
  5. MS01-026 IIS 過度解碼 - NT5 〔Nimda 蠕蟲攻擊的漏洞〕
  6. 遠端 IIS 索引伺服器 ISAPI 延伸緩衝區溢位〔CodeRed 蠕蟲攻擊的漏洞〕