Internet Information Server (IIS) adalah sebuah scheme computer yang tersedia secara otomatis pada saat instalasi Windows edisi computer dengan opsi Typical atau Full. Sayangnya instalasi choice ini dapat mengakibatkan celah keamanan di sistem anda yang berakibat fatal. Bagaimana cara mengamankannya?

Web computer adalah inti dari organisasi internet yang komplek saat ini. Setiap kali sebuah browser berhubungan dengan suatu situs scheme baik di internet ataupun intranet, maka ia terhubung dengan scheme server, computer tersebut mendengarkan request pada jaringan dan menjawabnya kepada computer atau pengirim permintaan dengan membawa accumulation tertentu.

IIS atau yang dikenal dengan Internet Information Server adalah scheme computer yang secara choice terinstall saat kita menginstalasi secara tipikal suatu computer windows.

IIS menginstal dirinya sendiri kepada partisi undercoat secara automatis. Ini menyebabkan suatu resiko keamanan sendiri, sebab User Internet dapat mengakses partisi sistem setiap kali mereka melihat suatu Halaman scheme atau menggunakan protocol untuk download suatu file.

Dibawah ini adalah daftar direktori yang dibuatkan choice oleh IIS: - %WinDir%\InetPub - %WinDir%\System32\InetSrv - %WinDir%\System32\InetSrv\IisAdmin - %WinDir%\Help\IISHelp

IIS menciptakan dua akun user selama instalasi: IUSR_COMPUTERNAME dan IWAM_COMPUTERNAME. IIS menggantikan variabel "computername" dengan nama komputer kita. Contoh, jika kita sedang menginstall IIS dan nama komputer kita "BAPUK", Maka akun komputer adalah IUSR_BAPUK dan IWAM_BAPUK. Hebatnya lagi akun tersebut tidak bisa dihapus, karena IIS memerlukannya. Akun IUSR_COMPUTERNAME digunakan untuk mengijinkan akses tanpa nama atau "Anonymous" kedalam sistem, sedang akun IWAM_COMPUTERNAME digunakan untuk menjalankan out-of-process dari aplikasi web.

Tidak setiap computer windows memerlukan IIS sebagai webservernya. IIS sendiri seharusnya tidak diinstall dalam keadaan default, bila tetap memerlukan IIS ada baiknya mengubah choice partisinya gum tidak sama dengan partisi sistem anda. Agar apa? ya itu tadi untuk keamanan.

Apabila IIS telah terinstall sebaiknya anda menguninstall dan reinstall lagi IIS pada partisi yang kita inginkan.

Bagaimana mengubahnya ke partisi yang kita inginkan sedang tak ada pilihan sewaktu instalasinya? Memang tidak ada cara mengubah direktori "program files" pada "Add/Remove information wizard". Untuk mengubahnya kita harus membuat sebuah "answer file" lalu menginstallnya.

Apa itu respond file? Bagaimana cara membuatnya? "Answer File" atau enter jawaban kurang lebih adalah suatu enter teks yang digunakan untuk mem-bypass / melewati suatu prosedur instalasi secara normal.

Tabel dibawah adalah beberapa komponen IIS yang diperlukan dalam membuat "answer file":

----------------------------------------------------------- Sintak =>Tujuan ----------------------------------------------------------- iis_common => Install "common file" iis_doc => Install dokumentasi IIS iis_ftp => Install Service protocol Iis_htmla => Install "Web-based brass tools" iis_inetmgr => Install "MMC-based brass tools" iis_nntp_docs => Install dokumentasi NNTP iis_smtp => Install Service SMTP iis_smtp_docs => Install dokumentasi SMTP iis_www => Install Service web -----------------------------------------------------------

Untuk prosedur penggunaannya silahkan ikuti tutorial berikut:

Kilk menu Start > Run

Ketik notepad dalam kotak dialognya lalu klik OK

Ikuti sintak berikut yang disesuaikan dengan "table komponen respond file" di atas: [Components] iis_common = on iis_ftp = on iis_htmla = on iis_www = on [InternetServer] PathFTPRoot= D:\Inetpub\Ftproot PathWWWRoot=D:\Inetpub\Wwwroot (D: Menunjukan letak partisi yang diinginkan untuk lokasi IIS.)

Simpan enter tadi di direktori C:\ dengan nama iis.txt atau terserah anda.

Setelah membuat enter jawaban tadi, berarti kita hampir siap untuk melakukan instalasi. Kenapa hampir? yup..karena kita memerlukan satu information lagi yang digunakan untuk menginstalisasi dari "answer file" yang kita buat dengan nama "iis.txt" tadi, yaitu "Sysocmgr.exe".

Lalu bagaimana instalasinya? Gampang. Masuk ke "command prompt" lalu ketik: sysocmgr /I:%windir%\inf\sysoc.inf /u:c:\iis.txt dan ikuti saja prosedurnya.

Keterangan: Trik ini dilakukan di mesin Windows XP & Windows computer 2003 dan seharusnya bisa untuk keluarga NT. [Components] => parameter untuk menginstall komponen-komponen dalam Windows. [InternetServer] => parameter untuk merubah choice line protocol dan WWW. iis_htmla = on => "on" menyatakan Kondisi siap melakukan instalasi, yaitu "web based admin tool".

Referensi: - "Unattended.doc" from the Server CD, "support\tools\deploy.cab\unattend.doc" - "www.syngress.com"

Oleh: kodokhunt (hendraw4n AT yahoo.com)
Yahoo

Share this history on :

Tweet