Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)_第1頁
Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)_第2頁
Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)_第3頁
Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)_第4頁
Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上信息安全Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn) 專業(yè): 物聯(lián)網(wǎng)工程 班級: 姓名: 學(xué)號: 成績: 實(shí)驗(yàn)任務(wù):Web服務(wù)器的安全設(shè)置與管理是網(wǎng)絡(luò)安全管路的重要工作,通過實(shí)驗(yàn)使學(xué)生可以較好的掌握Web服務(wù)器的安全設(shè)置與管理的內(nèi)容、方法和過程,為理論聯(lián)系實(shí)際,提高對服務(wù)器安全管理、分析問題和解決問題的實(shí)際應(yīng)用能力,有助于以后更好的從事網(wǎng)管員或信息安全員工作奠定基礎(chǔ)。實(shí)驗(yàn)分析:在Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)過程中,應(yīng)當(dāng)先做好實(shí)驗(yàn)的準(zhǔn)備工作,實(shí)驗(yàn)時注意掌握具體的操作界面、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)方法和實(shí)驗(yàn)步驟,重點(diǎn)是服務(wù)器的安全設(shè)置與服務(wù)器的日常管理實(shí)驗(yàn)過程中的具體操作要領(lǐng)、順序、和細(xì)節(jié)

2、。具體實(shí)施:1、操作系統(tǒng)的安裝操作系統(tǒng)以Windows 2008為例,高版本的Windows也有類似功能。格式化硬盤時候,必須格式化為NTFS的,絕對不要使用FAT32類型。C盤為操作系統(tǒng)盤,D盤放常用軟件,E盤網(wǎng)站,格式化完成后立刻設(shè)置磁盤權(quán)限,C盤默認(rèn),D盤的安全設(shè)置為Administrator和System完全控制,其他用戶刪除,E盤放網(wǎng)站,如果只有一個網(wǎng)站,就設(shè)置Administrator和System完全控制,Everyone讀取,如果網(wǎng)站上某段代碼必須完成寫操作,這時再單獨(dú)對那個文件所在的文件夾權(quán)限進(jìn)行更改。系統(tǒng)安裝過程中一定本著最小服務(wù)原則,無用的服務(wù)一概不選擇,達(dá)到系統(tǒng)的最小安

3、裝,在安裝IIS的過程中,只安裝最基本必要的功能,那些不必要的危險(xiǎn)服務(wù)千萬不要安裝,例如:FrontPage 2008服務(wù)器擴(kuò)展,Internet服務(wù)管理器(HTML),F(xiàn)TP服務(wù),文檔,索引服務(wù)等等。二、網(wǎng)絡(luò)安全配置網(wǎng)絡(luò)安全最基本的是端口設(shè)置,在“本地連接屬性”,點(diǎn)“Internet協(xié)議(TCP/IP)”,點(diǎn)“高級”,再點(diǎn)“選項(xiàng)”-“TCP/IP篩選”。僅打開網(wǎng)站服務(wù)所需要使用的端口,配置界面如下圖。進(jìn)行如下設(shè)置后,從你的服務(wù)器將不能使用域名解析,因此上網(wǎng),但是外部的訪問是正常的。這個設(shè)置主要為了防止一般規(guī)模的DDOS攻擊。三、安全模板設(shè)置運(yùn)行MMC,添加獨(dú)立管理單元“安全配置與分析”,導(dǎo)入

4、模板basicsv.inf或者securedc.inf,然后點(diǎn)“立刻配置計(jì)算機(jī)”,系統(tǒng)就會自動配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息,一步到位,不過這些配置可能會導(dǎo)致某些軟件無法運(yùn)行或者運(yùn)行出錯。四、WEB服務(wù)器的設(shè)置以IIS為例,絕對不要使用IIS默認(rèn)安裝的WEB目錄,而需要在E盤新建立一個目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射,只保留asp和asa,其余全部刪除。 五、ASP的安全在IIS系統(tǒng)上,大部分木馬都是ASP寫的,因此,ASP組件的安全是非常重要的。ASP木馬實(shí)際上大部分通過調(diào)用Sh

5、ell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream組件來實(shí)現(xiàn)其功能,除了FSO之外,其他的大多可以直接禁用。WScript.Shell組件使用這個命令刪除:regsvr32 WSHom.ocx /uWScript.Network組件使用這個命令刪除:regsvr32 wshom.ocx /uShell.Application可以使用禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests禁止guests用戶執(zhí)行cmd.exe的命令是: cacls C:WINNTsystem32Cmd.exe /e /d guestsFSO組件的禁用比較麻煩,如果網(wǎng)站本身不需要用這個組件,那么就通過RegSrv32 scrrun.dll /u命令來禁用吧。如果網(wǎng)站本身也需要用到FSO,那么請參看這篇文章。另外,使用微軟提供的URLScan Tool這個過濾非法URL訪問的工具,也可以起到一定防范作用。當(dāng)然,每天備份也是一個好習(xí)慣。項(xiàng)目總結(jié):web應(yīng)用作為Internet上最重要的應(yīng)用形式,是推動Internet發(fā)展的關(guān)鍵力量。隨著服務(wù)端腳本技術(shù)、組件技術(shù)等技術(shù)手段的成熟基于

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論