信息安全
Web服务器的安全设置与管理实验
专业:物联网工程
班级:
姓名:
学号:
成绩
实验任务:
We囹艮务器的安全设置与管理是网络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet?务器的安全设置与管理的内容、 方法和过程,为理论联系 实际,提高对服务器安全管理、分析问题和解决问题的实际应用能力, 有助丁以 后更好的从事网管员或信息安全员工作奠定基础。
实验分析:
在Wet?务器的安全设置与管理实验过程中,应当先做好实验的准备工作, 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是服务 器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细节。
具体实施:
1、操作系统的安装
操作系统以 Windows 2008为例,高版本的 Windows也有类似功能。格式化 硬盘时候,必须格式化为 NTFS的,绝对不要使用FAT32类型。C盘为操作系统 盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D
盘的安全设置为Administrator 和System完全控制,其他用户删除,E盘放网 站,如果只有一个网站,就设置 Administrator 和System完全控制,Everyone 读取,如果网站上某段代码必须完成写操作, 这时再单独对那个文件所在的文件 央权限进行更改。
收;僵卖▲施盘〔4〕
B下蛛
K盛面
SS近访问的位置
?本蛆瞄食(C:J Ett
频片档乐
WS交5
新如周娘:〕
1 :~W*世昵GB可用,乒F演佃
▲有可费前存响设音⑴
A .
曲凰 DVD KT iiEtS (D:)
皿 \卷精律I项厕的版本I SJS菅我 I二耳 I隧件 I共K
计尊机
网埸
匕I
秘.苏地]峰
文件累篷:WTF5
■已用空目%龄网珥T04 钟 7 ? -Sfi
■可用空曰s^sra.w^oos宇学3?.□加
吝里?4* 54T. ??1_ T瞠井 鸠4场
常规I共享 安全I以前的版本I自定义I
对象名称:E:\网站
CK|壹||?|二|应用仇)|
Xl
Xl
Internet 信
要添加或删除某个蛆件■请单击旁边的复选框.灰色框表示只金安装该缱件的一 部分.要查看蛆件肉容,请单击“评锢信息/'?
Internet信息服务任IS)的子组件隹):
描述:使用Mi crcsoft FrcutPange札Vi ausl IntsrEev来创作和管理站点
掰幸礴:a宰间-A部m
系统安装过程中一定本着最小服务原则, 无用的服务一概不选择,达到系统 的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危 险服务千万不要安装,例如:FrontPage 2008服务器扩展,Internet服务管理 器(HTML), FTP服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接届性”,点“Internet协议 (TCP/IP) ”,点“高级”,再点“选项” -“TCP/IP筛选”。仅打开网站服务所需 要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部
的访问是正常的。这个设置主要为了防止一般规模的DDO敏击。
三、安全模板设置
运行MMC添加独立管理单元“安全配置与分析”,导入模板basicsv.inf 或者securedc.inf ,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、
"■?W件S 堂I
"■?
W件S 堂Itrf
qj [siwTTZZ£]
r 9> Nihi泗个般尊心
1' \ J'.ipUltt
■1 -旧口 r>
T睥
□ Q 1 tn -身」三
1 imu) mA vme || * ?* {~~]
安全配置和分析
>五立己UM*析
四、WEB艮务器的设置
以IIS为例,绝对不要使用IIS默认安装的WE围录,而需要在E盘新建宜 一个目录。然后在IIS管理器中右击主机->届性->WW服务 编辑->主目录配置
->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是 ASP写的,因此,ASPffl件的安全是非常重 要的。AS咻马实际上大部分通过调用 Shell.Application 、WScript.Shell 、 WScript.Network、FSO Adodb.Stream 组件来实现其功能,除了 FSQ
WScript.Shell 组件使用这个命令删除:regsvr32 WSHom.ocx /u
WScript.Network 组件使用这个命令删除:regsvr32 wshom.ocx /u
Shell.Applica
3192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
