版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
web服务器端安全加固方法制作:平安Jay目录页1.WEB服务器是什么?2.Web服务器特点?3.web服务器搭建方法?4.WEB渗透测试5.Web服务器安全加固步骤?6.Web服务器安全加固好处22024/5/6WEB服务器是可以向发出请求的浏览器提供文档的程序。网络服务器是网络环境下为客户提供某种服务的专用计算机。认识WEB服务器
电脑32024/5/6操作系统web服务器搭建方法桌面组成(Winxp系统)局域网Web服务器的主要功能是实现资源共享,同时借助于局域网服务器访问页面可有效的实现信息的同步。利用Web服务器,我们随时随地都可以将自己的信息上传到服务器端,让其它关注你的用户能在第一时间内了解的思想和动态。下面笔者就如何在Windowsxp系统下搭建Web服务器与大家交流一下
Win42024/5/6web服务器搭建方法?打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有地选项,点击确定后,开始更新服务。52024/5/6Web服务器更新完成后,打开浏览器,输入http://localhost/回车,如果此时出现IIS7欢迎界面,说明Web服务器已经搭建成功。http://localhost/
点击进入
浏览器62024/5/6WEB渗透工具网站后台扫描器Safe3漏洞扫描
HavijSQL注入漏洞利用工具御剑72024/5/6safe382024/5/6广告
havij广告
用户名和密码已经爆出,其中密码为MD516位,上cmd5网站解密去吧92024/5/6御剑102024/5/6Web服务器安全加固步骤?简单加固1.将\System32\cmd.exe转移到其他目录或更名;
2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;
3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户)
4.建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限进行更改,建议在做更改前先在测试机器上作测试,然后慎重更改。
5.NTFS文件权限设定(注意文件的权限优先级别比文件夹的权限高):112024/5/6巧用IPSec加固Web服务器防御攻击一、建立过滤列表完成Web服务器的建立后,在站点属性窗口中设置访问端口是8800,然后重新启动IIS使设置生效。在运行窗口中输入“gpedit.msc”启动组策略管理器,展开“计算机配置→Windows设置→安全设置→IP安全设置,在本地计算机上”,右击右边的空白处,在出现的菜单上点击“管理IP筛选器表和筛选器操作”菜单。(图1)122024/5/6巧用IPSec加固Web服务器防御攻击在出现的“管理IP筛选器表和筛选器操作”窗口中选择“管理IP筛选器表”标签中的添加按钮,随后出现添加窗口,在添加窗口中为这个筛选器表起个名字,比如“Web进入”,然后再点击“添加”窗口,此时会看到一个向导。(图2)132024/5/6巧用IPSec加固Web服务器防御攻击在向导中的“源地址”中选择“一个特定的子网”,然后在下面的IP信息中输入IP地址为,子网掩码为,接着点“下一步”,在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。(图3)142024/5/6巧用IPSec加固Web服务器防御攻击接着选择“TCP”协议,选择“到此端口”并输入8800,这样就完成了列表的建立,上面的步骤就表示凡是192.168网段的计算机都可以访问此服务器。(图4)152024/5/6巧用IPSec加固Web服务器防御攻击但是IPSec有个弱点,就是它没有默认的拒绝功能,也就是除了上面的列表外,我们还要建立一个阻止列表。操作步骤和前面类似,只是在“源地址”中要选择“任何IP地址”,在协议中选择“任意”,最后完成此列表建立,并为此列表起一个名字比如“全部访问”。(图5)162024/5/6巧用IPSec加固Web服务器防御攻击二、建立筛选器完成了列表建立后,就该建立筛选器了,由于筛选器中有了一个“许可”筛选器,所以只要再建立一个“阻止”筛选器就可以了。
在“管理筛选器操作”标签中点“添加”按钮,在出现的向导页中输入筛选器名字,然后选择“阻止”即可完成筛选器的建立。(图6)172024/5/6巧用IPSec加固Web服务器防御攻击三、启动IPSec现在就可以建立并启动IPSec的安全保护功能,其方法是在完成上面步骤后,在图中点“创建IP安全策略”菜单,随后输入一个名字,连续点击几个“下一步”,将打开一个属性窗口。在属性窗口中点“添加”按钮,依次选择“此规则不指定隧道”、“所有网络类型”、“KerberosV5”,随后可以看见前面建立的列表,此时选择“Web进入”后点“下一步”接着会看到筛选器,选择“允许”最后完成设置。(图7)182024/5/6完成上面的操作后,再次查看就会发现在原来的窗口右边多了一个策略,此时右击该策略,并点“指派”菜单,这样新的策略就被启动。(图9)巧用IPSec加固Web服务器防御攻击完成上面的操作后,再次查看就会发现在原来的窗口右边多了一个策略,此时右击该策略,并点“指派”菜单,这样新的策略就被启动。(图9)192024/5/6Web服务器安全加固有什么好
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023年驻马店确山县农投城乡发展有限公司招聘考试真题
- 2024国企公司劳动合同
- 2024包工不包料施工合同
- 2024外贸销售的合同
- 2024年小学六年级下册数学期末测试卷(典优)
- 2024年小学六年级下册数学期末考试卷含完整答案(典优)
- 2024信托受益权让与担保标准合同
- 2024年小学六年级下册数学期末考试卷附完整答案(必刷)
- 2024年汽车维修工技能理论考试题库【必考】
- 2024年汽车维修工技能理论考试题库含解析答案
- 2024年辽宁省十四地市民间大联考中考二模英语试题
- 幼儿园各月工作安排计划
- MOOC 麻醉学-西南医科大学 中国大学慕课答案
- 骆驼祥子选择题100道及答案
- YY/T 0489-2023一次性使用无菌引流导管及辅助器械
- 新中国史智慧树知到课后章节答案2023年下大连海事大学
- 天蓝色表格风电气工程师简历模板
- 过松源晨炊漆公店优秀课件.ppt
- 钙、磷、镁的测定及临床意义
- 跌倒与坠床的健康教育ppt课件
- 如何做一名优秀的专业型园长.doc
评论
0/150
提交评论