Web服务器的安全设置与管理实验

信息安全信息安全 Web 服务器的安全设置与管理实验服务器的安全设置与管理实验 专业 物联网工程 班级 姓名 学号 成绩 实验任务 实验任务 Web 服务器的安全设置与管理是网络安全管路的重要工作 通过实验使学 生可以较好的掌握 Web 服务器的安全设置与管理的内容 方法和过程 为理论 联系实际 提高对服务器安全管理 分析问题和解决问题的实际应用能力 有 助于以后更好的从事网管员或信息安全员工作奠定基础 实验分析 实验分析 在 Web 服务器的安全设置与管理实验过程中 应当先做好实验的准备工作 实验时注意掌握具体的操作界面 实验内容 实验方法和实验步骤 重点是服 务器的安全设置与服务器的日常管理实验过程中的具体操作要领 顺序 和细 节 具体实施 具体实施 1 1 操作系统的安装 操作系统的安装 操作系统以 Windows 2008 为例 高版本的 Windows 也有类似功能 格式化 硬盘时候 必须格式化为 NTFS 的 绝对不要使用 FAT32 类型 C 盘为操作系统 盘 D 盘放常用软件 E 盘网站 格式化完成后立刻设置磁盘权限 C 盘默认 D 盘的安全设置为 Administrator 和 System 完全控制 其他用户删除 E 盘放 网站 如果只有一个网站 就设置 Administrator 和 System 完全控制 Everyone 读取 如果网站上某段代码必须完成写操作 这时再单独对那个文件 所在的文件夹权限进行更改 系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系 统的最小安装 在安装 IIS 的过程中 只安装最基本必要的功能 那些不必要 的危险服务千万不要安装 例如 FrontPage 2008 服务器扩展 Internet 服务 管理器 HTML FTP 服务 文档 索引服务等等 二 网络安全配置二 网络安全配置 网络安全最基本的是端口设置 在 本地连接属性 点 Internet 协议 TCP IP 点 高级 再点 选项 TCP IP 筛选 仅打开网站服务所需 要使用的端口 配置界面如下图 进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外 部的访问是正常的 这个设置主要为了防止一般规模的 DDOS 攻击 三 安全模板设置三 安全模板设置 运行 MMC 添加独立管理单元 安全配置与分析 导入模板 basicsv inf 或者 securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策 略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致 某些软件无法运行或者运行出错 四 四 WEBWEB 服务器的设置服务器的设置 以 IIS 为例 绝对不要使用 IIS 默认安装的 WEB 目录 而需要在 E 盘新建 立一个目录 然后在 IIS 管理器中右击主机 属性 WWW 服务 编辑 主目录配 置 应用程序映射 只保留 asp 和 asa 其余全部删除 五 五 ASPASP 的安全的安全 在 IIS 系统上 大部分木马都是 ASP 写的 因此 ASP 组件的安全是非常 重要的 ASP 木马实际上大部分通过调用 Shell Application WScript Shell WScript Network FSO Adodb Stream 组件来实现其功能 除了 FSO 之外 其他的大多可以直接禁用 WScript Shell 组件使用这个命令删除 regsvr32 WSHom ocx u WScript Network 组件使用这个命令删除 regsvr32 wshom ocx u Shell Application 可以使用禁止 Guest 用户使用 shell32 dll 来防止调 用此组件 使用命令 cacls C WINNT system32 shell32 dll e d guests 禁止 guests 用户执行 cmd exe 的命令是 cacls C WINNT system32 Cmd exe e d guests FSO 组件的禁用比较麻烦 如果网站本身不需要用这个组件 那么就通过 RegSrv32 scrrun dll u 命令来禁用吧 如果网站本身也需要用到 FSO 那么 请参看这篇文章 另外 使用微软提供的 URLScan Tool 这个过滤非法 URL 访问的工具 也可 以起到一定防范作用 当然 每天备份也是一个好习惯 项目总结 项目总结 web 应用作为 Internet 上最重要的应用形式 是推动 Internet 发展的关 键力量 随着服务端脚本技术 组件技术等技