Web服务器的安全设置与管理实验

1、信息安学资学习网提供考研资料we服务器的安全设置与管理实专业物联网工班级姓名学号成绩实验任务：web服务器的安全设置与管理是网络安全管路的重要工作，通过实验使学 生可以较好的掌握 web服务器的安全设置与管理的内容、方法和过程，为理论 联系实际，提高对服务器安全管理、分析问题和解决问题的实际应用能力，有 助于以后更好的从事网管员或信息安全员工作奠定基础。实验分析：在web服务器的安全设置与管理实验过程中，应当先做好实验的准备工作， 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服务器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细节。具体实施：1、操作系统的

2、安装操作系统以 windows2008为例，高版本的 windows也有类似功能。格式化硬盘时候，必须格式化为 ntfs的，绝对不要使用 fat32类型。c盘为操作系 统盘， d 盘放常用软件， e 盘网站，格式化完成后立刻设置磁盘权限， c 盘默认，d 盘的安全设置为 administrator 和 system 完全控制，其他用户删除， e 盘放网站，如果只有一个网站，就设置administrator 和 system 完全控制，everyone 读取，如果网站上某段代码必须完成写操作，这时再单独对那个文件所在的文件夹权限进行更改。孑室w14雄始加3工（i w：可司i h w q苒v 广务

3、f eli 1r- * 厂市专苣陶万冬.滨*irts !*l：j, 跖 ,阳港口 1m w ifcjs j建盘副本以前的版本对象名称组或用户名编辑m至丘制读即和执行列出文件夹内国美特殊枳限或高级设钳，清单击“高n：irsten再上 i 情!；a .欺2寸t 哂力 | im i 如t i巾孑相串jm:咻布口 e，同二日, itkkok.tct 5r t4h 9同冏金2 i ak,qcl寺增3e 0不a|i4. &41.st1.t12 tl5 号 /2l常想|井享安全|以前的版本|自定文|对象名称：立,网站粗或用户名）；l syst1m* adnpmistrt4rs 小工耳一氏1取23口41561

4、%13小式箍)要电改权限，谙单击注墉辑“。编辑|ewnycnv的根房00元许 拒输完全控制z修改1谈取和执行受比文件夹向答读取y1_ 写ajj薪炳硼就高辘置，清单击愉神|7韶亦同牌制和枚眼:画|二 |应用制|学资学习网提供考研资料要乐加或删除某个组件，请单击旁边的1复选框-灰色梅表示只含安装法盥件的一 部分.要看看犯件内容，请单击详舐信息”-internet信息服名errs）的子城伴:. ib ! ! h 111 ! r i !1 ?! g is r ! ! i - -1 ib- ! 1 1! r - ii! ? ! -i- ! ! - 1 b, ii! ! si- ill ! !弋frm七f

5、*副2000服篓器扩展4. 1 hb恒福hntermt展室管理黯i - 3 mb一1口工ntwrnh服务管理器（ktmlj0.7 hb1/ 雪 nhtf esrvifls4. 1 me邕smtp services.1 mb?i itfarld wide web 服务器1.9 nb描述：性用nj-ir.isoft frantpage犯vi rusj.工m西口也中采创作粕管理站点防空硝域辛国r ? mr系统安装过程中一定本着最小服务原则，无用的服务一概不选择，达到系统的最小安装，在安装iis的过程中，只安装最基本必要的功能，那些不必要 的危险服务千万不要安装，例如：frontpage 2008服务

6、器扩展，internet 服务服务，文档，索引服务等等。ftp, (html)t理器.二、网络安全配置网络安全最基本的是端口设置，在“本地连接属性”，点internet 协议 (tcp/ip) ”，点“高级”，再点“选项” -tcp/ip筛选”。仅打开网站服务所需 要使用的端口，配置界面如下图。进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外 部的访问是正常的。这个设置主要为了防止一般规模的ddosfc击。三、安全模板设置运行mmc添加独立管理单元“安全配置与分析”，导入模板basicsv.inf 或者securedc.inf ,然后点“立刻配置计算机”,系统就会自动配置“帐户

7、策 略”、“本地策略”、“系统服务”等信息，一步到位，不过这些配置可能会导致 某些软件无法运行或者运行出错。q鼻jo小乌！屈士应壬,辽携工工二二二一，电的mt gy) 糊旭)帕加,咏 增录小目.! 4售：田国安全配置和分析相|歌/_j egg 市htoecdcjrfxnmi (d. itfhwldt. kttf文评委& -i 1暮理&i nw3 a 回口 o力学跳置於团k4uprjiwk* .rv tiskwlf huts add seclrewsirf jw四、web服务器的设置以iis为例，绝对不要使用iis默认安装的 web目录，而需要在e盘新建 立一个目录。然后在iis管理器中右击主机

8、，属性-wwwi务 编辑，主目录配 置，应用程序映射，只保留 asp和asa,其余全部删除。学资学习网提供考研资料t l hmrmi信身股用s 学 ist*t4dzfk xing 6 讨 .序用时序桔-.，限-0用5刖(itlt)-2.引但势n中管,爆林叶由向诂* *0 a社*翁门勺.| 6 t*舟各jhr.1 . ： rif m 更ii ，l五、asp的安全在iis系统上，大部分木马都是 asp写的，因此，asp组件的安全是非常 重要的。asp木马实际上大部分通过调用shell.application 、wscript.shell 、wscript.network、fso adodb.str

9、eam 组件来实现其功能，除了 fso之外，其他的大多可以直接禁用。wscript.networkshell.applicationwscript.shell 组件使用这个命令删除：regsvr32 wshom.ocxu组件使用这个命令删除：regsvr32 wshom.ocx/u可以使用禁止 guest用户使用shell32.dll 来防止调用此组件。使用命令： cacls c： winntsystem32shell32.dll /e /d guests禁止 guests 用户执行 cmd.exe 的命令是： caclsc： winntsystem32cmd.exe /e /d guestsfso 组件的禁用比较麻烦，如果网站本身不需要用这个组件，那么就通过regsrv32scrrun.dll /u命令来禁用吧。如果网站本身也需要用到fsq那么请参看这篇文章。另外，使用微软提供的 urlscantool这个过滤非法url访问的工具，也可 以起到一定防范作用。当然，每天备份也是一个好习惯。项目总结：web 应用作为 internet 上最重要的应用形式