Web服务器的安全设置与管理试验

1、信息平安Web效劳器的平安设置与治理实验专业：物联网工程班级：姓名：学号：成绩实验任务:WebK务器的平安设置与治理是网络平安管路的重要工作, 通过实验使学生 可以较好的掌握 Wet®务器的平安设置与治理的内容、 方法和过程,为理论联系 实际,提升对效劳器平安治理、分析问题和解决问题的实际应用水平, 有助于以 后更好的从事网管员或信息平安员工作奠定根底.实验分析：在Wet®务器的平安设置与治理实验过程中,应领先做好实验的准备工作, 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是效劳 器的平安设置与效劳器的日常治理实验过程中的具体操作要领、顺序、和细节.具

2、体实施：1、操作系统的安装操作系统以 Windows 2022为例,高版本的 Windows也有类似功能.格式化 硬盘时候,必须格式化为 NTFS的,绝对不要使用FAT32类型.C盘为操作系统 盘,D盘放常用软件,E盘网站,格式化完成后马上设置磁盘权限,C盘默认,D盘的平安设置为Administrator 和System完全限制,其他用户删除,E盘放网 站,如果只有一个网站,就设置 Administrator 和System完全限制,Everyone 读取,如果网站上某段代码必须完成写操作, 这时再单独对那个文件所在的文件 火权限进行更改.St近访问的恒量1电室福体I安至以葡的的电侵件 I共享

3、福图文=1 kxi ehsh.滕片档乐期力用3" J罚力造«?；匚二 IA/ 2望g口可用,共W 95a辽京抱瞪在文件系解：XTFS已用主回可用空闰自艮 1 "IM> .3 DVD第现时暑(D:)-1轧用藉,字节 7笄的 34r37BlS39i.CEB3? GB4M 94T.5TL 72 字节3». 9 郎常规I共享 平安I以前的版本I自定义I对象名称：E:网站I 应用I凶Internet信息结口IS)要添加或删除某个组件,请单击旁边的复选椎.灰色罹表示只会安装该俎件的一 局部口要查看组件内容,请单击“评钿信息.Internet信息效劳仃工3)的子

4、组件筏)：描述：使用Mi crcsoft FrcutPange和Vi ausl IntsrEev来创作和治理站点斫笔耕好空间,-2与ITFI系统安装过程中一定本着最小效劳原那么, 无用的效劳一概不选择,到达系统 的最小安装,在安装IIS的过程中,只安装最根本必要的功能,那些不必要的危 险效劳千万不要安装,例如：FrontPage 2022效劳器扩展,Internet效劳治理 器(HTML), FTP效劳,文档,索引效劳等等.二、网络平安配置网络平安最根本的是端口设置,在“本地连接属性,点"Internet协议 (TCP/IP) ,点“高级,再点“选项 -"TCP/IP筛选.

5、仅翻开网站效劳所需 要使用的端口,配置界面如下列图.进行如下设置后,从你的效劳器将不能使用域名解析,因此上网,但是外部的访问是正常的.这个设置主要为了预防一般规模的DDO数击.三、平安模板设置运行MMC添加独立治理单元“平安配置与分析,导入模板basicsv.inf或者securedc.inf ,然后点“马上配置计算机,系统就会自动配置“帐户策略、“本地策略、“系统效劳等信息,一步到位,不过这些配置可能会导致某些软 件无法运行或者运行出错.涵js希自m1QW)-1g.m|西|“为而a修丽"h. *国属偿平安配置和分析UZl打可勒女伴S 'Jfltrfqj | 安生*n g&#

6、163;r 9> wihifit这个Er©11 | J'.ipUltt *由白用*四、WEB艮务器的设置以IIS为例,绝对不要使用IIS默认安装的WE由录,而需要在E盘新建立 一个目录.然后在IIS治理器中右击主机-属性-WWW_务 编辑-主目录配置-应用程序映射,只保存asp和asa,其余全部删除.五、ASP的平安在IIS系统上,大局部木马都是 ASP写的,因此,ASPfl件的平安是非常重 要的.ASP马实际上大局部通过调用 Shell.Application 、WScript.Shell 、 WScript.Network、FSO Adodb.Stream 组件来实

7、现其功能,除了 FSO外,其 他的大多可以直接禁用.WScript.Shell 组件使用这个命令删除：regsvr32 WSHom.ocx /uWScript.Network 组件使用这个命令删除：regsvr32 wshom.ocx /uShell.Application可以使用禁止 Guest用户使用shell32.dll来预防调用此组件.使用命令：cacls C : WINNTsystem32shell32.dll /e /d guests禁止guests用户执行cmd.exe的命令是：cacls C : WINNTsystem32Cmd.exe /e /d guestsFSOfi件的禁用比拟麻烦,如果网站本身不需要用这个组件,那么就通过 RegSrv32 scrrun.dll /u命令来禁用吧.如果网站本身也需要用到FSO那么请参看这篇文章.另外,使用微软提供的URLScan Tool这个过滤非法URL访问的工具,也可 以起到一定防范作用.当然,每天备份也是一个好习惯.工程总结：web应用作为Internet上最重要的应用形式,是推动Internet开展