2024年-web服务器端安全加固方法

web服务器端安全加固方法制作：平安Jay目录页1.WEB服务器是什么？2.Web服务器特点?3.web服务器搭建方法？4.WEB渗透测试5.Web服务器安全加固步骤？6.Web服务器安全加固好处22024/5/6WEB服务器是可以向发出请求的浏览器提供文档的程序。网络服务器是网络环境下为客户提供某种服务的专用计算机。认识WEB服务器

电脑32024/5/6操作系统web服务器搭建方法桌面组成(Winxp系统)局域网Web服务器的主要功能是实现资源共享，同时借助于局域网服务器访问页面可有效的实现信息的同步。利用Web服务器，我们随时随地都可以将自己的信息上传到服务器端，让其它关注你的用户能在第一时间内了解的思想和动态。下面笔者就如何在Windowsxp系统下搭建Web服务器与大家交流一下

Win42024/5/6web服务器搭建方法？打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。52024/5/6Web服务器更新完成后，打开浏览器，输入http://localhost/回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。http://localhost/

点击进入

浏览器62024/5/6WEB渗透工具网站后台扫描器Safe3漏洞扫描

HavijSQL注入漏洞利用工具御剑72024/5/6safe382024/5/6广告

havij广告

用户名和密码已经爆出，其中密码为MD516位，上cmd5网站解密去吧92024/5/6御剑102024/5/6Web服务器安全加固步骤？简单加固1.将\System32\cmd.exe转移到其他目录或更名；

2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂；

3.拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户）

4.建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。

5.NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：112024/5/6巧用IPSec加固Web服务器防御攻击一、建立过滤列表完成Web服务器的建立后，在站点属性窗口中设置访问端口是8800，然后重新启动IIS使设置生效。在运行窗口中输入“gpedit.msc”启动组策略管理器，展开“计算机配置→Windows设置→安全设置→IP安全设置，在本地计算机上”，右击右边的空白处，在出现的菜单上点击“管理IP筛选器表和筛选器操作”菜单。(图1)122024/5/6巧用IPSec加固Web服务器防御攻击在出现的“管理IP筛选器表和筛选器操作”窗口中选择“管理IP筛选器表”标签中的添加按钮，随后出现添加窗口，在添加窗口中为这个筛选器表起个名字，比如“Web进入”，然后再点击“添加”窗口，此时会看到一个向导。(图2)132024/5/6巧用IPSec加固Web服务器防御攻击在向导中的“源地址”中选择“一个特定的子网”，然后在下面的IP信息中输入IP地址为，子网掩码为，接着点“下一步”，在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。(图3)142024/5/6巧用IPSec加固Web服务器防御攻击接着选择“TCP”协议，选择“到此端口”并输入8800，这样就完成了列表的建立，上面的步骤就表示凡是192.168网段的计算机都可以访问此服务器。(图4)152024/5/6巧用IPSec加固Web服务器防御攻击但是IPSec有个弱点，就是它没有默认的拒绝功能，也就是除了上面的列表外，我们还要建立一个阻止列表。操作步骤和前面类似，只是在“源地址”中要选择“任何IP地址”，在协议中选择“任意”，最后完成此列表建立，并为此列表起一个名字比如“全部访问”。(图5)162024/5/6巧用IPSec加固Web服务器防御攻击二、建立筛选器完成了列表建立后，就该建立筛选器了，由于筛选器中有了一个“许可”筛选器，所以只要再建立一个“阻止”筛选器就可以了。

在“管理筛选器操作”标签中点“添加”按钮，在出现的向导页中输入筛选器名字，然后选择“阻止”即可完成筛选器的建立。(图6)172024/5/6巧用IPSec加固Web服务器防御攻击三、启动IPSec现在就可以建立并启动IPSec的安全保护功能，其方法是在完成上面步骤后，在图中点“创建IP安全策略”菜单，随后输入一个名字，连续点击几个“下一步”，将打开一个属性窗口。在属性窗口中点“添加”按钮，依次选择“此规则不指定隧道”、“所有网络类型”、“KerberosV5”，随后可以看见前面建立的列表，此时选择“Web进入”后点“下一步”接着会看到筛选器，选择“允许”最后完成设置。(图7)182024/5/6完成上面的操作后，再次查看就会发现在原来的窗口右边多了一个策略，此时右击该策略，并点“指派”菜单，这样新的策略就被启动。(图9)巧用IPSec加固Web服务器防御攻击完成上面的操作后，再次查看就会发现在原来的窗口右边多了一个策略，此时右击该策略，并点“指派”菜单，这样新的策略就被启动。(图9)192024/5/6Web服务器安全加固有什么好