web服务器端安全加固方法PPT

1、,web服务器端安全加固方法,制作：平安Jay,目录页,1.WEB服务器是什么？,2.Web 服务器特点 ?,3.web服务器搭建方法？,4.WEB渗透 测试,5.Web服务器 安全加固步骤 ？,6.Web服务器 安全加固好处,2,2020/7/29,WEB服务器是可以向发出请求的浏览器提供文档的程序。,网络服务器是网络环境下为客户提供某种服务的专用计算机。,认识WEB服务器,电脑,3,2020/7/29,操作系统,web服务器搭建方法,桌面组成,(Winxp系统),局域网Web服务器的主要功能是实现 资源共享，同时借助于局域网服务器 访问页面可有效的实现信息的同步。 利用Web服务器，我们随

2、时随地都 可以将自己的信息上传到服务器端， 让其它关注你的用户能在第一时间 内了解的思想和动态。下面笔者就 如何在Windowsxp系统下搭建Web 服务器与大家交流一下,Win,4,2020/7/29,web服务器搭建方法？,打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。,5,2020/7/29,Web服务器,更新完成后，打开浏览器， 输入http:/localhost/ 回车，如果此时出现 IIS7欢迎界面，说明Web 服务器已经搭建成功。 http:/localhost/ 点

3、击进入,浏览器,6,2020/7/29,WEB渗透工具,网站后台扫描器,Safe3 漏洞扫描,Havij SQL注入漏洞 利用工具,御剑,7,2020/7/29,safe3,8,2020/7/29,广告,havij,广告,用户名和密码已经爆出， 其中密码为MD5 16位， 上cmd5网站解密去吧,9,2020/7/29,御剑,10,2020/7/29,Web服务器安全加固步骤 ？,简单加固,1. 将System32cmd.exe转移到其他目录或更名；2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐

4、户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管 理员和System以完全控制权限，但这样做有能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：,11,2020/7/29,巧用IPSec加固Web服务器防御攻击,一、建立过滤列表 完成Web服务器的建立后，在站点属性窗口中 设置访问端口是8800，然后重新启动IIS使设置生效。 在运行窗口中输入“g

5、pedit.msc”启动组策略管理器， 展开“计算机配置Windows 设置安全设置IP安全设置， 在本地计算机上”，右击右边的空白处，在出现的菜单上 点击“管理IP筛选器表和筛选器操作”菜单。(图1),12,2020/7/29,巧用IPSec加固Web服务器防御攻击,在出现的“管理IP筛选器表和筛选器操作”窗口中选择 “管理IP筛选器表”标签中的添加按钮，随后出现添加窗口， 在添加窗口中为这个筛选器表起个名字，比如“Web进入”， 然后再点击“添加”窗口，此时会看到一个向导。(图2),13,2020/7/29,巧用IPSec加固Web服务器防御攻击,在向导中的“源地址”中选择“一个特定的子网

6、”，然后在 下面的IP信息中输入IP地址为，子网掩码为 ，接着点“下一步”，在“目标地址”中选择 “我的IP地址”也就是服务器的IP地址。 (图3),14,2020/7/29,巧用IPSec加固Web服务器防御攻击,接着选择“TCP”协议，选择“到此端口”并输入8800，这样 就完成了列表的建立，上面的步骤就表示凡是192.168网段的 计算机都可以访问此服务器。(图4),15,2020/7/29,巧用IPSec加固Web服务器防御攻击,但是IPSec有个弱点，就是它没有默认的拒绝功能，也就是除了 上面的列表外，我们还要建立一个阻止列表。操作步骤和

7、前面类似，只是在“源地址”中要选择“任何IP地址”， 在协议中选择“任意”，最后完成此列表建立，并为此列表 起一个名字比如“全部访问”。 (图5),16,2020/7/29,巧用IPSec加固Web服务器防御攻击,二、建立筛选器 完成了列表建立后，就该建立筛选器了，由于筛选器中有了 一个“许可”筛选器，所以只要再建立一个“阻止”筛选器就可以了。 在“管理筛选器操作”标签中点“添加”按钮，在出现的 向导页中输入筛选器名字，然后选择“阻止”即可完成筛选器 的建立。(图6),17,2020/7/29,巧用IPSec加固Web服务器防御攻击,三、启动IPSec 现在就可以建立并启动IPSec的安全保护

8、功能，其方法是在 完成上面步骤后，在图中点“创建IP安全策略”菜单，随后 输入一个名字，连续点击几个“下一步”，将打开一个属性窗口。 在属性窗口中点“添加”按钮，依次选择“此规则不指定 隧道”、“所有网络类型”、“Kerberos V5”，随后可以看见 前面建立的列表，此时选择“Web进入”后点“下一步”接着 会看到筛选器，选择“允许”最后完成设置。 (图7),18,2020/7/29,完成上面的操作后，再次查看就会发现在原来的窗口右边多了一个策略，此时右击该策略，并点“指派”菜单 ，这样新的策略就被启动。 (图9),巧用IPSec加固Web服务器防御攻击,完成上面的操作后，再次查看就会发现在原来的窗口右边多了 一个策略，此时右击该策略，并点“指派”菜单 ，这样新的 策略就被启动。 (图9),19,2020/7/29,Web服务器安全加固有什么好处呢？,加固服务器