资源描述:
《web服务器安全策略的综合应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Web服务器安全策略的综合应用第6卷第l1期2006年6月1671—1815(2006)11-1545—04科学.技术与工程ScienceTechnologyandEngineeringVo1.6No.11Jun.2o06⑥2006Sci.Tech.Engng.Web服务器安全策略的综合应用邵士媛(郑州铁路职业技术学院,郑州450052)摘要叙述了HPCompaqd330机Web服务器的安装,系统安全策略与维护安全策略的应用,通过对安全策略的综合应用.可使Web服务器的安全性能大大提高.关键词HPComp
2、aqd330Web服务器安全策略综合应用中图法分类号TP309:文献标识码B铁路内部网络Intranet和国际互联网络Internet,逐步成为铁路决策者身边便利的资源和有力的决策工具.最近,铁道部提出无纸办公的决策,利用铁路Intranet实现文件,电报,简报等各种公文的上网下发,这样不仅可以节约办公纸张和印刷费用,而且可以节约时间,使上级精神迅速快捷落实到各有关岗位.因此,这一决策对于用好今天的MIS,开发未来的ERP,都将有着非常重要的指导意义.无论是Internet或者Intranet.它的核心是
3、Web服务器;管理好,使用好,保护好Web服务器中的资源,是网管人员的重要职责.Web服务器网站的开发,除了集中开发外,还有一个长期的维护和积累过程;因此,Web中的数据资料非常重要.如果出现问题,就会造成不可弥补的损失.本文根据开发和维护Web服务器的过程,介绍Web服务器安全策略的综合应用方法1Web服务器系统安全策略的应用1.1系统安装的安全策略目前.Web服务器基本采用Windows2000Server平台,对Windows2000的系统进行管理是一个日积月累,不断完善的过程.在HPCompaqd
4、330机上安装Windows2000Server,作为Web服务器.需要注意2006年2月20日收到作者简介:邵士媛(1966一),女,河南郑州人,讲师.研究方向:计算机应用技术.E—mail:zzssy@371.net以下几点.(1)安装系统时,不要把系统安装在Winnt目录(默认目录)下,也不要安装多余的服务和多余的协议,因为有的服务存在漏洞,多余的协议会占用资源,因此,无用的服务和协议不要安装.(2)安装Windows2000Server补丁W2Ksp4CN.exe.(3)安装防病毒软件.(4)因为
5、该机新行,所以要选择合适的网卡驱动和显示器驱动程序.1.2系统安全策略的配置『2](1)限制匿名访问本机用户选择"开始"一"程序"一"管理工具"一"本地安全策略"一"本地策略"一"安全选项"一双击"对匿名连接的额外限制"一在下拉菜单中选择"不允许枚举SAM帐号和共享"一"确定".(2)限制远程用户对光驱或软驱的访问.选择"开始"一"程序"一"管理工具"一"本地安全策略"一"本地策略"一"安全选项"一双击"只有本地登录用户才能访问软盘"一在单选按钮中选择"已启用(E)"—确定".(3)限制远程用户对NetM
6、eeting的共享禁用NetMeeting的远程桌面共享功能.用户就不能利用NetMeeting控制该计算机.选择"开始"一"运行"一在对话框中输入"gpedit.rose"_+"计算机配置"_+"管理模板"_+"Windows组件"一"NetMeeting"一"禁用远程桌面共享"一右键一在单选按钮中选择"启用(E)"一"确定".l546科学技术与T程6卷(4)限制用户执行Windows安装任务这个策略可以防止用户在系统上安装软件.设置方法与(3)相同.1.3IIS安全策略的应用在配置Internet信息
7、服务(IIS)时,应该进行以下工作.一般不使用默认的Web站点.避免外界对网站的攻击,具体做法如下.(1)停止默认的Web站点"开始"一"程序"一"管理工具"一"Internet服务管理器"一"TLJWEBf计算机名称1"一选择一"默认Web站点"一右键一"停止".(2)删除默认Web站点的虚拟目录映射"开始"一"程序"一"管理工具"一"Internet服务管理器"一"TLJWEBf计算机名称'l''一选择一"默认Web站点"一选择scripts一右键一"删除".(3)建立新的Web站点"开始"一"程序"
8、一"管理工具"一"Internet服务管理器"一"TLJWEB(计算机名称1"一右键一"新建"一"Web站点"一"下一步"一输入Web站点说明"yyyddd"一"下一步"一选择站点主目录路径一"下一步"一选择对该Web站点的访问权限一"下一步"一"完成".完成新建的Web站点yyyddd后.要对该站点主目录权限进行设置.一般情况下设置成SYSTEM和Administrator两个用户可完全控制.IUSR可以读取文件1.4审核日