web服务器安全设置

web服务器安全设置

ID:1991055

大小:103.50 KB

页数:4页

时间:2017-11-14

web服务器安全设置_第1页
web服务器安全设置_第2页
web服务器安全设置_第3页
web服务器安全设置_第4页
资源描述:

《web服务器安全设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、编号:LJ/JW-JL-23(22)教案第次编写时间:年月日章节8.4Web服务器安全设置审批签字年月日授课时数2授课方法讲授、演示教具多媒体教学目的让学生对控制IIS应用程序有个简单认识,并初步掌握设置IP地址限制。教学重点和难点难点:控制IIS应用程序。重点:设置IP地址限制。教学过程一、复习上节课程二、新课内容8.4.1IIS的安全机制8.4.2设置IP地址限制8.4.3设置用户身份验证8.4.4设置Web服务器权限8.4.5控制IIS应用程序8.4.6设置目录或文件的NTFS权限8.4.7审核IIS日志记录8.4.8IIS选

2、项或相关组件筛选三、总结四、布置作业欢迎交流http://www.meng114.com/编号:LJ/JW-JL-23(22)教案主要教学内容教法应用一、复习上节课程二、新课内容8.4.1IIS的安全机制(1)客户端Web服务器提出请求。(2)如果服务器需要进行身份验证,则向客户端提出身份验证请求信息。浏览器既可以提示用户输入用户名和密码,也可以自动提供这些信息。(3)服务器将接收的客户IP地址同限制访问的IP地址进行比较,如果IP地址是禁止访问的,则请求失败;同时用户收到“403禁止访问”消息,否则继续下面的审查。(4)IIS检查

3、用户是否拥有有效的Windows用户账户。如果用户没有,则请求失败;同时用户收到“403访问禁图4.15IIS访问控制过程止”消息。否则继续下面的审查。(5)IIS检查用户是否具有请求资源的Web权限。如果用户没有,则请求失败;同时用户将得到“403访问禁止”消息。否则继续下面的审查。(6)IIS检查资源的NTFS权限。如果用户不具备资源的NTFS权限,则请求失败,同时用户将得到“401访问被拒绝”消息。(7)如果用户具有NTFS权限,则可完成该请求介绍举例演示板书编号:LJ/JW-JL-23(22)教案主要教学内容教法应用8.4.

4、2设置IP地址限制IIS可以通过设置IP地址访问限制,来防止或者允许某些特定的计算机、计算机组甚至整个网络访问Web站点。当用户的计算机通过代理服务器或地址转换服务器(NAT)访问远程Web服务器时,IIS接受到的是代理服务器或地址转换服务器的IP地址,而不是用户计算机的IP地址。8.4.3设置用户身份验证8.4.4设置Web服务器权限应慎重设置Web站点目录的访问权限,防止攻击者利用。不要对目录授予“写入”和“目录浏览”的权限,更不要授予“脚本资源访问”权限,以防止攻击者从ASP应用程序的脚本中查看敏感信息。对于脚本应用程序目录,

5、不要选中“索引此资源”。8.4.5控制IIS应用程序只有在有执行文件(如DLL文件)时,才选择“脚本和可执程序”。对于ASP文件目录,在“执行许可”中只授予“纯脚本”的权限,不要授予“执行”权限。介绍举例演示编号:LJ/JW-JL-23(22)教案主要教学内容教法应用8.4.6设置目录或文件的NTFS权限8.4.7审核IIS日志记录选择日志格式和创建策略在“日志文件目录”框中设置日志的文件路径。为安全起见,最好不要使用缺省的目录。应更换默认的日志路径,并设置日志文件目录的访问权限。只允许管理员和System账号具有完全控制权限,只允

6、许对Everyone组账户授予读写权限。8.4.8IIS选项或相关组件筛选删除Web服务之外的其他IIS服务例如,只保留HTTP,删除SMTP、NNTP、FTP和IndexingService(索引服务)等。删除FrontPage服务扩展停止或删除默认站点在新的目录下新建Web站点,该目录不要放在Inetpubwwwroot下,最好放在与它不同的分区下。禁止或删除IIS的所有示例程序三、总结四、布置作业P2234介绍举例演示

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。