web服务安全和windows_2000_ip安全策略

《web服务安全和windows_2000_ip安全策略》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、WEB服务安全和Windows2000IP安全策略一，WEB服务安全实验目的：掌握WEB服务器和浏览器的安全设置1.身份验证和访问控制1）禁止匿名访问安装IIS后，系统会产生匿名用户IUSR_Computername，如图一所示；它的匿名访问给WEB服务器带来潜在的安全问题，应取消WEB的匿名服务，如图二所示，取消“匿名访问”选项前面的勾，再点“确定”即可！图一图二2）IP地址的控制在此以拒绝IP192.168.0.100对WEB站点的访问为例进行说明，如图三所示。图三3）目录安全设置为确保网站的安全性。配置

2、WEB服务器可以看到的目录以及相应的访问层次也很要。这里以设置目录访问权限为只读访问为例说明，如图四所示。图四2.提高IE浏览器的安全性1）限制Cookies使用通过IE浏览器总体提供的Cookies的安全设置选项来实现。右击桌面Internet图标，选择属性，在选择安全选项卡，选中Internet地球型图标，如图五所示，再点自定义级别，弹出图六所是对话框，移动对话框中垂直滑块，直到出现Cookies设置选项，有两个Cookies选项，将其禁用即可。图五图六1）限制ActiveX的使用仍按上述方法打开图七所是

3、对话框，按图七、图八所示设置即可。图七图八1）设置Java的安全性。打开图九所示对话框，按图九、图十设置可以在保证正常使用的前提下提高安全性。图九图十一，Windows2000IP安全策略实验目的：IP筛选器列表触发建立在与源、目标及IP传输类型匹配的基础上的安全协商。这种类型的IP包筛选允许网络管理员准备定义哪些IP传输将受到保护。每个IP筛选器列表包含一个或多个筛选器，它定义了IP地址与传输类型。一个IP筛选器列表可用于多个通信情形。本实验的目的是利用windows2000自身IP安全策略实现防火墙功能。

4、1)按照“开始”——“设置”——“控制面板”——“管理工具”——“本地安全策略”打开“本地安全设置”对话框，再选中“IP安全策略”右击它选择“管理IP筛选器表和筛选器操作”，如图一所示，图一2）在“管理IP筛选器表和筛选器操作”对话框中单击“添加”打开图二所示对话框，在【名称】里输入“我的IP筛选器列表1”、在【描述】里输入“阻止任何计算机对本级特定端口的访问”，且不勾选【使用“添加向导”】，然后单击【添加】设置源地址与目的地址，如图三所示。图二图三1）设置【协议】选项卡，如图四所示。图四1）关闭【IP筛选器

5、列表】对话框，在【管理IP筛选器表和筛选器操作】对话框中打开【管理筛选器操作】选项卡，取消【使用“添加向导”】复选框，如图五所示。图五1）当【使用“添加向导”】前的勾去掉后，待年纪【添加】，在打开的对话框中选中【阻止】，如图六所示。图六2）打开【常规】选项卡，如图七所示，给筛选操作取名。图七3）回到【本地安全设置】对话框窗口，右击“IP安全策略”、选择“创建IP安全策略”如图八所示，然后按照向导一步步创建名称为“阻止任何计算机对本机特定端口的访问”的IP安全策略，如图九所示。图八图九1）指派新建安全策略，如图

6、十所示，指派以后、本条IP策略就被启用了。图十实验小结：本次实验比较成功，由此让我们对WEB服务安全和IP安全策略有了一个基本认识。网络安全的基础知识有了进一步提高！2010-11-12实验三：网络探测与扫描技术一、实验目的及要求1．利用工具软件对网络中计算机的IP地址，端口进行扫描，分析并提取有价值的信息2．利用掌握的计算机信息发现对方系统的漏洞，选择合适的攻击方式和退出策略，同时不给对方系统造成损害。二、实验内容1.利用工具软件AngryIPScanner或X-Scan对指定范围内的IP地址逐一扫描测试，

7、发现该网段中所有活跃的计算机2．利用SuperScan软件对指定网段上计算机的端口逐一扫描探测，发现它所有打开的端口，寻找可能的攻击入口3.运行系统安全漏洞扫描软件，扫描测试被发现的计算机上的各种已知的漏洞和安全设置问题，并自动修复漏洞。4.根据实验结果分析网络探测与扫描技术的原理和使用方法三、实验学时2学时四、实验重点、难点重点是理解活跃IP和端口的探测方法，难点是如何根据系统漏洞发动攻击五、操作要点1.在IP扫描软件中要指定邻近的地址段，从而加快扫描速度2.在扫描开放端口时要选择“全部端口”3.使用漏洞扫

8、描软件时，请注意先升级软件，使之能识别最新的漏洞，常用的漏洞扫描软件有瑞星，360安全卫士，金山卫士等，可以上网自由下载六、注意事项遵守法纪法规，不要对目标计算机进行恶意的攻击或植入病毒，尽量在实验室机房范围内相互扫描测试。