资源描述:
《安全web服务器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、安全WEB服务器的设计与实现摘要:IN$和IPC$共享。关掉RemoteRegistry服务,此服务允许远程用户修改此计算机的注册表。关掉此服务,就能大大增强系统的安全性。出于安全的考虑,最好还要关掉以下服务:puterBroartCardSmartCardHelper,Tel、WindoageAcquisition(WIA)和WindowsZeroConfiguration等。 2IIS配置和安全策略 IIS的安全及稳定运行,除了做好正确的安装处理及细致的站点配置外,还需做好操作系统级的安全设置和管理。 2.1合理规划IIS站点 删除系统盘下的虚拟目录,不使用默认
2、的Web站点,并且IIS站点文件和操作系统文件不要在同一盘符上。其次,不使用系统默认的IUSR。机器名、IIS匿名访问帐户,针对不同的虚拟主机站点,建属于Guests组的不同匿名访问帐户。 2.2删除不必要的IIS扩展名映射 在“Inter信息服务(IIS)管理器”中,右键单击“X站属性主目录配置”。打开“应用程序配置”窗口,去掉不必要的应用程序映射。 2.3更改IIS日志的路径 右键单击“X站属性属性浏览”更改路径后,点击“确定”后就完成了对日志文件的更改。至于需要记录哪些项,根据需要进行选择。另外,需要特别注意的是日志文件所在的文件夹,只有Adminis
3、trators和System两个组,其它的组用户都删除掉。 2.4更改自定义错误和不向用户发送调试错误信息 更改自定义错误的设置。在“Inter信息服务(IIS)管理器”中,右键单击“X站属性自定义错误”,选中“HTTP错误”项进行相应的设置。再次,设置不向用户发送调试错误信息。在“Inter信息服务(IIS)管理器”中,右键单击“X站属性主目录配置调试”打开“应用程序配置”。在“脚本错误的错误消息”中,选中“向客户发送下列文本错误信息(T)”即可。 2.5合理设置权限 对于IIS站点的权限,主要包括两个方面:IIS管理器中的文件权限和X站磁盘文件权限。对于
4、IIS管理器中的文件权限,建议只赋予“读取”权限,对于动态X站,选择“纯脚本”的执行权限,对于纯静态X站,则不用开执行权限。 2.6控制动态X站的数据库下载 为了保证动态X站的安全性,需要有效控制数据库文件,防止其被异地下载。右键单击X站数据库文件“属性文件安全性IP地址和域名限制编辑”打开“IP地址和域名限制”属性框,在“IP地址限制”中选择“拒绝访问”,然后点击“确定”即可。 3结语 Windo].北京:中国青年出版社,2004.