Web服务器的安全设置与管理实验.doc

《Web服务器的安全设置与管理实验.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全Web服务器的安全设置与管理实验专业：物联网工程班级：姓名：学号：成绩：实验任务：Web服务器的安全设置与管理是网络安全管路的重要工作，通过实验使学生可以较好的掌握Web服务器的安全设置与管理的内容、方法和过程，为理论联系实际，提高对服务器安全管理、分析问题和解决问题的实际应用能力，有助于以后更好的从事网管员或信息安全员工作奠定基础。实验分析：在Web服务器的安全设置与管理实验过程中，应当先做好实验的准备工作，实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服务器的安全设置与服务器

2、的日常管理实验过程中的具体操作要领、顺序、和细节。具体实施：1、操作系统的安装操作系统以Windows2008为例，高版本的Windows也有类似功能。格式化硬盘时候，必须格式化为NTFS的，绝对不要使用FAT32类型。C盘为操作系统盘，D盘放常用软件，E盘网站，格式化完成后立刻设置磁盘权限，C盘默认，D盘的安全设置为Administrator和System完全控制，其他用户删除，E盘放网站，如果只有一个网站，就设置Administrator和System完全控制，Everyone读取，如果网站上某段代码必

3、须完成写操作，这时再单独对那个文件所在的文件夹权限进行更改。　　系统安装过程中一定本着最小服务原则，无用的服务一概不选择，达到系统的最小安装，在安装IIS的过程中，只安装最基本必要的功能，那些不必要的危险服务千万不要安装，例如：FrontPage2008服务器扩展，Internet服务管理器(HTML)，FTP服务，文档，索引服务等等。二、网络安全配置　　网络安全最基本的是端口设置，在“本地连接属性”，点“Internet协议(TCP/IP)”，点“高级”，再点“选项”-“TCP/IP筛选”。仅打开网站服务

4、所需要使用的端口，配置界面如下图。　　进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。三、安全模板设置　　运行MMC，添加独立管理单元“安全配置与分析”，导入模板basicsv.inf或者securedc.inf，然后点“立刻配置计算机”，系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息，一步到位，不过这些配置可能会导致某些软件无法运行或者运行出错。四、WEB服务器的设置　　以IIS为例，绝对不要使用IIS默认安装的

5、WEB目录，而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务编辑->主目录配置->应用程序映射，只保留asp和asa，其余全部删除。 五、ASP的安全　　在IIS系统上，大部分木马都是ASP写的，因此，ASP组件的安全是非常重要的。ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能，除了FSO之外，其他的大多可以直接禁用。　　WScript.Shell组件

6、使用这个命令删除：regsvr32WSHom.ocx/u　　WScript.Network组件使用这个命令删除：regsvr32wshom.ocx/u　　Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：caclsC：WINNTsystem32shell32.dll/e/dguests　　禁止guests用户执行cmd.exe的命令是：caclsC：WINNTsystem32Cmd.exe/e/dguests　　FSO组件的禁用比较

7、麻烦，如果网站本身不需要用这个组件，那么就通过RegSrv32scrrun.dll/u命令来禁用吧。如果网站本身也需要用到FSO，那么请参看这篇文章。　　另外，使用微软提供的URLScanTool这个过滤非法URL访问的工具，也可以起到一定防范作用。当然，每天备份也是一个好习惯。项目总结：web应用作为Internet上最重要的应用形式，是推动Internet发展的关键力量。随着服务端脚本技术、组件技术等技术手段的成熟基于web平台构建的应用信息系统成为了Internet信息系统的主流，而且成为金融、电信、

8、财税等关键领域公共信息系统的首选，重要性毋庸置疑，web服务器安全设置显得非常重要。