信息安全

Web服务器的安全设置与管理实验

专业：物联 工程

班级：

姓名：

学 ：

成绩

实验任务:

We囹艮务器的安全设置与管理是 络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet的安全设置与管理的内容、 方法和过程，为理论联系 实际，提高对服务器安全管理、分析问题和解决问题的实际应用能力， 有助丁以 后更好的从事 管员或信息安全员工作奠定基础。

实验分析：

在Wet的安全设置与管理实验过程中，应当先做好实验的准备工作， 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服务 器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细节。

具体实施：

1、操作系统的安装

操作系统以 Windows 2008为例，高版本的 Windows也有类似功能。格式化 硬盘时候，必须格式化为 NTFS的，绝对不要使用FAT32类型。C盘为操作系统 盘，D盘放常用软件，E盘 站，格式化完成后立刻设置磁盘权限，C盘默认，D

盘的安全设置为Administrator 和System完全控制，其他用户删除，E盘放 站，如果只有一个 站，就设置 Administrator 和System完全控制，Everyone 读取，如果 站上某段代码必须完成写操作， 这时再单独对那个文件所在的文件 央权限进行更改。

收；僵卖▲施盘〔4〕

B下蛛

K盛面

SS近访问的位置

瞄食(C：J Ett

频片档乐

WS交5

新如周娘:〕

1 ：~W*世昵GB可用，乒F演佃

▲有可费前存响设音⑴

A .

曲凰 DVD KT iiEtS (D：)

皿 卷精律I项厕的版本I SJS菅我 I二耳 I隧件 I共K

计尊机

埸

匕I

秘.苏地］峰

文件累篷：WTF5

■已用空目％龄 珥T04 钟 7 Sfi

■可用空曰s^sra.w^oos宇学3加

吝里 54T. _ T瞠井 鸠4场

常规I共享 安全I以前的版本I自定义I

对象名称：E: 站

CK|壹|||应用仇)|

Xl

Xl

Internet 信

要添加或删除某个蛆件■请单击旁边的复选框.灰色框表示只金安装该缱件的一 部分.要查看蛆件肉容，请单击“评锢信息/’p>

Internet信息服务任IS)的子组件隹)：

描述：使用Mi crcsoft FrcutPange札Vi ausl IntsrEev来创作和管理站点

掰幸礴:a宰间-A部m

系统安装过程中一定本着最小服务原则， 无用的服务一概不选择，达到系统 的最小安装，在安装IIS的过程中，只安装最基本必要的功能，那些不必要的危 险服务千万不要安装，例如：FrontPage 2008服务器扩展，Internet服务管理 器(HTML), FTP服务，文档，索引服务等等。

二、 络安全配置

络安全最基本的是端口设置，在“本地连接届性”，点“Internet协议 (TCP/IP) ”，点“高级”，再点“选项” -“TCP/IP筛选”。仅打开 站服务所需 要使用的端口，配置界面如下图。

进行如下设置后，从你的服务器将不能使用域名解析，因此上 ，但是外部

的访问是正常的。这个设置主要为了防止一般规模的DDO敏击。

三、安全模板设置

运行MMC添加独立管理单元“安全配置与分析”，导入模板basicsv.inf 或者securedc.inf ,然后点“立刻配置计算机”，系统就会自动配置“帐户策略”、

“■S 堂I

“■p>

W件S 堂Itrf

qj [siwTTZZ￡]

r 9> Nihi泗个般尊心

1′ J’.ipUltt

■1 -旧口 r>

T睥

□ Q 1 tn -身」三

1 imu) mA vme || * {~~]

安全配置和分析

＞五立己UM*析

四、WEB艮务器的设置

-＞应用程序映射，只保留asp和asa,其余全部删除。

五、ASP的安全

在IIS系统上，大部分木马都是 ASP写的，因此,ASPffl件的安全是非常重 要的。AS咻马实际上大部分通过调用 Shell.Application 、WScript.Shell 、 WScript.Network、FSO Adodb.Stream 组件来实现其功能，除了 FSQ

WScript.Shell 组件使用这个命令删除：regsvr32 WSHom.ocx /u

WScript.Network 组件使用这个命令删除：regsvr32 wshom.ocx /u

Shell.Applica

相关资源：鸿威台球室计费系统说明书_棋牌室管理系统-专业指导文档类资源…