信息安全web服务器安全配置,web服务器的安全设置与管理实验(11页)-原创力文档...
信息安全
Web服务器的安全设置与管理实验
专业:物联网工程
班级:
姓名:
学号:
成绩
实验任务:
We囹艮务器的安全设置与管理是网络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet?务器的安全设置与管理的内容、 方法和过程,为理论联系 实际,提高对服务器安全管理、分析问题和解决问题的实际应用能力, 有助丁以 后更好的从事网管员或信息安全员工作奠定基础。
实验分析:
在Wet?务器的安全设置与管理实验过程中,应当先做好实验的准备工作, 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是服务 器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细节。
具体实施:
1、操作系统的安装
操作系统以 Windows 2008为例,高版本的 Windows也有类似功能。格式化 硬盘时候,必须格式化为 NTFS的,绝对不要使用FAT32类型。C盘为操作系统 盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D
盘的安全设置为Administrator 和System完全控制,其他用户删除,E盘放网 站,如果只有一个网站,就设置 Administrator 和System完全控制,Everyone 读取,如果网站上某段代码必须完成写操作, 这时再单独对那个文件所在的文件 央权限进行更改。
收;僵卖▲施盘〔4〕
B下蛛
K盛面
SS近访问的位置
?本蛆瞄食(C:J Ett
频片档乐
WS交5
新如周娘:〕
1 :~W*世昵GB可用,乒F演佃
▲有可费前存响设音⑴
A .
曲凰 DVD KT iiEtS (D:)
皿 \卷精律I项厕的版本I SJS菅我 I二耳 I隧件 I共K
计尊机
网埸
匕I
秘.苏地]峰
文件累篷:WTF5
■已用空目%龄网珥T04 钟 7 ? -Sfi
■可用空曰s^sra.w^oos宇学3?.□加
吝里?4* 54T. ??1_ T瞠井 鸠4场
常规I共享 安全I以前的版本I自定义I
对象名称:E:\网站
CK|壹||?|二|应用仇)|
Xl
Xl
Internet 信
要添加或删除某个蛆件■请单击旁边的复选框.灰色框表示只金安装该缱件的一 部分.要查看蛆件肉容,请单击“评锢信息/'?
Internet信息服务任IS)的子组件隹):
描述:使用Mi crcsoft FrcutPange札Vi ausl IntsrEev来创作和管理站点
掰幸礴:a宰间-A部m
系统安装过程中一定本着最小服务原则, 无用的服务一概不选择,达到系统 的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危 险服务千万不要安装,例如:FrontPage 2008服务器扩展,Internet服务管理 器(HTML), FTP服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接届性”,点“Internet协议 (TCP/IP) ”,点“高级”,再点“选项” -“TCP/IP筛选”。仅打开网站服务所需 要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部
的访问是正常的。这个设置主要为了防止一般规模的DDO敏击。
三、安全模板设置
运行MMC添加独立管理单元“安全配置与分析”,导入模板basicsv.inf 或者securedc.inf ,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、
"■?W件S 堂I
"■?
W件S 堂Itrf
qj [siwTTZZ£]
r 9> Nihi泗个般尊心
1' \ J'.ipUltt
■1 -旧口 r>
T睥
□ Q 1 tn -身」三
1 imu) mA vme || * ?* {~~]
安全配置和分析
>五立己UM*析
四、WEB艮务器的设置
以IIS为例,绝对不要使用IIS默认安装的WE围录,而需要在E盘新建宜 一个目录。然后在IIS管理器中右击主机->届性->WW服务 编辑->主目录配置
->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是 ASP写的,因此,ASPffl件的安全是非常重 要的。AS咻马实际上大部分通过调用 Shell.Application 、WScript.Shell 、 WScript.Network、FSO Adodb.Stream 组件来实现其功能,除了 FSQ
WScript.Shell 组件使用这个命令删除:regsvr32 WSHom.ocx /u
WScript.Network 组件使用这个命令删除:regsvr32 wshom.ocx /u
Shell.Applica
信息安全web服务器安全配置,web服务器的安全设置与管理实验(11页)-原创力文档...相关推荐
- 服务器操作系统百度文库,Linux操作系统配置服务器的方法及实现_百度文库(6页)-原创力文档...
L i n u x 是一个免费和自由传播的类 UNIX 操作系统,很多 UNIX 下的系统程 序.编程环境和应用程序都已经成功的移 植到了 Linux 上. Linux 系统是由全世界成 千上万的程序 ...
- 计算机网络域搭建,计算机网络课程设计_组建局域网及搭建服务器(26页)-原创力文档...
河南理工大学 计算机科学与技术学院 课程设计报告 20 11 - 20 12 学年第 2 学期 课程名称 计算机网络 设计题目 组建局域网及搭建服务器 学生姓名 学 号 专业班级 指导教师 2012 ...
- 文件上传服务器jvm调优,JVM性能调优解决方案(12页)-原创力文档
精品文档 JVM性能调优解决方案(总结) 一.引言 本文的读者是技术支持人员.阅读本文后,你将理解 jboss 的启动脚本文件 (run.sh )中有一系列的 JVM配置参数的含义,以及如何调整它们, ...
- 服务器异常下电文件系统,SUN服务器Solaris异常情况下恢复操作步骤(8页)-原创力文档...
5/27/2020 Solaris系统恢复操作步骤指南 Solaris系统恢复操作步骤指南 HLR 连接串口线到HLR 主机 连接串口线到 主机 1. 将'25 转 RJ45'接头插在 SUN 服务器 ...
- 怎么修改服务器上的cpt文件,DELL-服务器-RAID-配置详解(28页)-原创力文档
DELL 服务器 RAID 配置详解 磁盘阵列可以在安装系统之前或之后产生,系统会视之为一个(大型)硬盘,而它具有容 错及冗余的功能.磁盘阵列不单只可以加入一个现成的系统,它更可以支持容量扩展,方 法 ...
- catia 无许可证服务器名称,win10升级2004后CATIA无法连接许可证服务器解决方案(2页)-原创力文档...
解决许可证服务不正常的方法修订版: 1. 按readme_SSQ.txt描述的1.1与1.2安装许可证管理工具,如果窗口没自动关闭则关闭窗 口,但接下来1.3至1.6并没发生,那么后续的操作怎么办呢, ...
- 服务器操作系统2008安装图解,IBM服务器windows2008操作系统安装步骤图文(13页)-原创力文档...
[安装部署类知识] [安装部署类知识] 操作系统安装基本要求 操作系统安装基本要求 关键字: 关键字: 操作系统 介质 安装 操作系统 介质 安装 知识分类: 知识分类: 应用系统 集中交易系统 应用 ...
- 31度服务器不显示主页面,eSight服务器管理软件解决方案(31页)-原创力文档
华为eSight服务器管理软件解决方案 目录 Click to add Title 1 服务器管理软件的诉求 Click to add Title 2 华为服务器管理软件全景图 Click to ad ...
- 云手机显示服务器尚未收据,天健云HIS解决方案(24页)-原创力文档
精品文档 天健云 HIS 设计方案 . 1 欢迎下载 精品文档 目录 天健云 HIS 1 1. 概述 3 2. 天健云 his 介绍 3 云计算解决方案 3 2. 系统设计 5 3. 门诊诊疗流程 5 ...
最新文章
- 使用Runtime执行推理(C++)
- 图像相似度计算之直方图方法OpenCV实现
- 机器人暑假班招生推文_机器人兴趣班开学季
- pip指定包的安装路径
- jdbc mysql 远程数据库_jdbc 连接远程mysql数据库的有关问题
- Leetcode-3 无重复字符的最长子串【c语言】
- 黑盒测试实践进度记录(五)
- 微信号承载私域流量的9条心得
- linux 配置用户密码,Linux ——用户密码相关设置
- android dagger2 单例,Dagger2进阶-单例
- 全国面向小学五六年级及初一的舞蹈方向的艺术学校舞蹈学校整理
- 基于RWEQ模型的土壤风蚀模数估算及其变化归因分析、RWEQ模型相关的SCI论文撰写技巧
- 支付宝相关服务申请入口
- ubuntu更新软件包命令_从Ubuntu命令行查看哪些更新的软件包可用
- 使用MPC设计控制器
- 百度开放云 文档转码服务
- 网友:我30多岁了,现在转行学编程来得及吗?
- Github 未添加密钥报错
- ctpn、east阅读要点记录
- PHP 利用文件锁处理高并发
热门文章
- 2022-1-22 Leetcode 720.词典中最长的单词
- 年薪20-65W|瓦特曼3D感知、图像、机器人、无人机算法工程师等岗位招聘
- 2022-1-9数据库期末复习(七)第四章——数据库安全性
- windows10操作系统无法找到输入输出声音设备(小喇叭显示红叉)
- [生存志] 第85节 商鞅变法举屠刀
- 485光纤收发器1路2路4路8路RS485双向数据光端机
- html弹出层获取填充数据,layui 弹出层回调获取弹出层数据的例子
- 基于卷积神经网络的主观题阅卷系统的设计与实现
- 无人货架的战争要结束了
- 4024: Bloxorz