信息安全

Web服务器的安全设置与管理实验

专业：物联网工程

班级：

姓名：

学号：

成绩

实验任务:

We囹艮务器的安全设置与管理是网络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet?务器的安全设置与管理的内容、 方法和过程，为理论联系 实际，提高对服务器安全管理、分析问题和解决问题的实际应用能力， 有助丁以 后更好的从事网管员或信息安全员工作奠定基础。

实验分析：

在Wet?务器的安全设置与管理实验过程中，应当先做好实验的准备工作， 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服务 器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细节。

具体实施：

1、操作系统的安装

操作系统以 Windows 2008为例，高版本的 Windows也有类似功能。格式化 硬盘时候，必须格式化为 NTFS的，绝对不要使用FAT32类型。C盘为操作系统 盘，D盘放常用软件，E盘网站，格式化完成后立刻设置磁盘权限，C盘默认，D

盘的安全设置为Administrator 和System完全控制，其他用户删除，E盘放网 站，如果只有一个网站，就设置 Administrator 和System完全控制，Everyone 读取，如果网站上某段代码必须完成写操作， 这时再单独对那个文件所在的文件 央权限进行更改。

收；僵卖▲施盘〔4〕

B下蛛

K盛面

SS近访问的位置

?本蛆瞄食(C：J Ett

频片档乐

WS交5

新如周娘:〕

1 ：~W*世昵GB可用，乒F演佃

▲有可费前存响设音⑴

A .

曲凰 DVD KT iiEtS (D：)

皿 \卷精律I项厕的版本I SJS菅我 I二耳 I隧件 I共K

计尊机

网埸

匕I

秘.苏地］峰

文件累篷：WTF5

■已用空目％龄网珥T04 钟 7 ? -Sfi

■可用空曰s^sra.w^oos宇学3?.□加

吝里?4* 54T. ??1_ T瞠井 鸠4场

常规I共享 安全I以前的版本I自定义I

对象名称：E:\网站

CK|壹||?|二|应用仇)|

Xl

Xl

Internet 信

要添加或删除某个蛆件■请单击旁边的复选框.灰色框表示只金安装该缱件的一 部分.要查看蛆件肉容，请单击“评锢信息/'?

Internet信息服务任IS)的子组件隹)：

描述：使用Mi crcsoft FrcutPange札Vi ausl IntsrEev来创作和管理站点

掰幸礴:a宰间-A部m

系统安装过程中一定本着最小服务原则， 无用的服务一概不选择，达到系统 的最小安装，在安装IIS的过程中，只安装最基本必要的功能，那些不必要的危 险服务千万不要安装，例如：FrontPage 2008服务器扩展，Internet服务管理 器(HTML), FTP服务，文档，索引服务等等。

二、网络安全配置

网络安全最基本的是端口设置，在“本地连接届性”，点“Internet协议 (TCP/IP) ”，点“高级”，再点“选项” -“TCP/IP筛选”。仅打开网站服务所需 要使用的端口，配置界面如下图。

进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外部

的访问是正常的。这个设置主要为了防止一般规模的DDO敏击。

三、安全模板设置

运行MMC添加独立管理单元“安全配置与分析”，导入模板basicsv.inf 或者securedc.inf ,然后点“立刻配置计算机”，系统就会自动配置“帐户策略”、

"■?W件S 堂I

"■?

W件S 堂Itrf

qj [siwTTZZ￡]

r 9> Nihi泗个般尊心

1' \ J'.ipUltt

■1 -旧口 r>

T睥

□ Q 1 tn -身」三

1 imu) mA vme || * ?* {~~]

安全配置和分析

＞五立己UM*析

四、WEB艮务器的设置

以IIS为例，绝对不要使用IIS默认安装的WE围录，而需要在E盘新建宜 一个目录。然后在IIS管理器中右击主机-＞届性-＞WW服务 编辑-＞主目录配置

-＞应用程序映射，只保留asp和asa,其余全部删除。

五、ASP的安全

在IIS系统上，大部分木马都是 ASP写的，因此,ASPffl件的安全是非常重 要的。AS咻马实际上大部分通过调用 Shell.Application 、WScript.Shell 、 WScript.Network、FSO Adodb.Stream 组件来实现其功能，除了 FSQ

WScript.Shell 组件使用这个命令删除：regsvr32 WSHom.ocx /u

WScript.Network 组件使用这个命令删除：regsvr32 wshom.ocx /u

Shell.Applica