Web服务器的安全设置与管理实验.docx
《Web服务器的安全设置与管理实验.docx》由会员分享,可在线阅读,更多相关《Web服务器的安全设置与管理实验.docx(15页珍藏版)》请在冰豆网上搜索。
Web服务器的安全设置与管理实验
信息安
服务器的安全设置与管理实We
专业物联网工
班级
姓名
学号
成绩
实验任务:
Web服务器的安全设置与管理是网络安全管路的重要工作,通过实验使学
生可以较好的掌握Web服务器的安全设置与管理的内容、方法和过程,为理论
联系实际,提高对服务器安全管理、分析问题和解决问题的实际应用能力,有
助于以后更好的从事网管员或信息安全员工作奠定基础。
实验分析:
在Web服务器的安全设置与管理实验过程中,应当先做好实验的准备工作,
实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是服
务器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细
节。
具体实施:
1、操作系统的安装
操作系统以Windows2008为例,高版本的Windows也有类似功能。
格式化
硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。
C盘为操作系统
盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,
D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放
网站,如果只有一个网站,就设置Administrator和System完全控制,
Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件
所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系
统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要
的危险服务千万不要安装,例如:
FrontPage2008服务器扩展,Internet服务
服务,文档,索引服务等等。
FTP,(HTML)管理器.
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议
(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。
仅打开网站服务所需
要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外
部的访问是正常的。
这个设置主要为了防止一般规模的DDOS攻击。
三、安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf
或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策
略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致
某些软件无法运行或者运行出错。
四、WEB服务器的设置
以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建
立一个目录。
然后在IIS管理器中右击主机->属性->WWW服务编辑->主目录配
置->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常
重要的。
ASP木马实际上大部分通过调用
Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream
组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。
WScript.Shell组件使用这个命令删除:
regsvr32WSHom.ocx/u
WScript.Network组件使用这个命令删除:
regsvr32wshom.ocx/u
Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调
用此组件。
使用命令:
caclsC:
\WINNT\system32\shell32.dll/e/dguests
禁止guests用户执行cmd.exe的命令是:
cacls
C:
\WINNT\system32\Cmd.exe/e/dguests
FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过
RegSrv32scrrun.dll/u命令来禁用吧。
如果网站本身也需要用到FSO,那么
请参看这篇文章。
另外,使用微软提供的URLScanTool这个过滤非法URL访问的工具,也可
以起到一定防范作用。
当然,每天备份也是一个好习惯。
项目总结:
web应用作为Internet上最重要的应用形式,是推动Internet发展的关
键力量。
随着服务端脚本技术、组件技术等技术手段的成熟基于web平台构建
的应用信息系统成为了Internet信息系统的主流,而且成为金融、电信、财税
等关键领域公共信息系统的首选,重要性毋庸置疑,web服务器安全设置显得
非常重要。