实验二IIS Web服务器地安全系统配置地方法.docx

实验二IIS Web服务器地安全系统配置地方法.docx

《实验二IIS Web服务器地安全系统配置地方法.docx》由会员分享，可在线阅读，更多相关《实验二IIS Web服务器地安全系统配置地方法.docx（9页珍藏版）》请在冰豆网上搜索。

实验二IISWeb服务器地安全系统配置地方法

实验二IISWeb服务器的安全配置的方法

实验目的：

了解操作系统中Web服务器的安全漏洞及其安全策略

掌握基于IIS的Web服务器的安全配置的方法

掌握对IISLockdown的安装与安全配置方法

比较两种安全配置方法的区别

实验内容1

1）创建VM

2）安装IIS

控制面板添加/删除程序添加/删除组件应用程序服务器

当提示找CD时，点击“虚拟机”“可移动设备”“CD-ROM....”“编辑”“使用ISO镜像”选E:

\系统光盘镜像

完成后，查“管理工具”，即可看见IIS服务器安装完成

3）配置并验证IIS

“管理工具Internet（IIS）管理器”“默认网站”“属性”“主目录”“配置”“选项”“启用父路径”

（2）S发布网页

（3）同VM间的互访，在另一台主机上输入http:

//192.168.1.181

可以打开IIS的测试主页。

实验内容2：

IIS安装配置

配置方法一：

基于手工的安全配置

1）确认IIS与系统安装在不同的分区

2）删除不必要的虚拟目录

3）停止默认网站或修改主目录

4）中的文件和目录进行分类，区别设置权限

5）不必要的应用程序映射

6）日志安全

7）修改端口

配置方法二：

基于IISLockdown的Web安全配置

1）下载IISLockdown工具

2）对IIS进行更全面和更严格的安全配置

4）实验总结：

通过实验，了解了Windows操作系统中Web服务器的安全漏洞及其安全策略，掌握基于IIS的Web服务器的安全配置的方法，掌握IISLockdown的安装与安全配置方法。

实验中，要注意的是，为了服务器运行安全，安装时应避免将IIS安装在主域控制器上，这会给IIS带来潜在的危险。

对Web的安全配置需要做以下步骤删除不必要的虚拟目录；停止默认网站或修改主目录；对IIS中的文件和目录进行分类，区别设置权限；删除不必要的应用程序映射；维护日志安全；修改端口值。