Web服务器的安全设置与管理实验.docx

1、Web服务器的安全设置与管理实验信息安服务器的安全设置与管理实We专业物联网工班级姓名学号成绩 实验任务： Web 服务器的安全设置与管理是网络安全管路的重要工作，通过实验使学 生可以较好的掌握 Web 服务器的安全设置与管理的内容、方法和过程，为理论 联系实际，提高对服务器安全管理、分析问题和解决问题的实际应用能力，有 助于以后更好的从事网管员或信息安全员工作奠定基础。 实验分析： 在 Web 服务器的安全设置与管理实验过程中，应当先做好实验的准备工作， 实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服 务器的安全设置与服务器的日常管理实验过程中的具体操作要领、顺序、和细

2、 节。 具体实施： 1、操作系统的安装 操作系统以 Windows 2008 为例，高版本的 Windows 也有类似功能。格式化 硬盘时候，必须格式化为 NTFS 的，绝对不要使用 FAT32 类型。C 盘为操作系统 盘，D 盘放常用软件，E 盘网站，格式化完成后立刻设置磁盘权限，C 盘默认， D 盘的安全设置为 Administrator 和 System 完全控制，其他用户删除，E 盘放 网站，如果只有一个网站，就设置 Administrator 和 System 完全控制， Everyone 读取，如果网站上某段代码必须完成写操作，这时再单独对那个文件 所在的文件夹权限进行更改。 系统

3、安装过程中一定本着最小服务原则，无用的服务一概不选择，达到系 统的最小安装，在安装 IIS 的过程中，只安装最基本必要的功能，那些不必要 的危险服务千万不要安装，例如：FrontPage 2008 服务器扩展，Internet 服务 服务，文档，索引服务等等。 FTP，(HTML)管理器 二、网络安全配置 网络安全最基本的是端口设置，在“本地连接属性”，点“Internet 协议 (TCP/IP)”，点“高级”，再点“选项”-“TCP/IP 筛选”。仅打开网站服务所需 要使用的端口，配置界面如下图。 进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外 部的访问是正常的。这个设置主

4、要为了防止一般规模的 DDOS 攻击。 三、安全模板设置 运行 MMC，添加独立管理单元“安全配置与分析”，导入模板 basicsv.inf 或者 securedc.inf，然后点“立刻配置计算机”，系统就会自动配置“帐户策 略”、“本地策略”、“系统服务”等信息，一步到位，不过这些配置可能会导致 某些软件无法运行或者运行出错。 四、WEB 服务器的设置 以 IIS 为例，绝对不要使用 IIS 默认安装的 WEB 目录，而需要在 E 盘新建 立一个目录。然后在 IIS 管理器中右击主机-属性-WWW 服务 编辑-主目录配 置-应用程序映射，只保留 asp 和 asa，其余全部删除。 五、ASP

5、 的安全 在 IIS 系统上，大部分木马都是 ASP 写的，因此，ASP 组件的安全是非常 重要的。ASP 木马实际上大部分通过调用 Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream 组件来实现其功能，除了 FSO 之外，其他的大多可以直接禁用。 WScript.Shell 组件使用这个命令删除：regsvr32 WSHom.ocx /u WScript.Network 组件使用这个命令删除：regsvr32 wshom.ocx /u Shell.Application 可以使用禁止 Guest 用户使用 shel

6、l32.dll 来防止调 用此组件。使用命令：cacls C：WINNTsystem32shell32.dll /e /d guests 禁止 guests 用户执行 cmd.exe 的命令是： cacls C：WINNTsystem32Cmd.exe /e /d guests FSO 组件的禁用比较麻烦，如果网站本身不需要用这个组件，那么就通过 RegSrv32 scrrun.dll /u 命令来禁用吧。如果网站本身也需要用到 FSO，那么 请参看这篇文章。 另外，使用微软提供的 URLScan Tool 这个过滤非法 URL 访问的工具，也可 以起到一定防范作用。当然，每天备份也是一个好习惯。 项目总结： web 应用作为 Internet 上最重要的应用形式，是推动 Internet 发展的关 键力量。随着服务端脚本技术、组件技术等技术手段的成熟基于 web 平台构建 的应用信息系统成为了 Internet 信息系统的主流，而且成为金融、电信、财税 等关键领域公共信息系统的首选，重要性毋庸置疑，web 服务器安全设置显得 非常重要。