信息安全原理与实践教程第4章全解.ppt

　　IIS (Internet Information Server，互联网信息服务)是一种Web(网页)服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络(包括互联网和局域网)中发布信息成了一件很容易的事。 　　IIS内置在Windows 2000、Windows XP Professional和Windows Server 2003中一起发行，但在普遍使用的Windows XP Home版本上并没有IIS，需要重新安装和运行。 　　作为Microsoft战略技术保护计划(Strategic Technology Protection Program)的一部分，并为了直接满足用户对于可识别安全方面的常见配置错误的简便方法的需求，Microsoft 开发了 Microsoft 基准安全分析器(MBSA)。 4.2 IIS的基本配置实验 　　在进行IIS服务安全配置之前，首先要安装IIS并运行，然后建立自己的Web服务器，最后对相关安全进行必要的配置。 　　1. 实验目的 　　了解IIS的作用；掌握IIS的添加和运行，并能够配置IIS之Web服务器。 　　2. 实验环境 　　基于Windows XP或Windows 2003等的操作系统；系统安装盘一张。 　　3. 实验内容 　　1) ?IIS的添加和运行 　　(1) 进入“控制面板”，依次选择“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务(IIS)”前的“√”去掉(如有)，重新勾选后按提示操作即可完成IIS组件的添加，如图4.1所示。用这种方法添加的IIS组件中包括Web、FTP、NNTP和SMTP等全部四项服务。 　　(2) 当IIS添加成功之后，再进入“开始→程序→管理工具→Internet服务管理器”，以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击鼠标右键，选择“启动”选项来开启。 　　2) 建立第一个Web站点 　　本机的IP地址为，自己的网页放在“D：\MyWeb”目录下，网页的首页文件名为Index.htm，现在想根据这些条件建立自己的Web服务器。对于此Web站点，我们可以用现有的“默认Web站点”做相应的修改后，就可以轻松实现。 　　(1) 输入IP地址。打开IIS服务，在“默认Web站点”选项上单击右键，选择“属性”选项。在“默认网站 属性”设置界面中，选择“网站”窗口，在“IP地址”对话框中输入本机IP地址“”，如图4.2所示。 　　(2) 修改主目录。转到“主目录”窗口，再在“本地路径”文本框中输入(或单击【浏览】按钮选择)自己网页所在的目录“D：\MyWeb”，如图4.3所示。 　　(3) 添加首页文件名。转到“文档”窗口，再点击【添加】按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”，如图4.4所示。 　　(4) 效果的测试。打开IE浏览器，在地址栏输入“”之后再按【回车】键，此时就能够调出你自己网页的首页，则说明设置成功。 4.3 IIS的访问限制配置实验 　　IIS作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。IIS设置包括操作员设置、目录安全性设置等。 　　1. 实验目的 　　了解Windows下IIS服务的安全体系；掌握IIS服务安全配置的方法。 　　2. 实验环境 　　基于Windows XP或Windows 2003等的操作系统，需要安装有IIS。 　　3. 实验内容 　　在本实验中，需要对网站进行IIS安全配置。 　　站点基本安全配置的具体步骤如下： 　　第1步：在图4.2所示“默认网站 属性”对话框中，点击日志记录中的【属性】按钮，打开“扩充日志记录属性”对话框，选中“当文件大小达到”选项，输入“10”，单击【浏览】按钮，选择日志存放路径，如图4.5所示。 　　第2步：单击“扩充的属性”命令，勾选“发送字节数”、“接收字节数”、“所花时间”选项，单击【确定】按钮，如图4.6所示。 　　第3步：单击图4.2中的“操作员”命令，单击【添加】按钮，如图4.7所示，输入要添加的Web站点操作员，然后点击【确定】、【应用】按钮。 　　第4步：单击图4.2中的“目录安全性”命令，单击匿名访问和验证控制中的【编辑】按钮，如图4.8所示。去掉“匿名访问”的勾选，单击【确定】按钮，如图4.9所示。 　　第5步：在图4.8中，单击“IP地址及域名限制”中的【编辑】按钮。弹出如图4.10所示对话框，选中“拒绝访问”选项，单击【添加】按钮