实验三WEB服务器安全设置与UTM课案.ppt

贾铁军主编 贾欣歌 曾刚 王冠 副主编 王坚 王小刚参编 /webanq/ 实验三 WEB服务器安全设置与UTM 国家“十三五”重点出版 规划项目-国家级规划教材 上海市精品课程配套教材 上海高校优秀教材奖主编 目 录 任务一 WEB服务器安全设置 1 任务二 统一威胁管理UTM实验 2 注意事项 3 实验三 WEB服务器安全设置与UTM 实验三 WEB服务器安全设置与UTM 任务一 WEB服务器安全设置 1.实验目的 WEB服务器的安全设置与管理是网络安全管理的重要工作，通过实验使学生可以较好地掌握WEB服务器的安全设置与管理的内容、方法和过程，为理论联系实际，提高对服务器安全管理、分析问题和解决问题的实际能力，有助于以后更好地从事网管员或信息安全员工作奠定基础。 2. 实验要求及方法 在WEB服务器的安全设置与管理实验过程中，应当先做好实验的准备工作，实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是服务器的安全设置（网络安全设置、安全模板设置、WEB服务器的安全设置等）与服务器日常管理实验过程中的具体操作要领、顺序和细节。 实验三 WEB服务器安全设置与UTM 3. 实验内容及步骤 在以往出现过服务器被黑的事件中，由于对服务器安全设置或管理不当的原因造成的较多。一旦服务器被恶意破坏，就会造成重大损失，需要花费更多的时间进行恢复。 　　(1) 服务器准备工作 　 (2) 网络安全配置 　　网络安全最基本的设置是端口。在“本地连接属性”，选择“Internet协议（TCP/IP）”，再先后单击“高级”、“选项”及“TCP/IP筛选”。只打开网站服务所需要使用的端口，配置界面如图3-15所示。 图3-15 配置打开网站服务所需端口 实验三 WEB服务器安全设置与UTM (3) 安全模板设置 　　运行MMC，添加独立管理单元“安全配置与分析”，导入模板basicsv.inf或securedc.inf，然后选“立刻配置计算机”，系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息，但这些配置可能会导致某些“被限制”软件无法运行或运行出错。如查看设置的IE禁用网站，则可将该网站添加到“本地Intranet”或“受信任的站点”区域包含列表中。如图3-16所示。 图3-16 安全配置和分析界面 实验三 WEB服务器安全设置与UTM 　 (4) WEB服务器的设置 　　以IIS为例，一定不要使用IIS默认安装的WEB目录，而需要在E盘新建立一个目录。然后在IIS管理器中右击“主机”，选择“属性”和“WWW服务”，在“ 编辑”中选择“主目录配置”及“应用程序映射”，只保留asp和asa，其余全部删除。 　　(5) ASP的安全 　　由于大部分木马都是ASP编写的，因此，在IIS系统上的ASP组件的安全非常重要。 　　ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件实现其功能，除了文件系统对象（File System Object，FSO）之外，其他的大部分可以直接禁用。 　　使用微软提供的URLScan Tool过滤非法URL访问的工具，可以起到一定防范作用。 (6) 服务器日常管理 实验三 WEB服务器安全设置与UTM 任务二 统一威胁管理UTM实验 1. 实验目的 统一威胁管理UTM（Unified Threat Management）平台，实际上类似一种多功能安全网关，与路由器和三层交换机不同的是，UTM不仅可以连接不同的网段，在数据通信过程中还提供了丰富的网络安全管理功能。 掌握UTM功能、设置与管理方法和过程，增强利用UTM进行网络安全管理、分析问题和解决问题的实际能力，有助于更好地从事网络安全管理员或信息安全员工作奠定基础。 2. 实验要求及方法 通过对UTM平台的功能、设置与管理方法和过程的实验，应当先做好实验的准备工作，实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是UTM功能、设置与管理方法和实验过程中的具体操作要领、顺序和细节。 3. 实验内容及步骤 1）UTM集成的主要功能 不同的UTM平台对“多功能”定义有所不同。H3C的UTM产品在功能上最全面，特别是具备应用层识别用户的网络应用，控制网络中各种应用的流量，并记录用户上网行为的上网行为审计功能，相当于更高集成度的多功能安全网关。不同的UTM平台比较，如表3-7所示