- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
贾铁军主编 贾欣歌 曾刚 王冠 副主编 王坚 王小刚参编 /webanq/ 实验三 WEB服务器安全设置与UTM 国家“十三五”重点出版 规划项目-国家级规划教材 上海市精品课程配套教材 上海高校优秀教材奖主编 目 录 任务一 WEB服务器安全设置 1 任务二 统一威胁管理UTM实验 2 注意事项 3 实验三 WEB服务器安全设置与UTM 实验三 WEB服务器安全设置与UTM 任务一 WEB服务器安全设置 1.实验目的 WEB服务器的安全设置与管理是网络安全管理的重要工作,通过实验使学生可以较好地掌握WEB服务器的安全设置与管理的内容、方法和过程,为理论联系实际,提高对服务器安全管理、分析问题和解决问题的实际能力,有助于以后更好地从事网管员或信息安全员工作奠定基础。 2. 实验要求及方法 在WEB服务器的安全设置与管理实验过程中,应当先做好实验的准备工作,实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是服务器的安全设置(网络安全设置、安全模板设置、WEB服务器的安全设置等)与服务器日常管理实验过程中的具体操作要领、顺序和细节。 实验三 WEB服务器安全设置与UTM 3. 实验内容及步骤 在以往出现过服务器被黑的事件中,由于对服务器安全设置或管理不当的原因造成的较多。一旦服务器被恶意破坏,就会造成重大损失,需要花费更多的时间进行恢复。 (1) 服务器准备工作 (2) 网络安全配置 网络安全最基本的设置是端口。在“本地连接属性”,选择“Internet协议(TCP/IP)”,再先后单击“高级”、“选项”及“TCP/IP筛选”。只打开网站服务所需要使用的端口,配置界面如图3-15所示。 图3-15 配置打开网站服务所需端口 实验三 WEB服务器安全设置与UTM (3) 安全模板设置 运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或securedc.inf,然后选“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,但这些配置可能会导致某些“被限制”软件无法运行或运行出错。如查看设置的IE禁用网站,则可将该网站添加到“本地Intranet”或“受信任的站点”区域包含列表中。如图3-16所示。 图3-16 安全配置和分析界面 实验三 WEB服务器安全设置与UTM (4) WEB服务器的设置 以IIS为例,一定不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击“主机”,选择“属性”和“WWW服务”,在“ 编辑”中选择“主目录配置”及“应用程序映射”,只保留asp和asa,其余全部删除。 (5) ASP的安全 由于大部分木马都是ASP编写的,因此,在IIS系统上的ASP组件的安全非常重要。 ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件实现其功能,除了文件系统对象(File System Object,FSO)之外,其他的大部分可以直接禁用。 使用微软提供的URLScan Tool过滤非法URL访问的工具,可以起到一定防范作用。 (6) 服务器日常管理 实验三 WEB服务器安全设置与UTM 任务二 统一威胁管理UTM实验 1. 实验目的 统一威胁管理UTM(Unified Threat Management)平台,实际上类似一种多功能安全网关,与路由器和三层交换机不同的是,UTM不仅可以连接不同的网段,在数据通信过程中还提供了丰富的网络安全管理功能。 掌握UTM功能、设置与管理方法和过程,增强利用UTM进行网络安全管理、分析问题和解决问题的实际能力,有助于更好地从事网络安全管理员或信息安全员工作奠定基础。 2. 实验要求及方法 通过对UTM平台的功能、设置与管理方法和过程的实验,应当先做好实验的准备工作,实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤,重点是UTM功能、设置与管理方法和实验过程中的具体操作要领、顺序和细节。 3. 实验内容及步骤 1)UTM集成的主要功能 不同的UTM平台对“多功能”定义有所不同。H3C的UTM产品在功能上最全面,特别是具备应用层识别用户的网络应用,控制网络中各种应用的流量,并记录用户上网行为的上网行为审计功能,相当于更高集成度的多功能安全网关。不同的UTM平台比较,如表3-7所示
文档评论(0)