Web服务安全配置.pdfVIP

Web 服务安全配置 应用场景 windows server2003 是目前最为成熟的网络服务器平台，安全性相对于 windows 2000 有大大的提高 ,但是 2003 默认的安全配置不一定适合需要，所以，要根据实际情况来对 win2003 进行全面安全配置。安全配置是一项比较有难度的网络技术，权限配置的太严格， 好多程序又运行不起，权限配置的太松， 又很容易被黑客入侵。因此， 结合网络安全管理需 要，提出具有针对性的服务器的安全性措施。 该应用场景主要涉及： Windows 文件系统、 Windows 用户管理、 Windows 策略管理、 Windows 网络与服务管理、 IIS 服务安全配置等安全配置与管理。通过配置使服务器具备良 好的攻击防御能力， 实现对服务器的安全防护， 提高服务器资源的利用率。 并且当某台服务 器发生故障时能被及时检测到，实现透明的容错，保证服务器整体性能得到大幅提升。 VM 实验目标： 通过本实验掌握 Windows 下的 Web 服务器设置，实现 Web 服务器的安全配置。 掌握 IIS 的安装 掌握 IIS 下 Web 服务器安全环境的搭建与配置 实验环境： 虚拟机， Server：Windows Server 2003 ，IIS 6.0。 实验过程指导： 打开虚拟机，运行 Windows server 2003 系统。 1. IIS 安全配置： （1）点击【开始】—【管理工具】—【 Internet 信息服务（ IIS ）管理器】，如下图所 示： 打开 Internet 信息服务（ IIS ）管理器 （2 ） 鼠标右键，点击【网站】—【新建】—【网站】，如下图所示： 新建网站 （3）进入网站创建向导，如下图所示： 网站创建向导 （4 ）输入网站的名称，如下图所示： 网站名称设置 （5 ）选择网站的 IP 地址（通常是本机 IP 地址），端口默认为： 80，如下图所示： 网站的 IP 地址和端口 （6）输入网站主目录（绝对路径），如下图所示： 网站主目录 （7 ）设定网站主目录的访问权限，只需选择【读取】与【运行脚本】，如下图所示： 访问权限设置 （8）点击【下一步】建立新站点完成，如下图所示： 站点完成 （9 ） 打开 IIS ，右键点击刚刚建立的站点，点击【属性】 , 如下图所示： 站点属性 （10）出现此网站属性窗口，如下图所示： 属性窗口 （11）点击【主目录】选项卡，然后点击【配置】按钮，出现【应用程序配置】界面， 点击【选项】，然后取消【启用父路径】复选项即可禁用父路径，如下图所示： 取消启用父路径设置 （12）点击【映射】选项卡，删除不必要的程序映射（请查阅资料删除 IIS 不需要的程 序