Web服務(wù)器的安全設(shè)置與管理試驗(yàn)

1、精品資料可編輯修改信息安全Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)專(zhuān)業(yè)：物聯(lián)網(wǎng)工程班級(jí)：_姓名：_學(xué)號(hào)：_成績(jī)：_精品資料可編輯修改實(shí)驗(yàn)任務(wù)：Web服務(wù)器的安全設(shè)置與管理是網(wǎng)絡(luò)安全管路的重要工作， 通過(guò)實(shí)驗(yàn)使學(xué) 生可以較好的掌握Web服務(wù)器的安全設(shè)置與管理的內(nèi)容、方法和過(guò)程，為理論 聯(lián)系實(shí)際， 提高對(duì)服務(wù)器安全管理、分析問(wèn)題和解決問(wèn)題的實(shí)際應(yīng)用能力，有助 于以后更好的從事網(wǎng)管員或信息安全員工作奠定基礎(chǔ)。實(shí)驗(yàn)分析：在Web服務(wù)器的安全設(shè)置與管理實(shí)驗(yàn)過(guò)程中， 應(yīng)當(dāng)先做好實(shí)驗(yàn)的準(zhǔn)備工作， 實(shí)驗(yàn)時(shí)注意掌握具體的操作界面、 實(shí)驗(yàn)內(nèi)容、 實(shí)驗(yàn)方法和實(shí)驗(yàn)步驟， 重點(diǎn)是服務(wù) 器的安全設(shè)置與服務(wù)器的日常管理實(shí)驗(yàn)過(guò)程中的

2、具體操作要領(lǐng)、順序、和細(xì)節(jié)。具體實(shí)施：1、操作系統(tǒng)的安裝操作系統(tǒng)以Windows 2008為例，高版本的Windows也有類(lèi)似功能。格 式化硬盤(pán)時(shí)候，必須格式化為NTFS的，絕對(duì)不要使用FAT32類(lèi)型。C盤(pán)為操 作系統(tǒng)盤(pán)，D盤(pán)放常用軟件，E盤(pán)網(wǎng)站，格式化完成后立刻設(shè)置磁盤(pán)權(quán)限，C盤(pán) 默認(rèn)，D盤(pán)的安全設(shè)置為Administrator和System完全控制，其他用戶(hù)刪除，E盤(pán)放網(wǎng)站，如果只有一個(gè)網(wǎng)站，就設(shè)置Administrator和System完全控制，Everyone讀取，如果網(wǎng)站上某段代碼必須完成寫(xiě)操作，這時(shí)再單獨(dú)對(duì)那個(gè)文件 所在的文件夾權(quán)限進(jìn)行更改。精品資料可編輯修改參加卷（13國(guó)性卷朗副

3、本|以前的版本|毆額I自定丈 常扼n工具I連件丨共皇n著全 対象名稱(chēng)：EA組或用戶(hù)名：要更改權(quán)限，語(yǔ)單擊。船冒?。㏒VSTRM的權(quán)限G0允許 拒絕*11赴工JiJMl-l.yiflii ffllThytfW2:卓I oil;Bim測(cè)iE庫(kù)盟H宸怕ii守11CUL網(wǎng)柜勻in蘭2 L 90 CT可冃 -L 53B口曲1殳已（L才加二-亶至喘蠶SfEtlAHT I UM|工旦i真耳i站朮件鬲苗町弗LW-U1：bl COE. 1L*1 -+仙可審主啊H JfflSAA* 7TprrtfltHt.比VT,5T1,1E字亂H.9Gfl精品資料可編輯修改娶汞如戒刪除某個(gè)組件諸單擊辛 r 的耳選框.灰色框表示

4、只合安裝該粗件的一 部分.翼套証牛加詰單玉“詳瞰計(jì)Internet信息服務(wù)住 的孑蛆件& -_iiiiirnil n liiwill ir?ii iiTliSlfl Sir? iiki -ii inpaiii f fill n-nil - HlHii-Tiil2000服各器擴(kuò)展4. 1 NB口叵Ti Internet服霧曾理壽1.3 MEi Q（Lntinit服務(wù)管耀器QTTWL）0.7 PUB gmp巧山屬性-WWW服務(wù) 編輯-主目錄 配置-應(yīng)用程序映射，只保留asp和asa，其余全部刪除。n 口,pefcii411I j *；piti*t宜畀啟U) |wnirdr宜囪BQJ辰宜匕旳

5、i iidi3M39BBKfiBta.rfKJ AB5-f .itfhEBcm-.rlhsecdc.lr#7ff Ci精品資料可編輯修改五、ASP的安全在IIS系統(tǒng)上，大部分木馬都是ASP寫(xiě)的，因此，ASP組件的安全是非常重要的。ASP木馬實(shí)際上大部分通過(guò)調(diào)用Shell.Application、WScript.ShellWScript.Network、FSO、Adodb.Stream組件來(lái)實(shí)現(xiàn)其功能，除了FSO之 外，其他的大多可以直接禁用。WScript.Shell組件使用這個(gè)命令刪除：regsvr32 WSHom.ocx /uWScript.Network組件使用這個(gè)命令刪除：regsvr

6、32 wshom.ocx /uShell.Application可以使用禁止Guest用戶(hù)使用shell32.dll來(lái)防止調(diào)用此組件。使用命令：cacls C:WINNTsystem32shell32.dll /e /d guests禁止guests用戶(hù)執(zhí)行cmd.exe的命令是：cacls C:WINNTsystem32Cmd.exe /e /d guests精品資料可編輯修改FSO組件的禁用比較麻煩，如果網(wǎng)站本身不需要用這個(gè)組件，那么就通過(guò)RegSrv32 scrrun.dll /u命令來(lái)禁用吧。如果網(wǎng)站本身也需要用到FSO，那么請(qǐng)參看這篇文章。另外，使用微軟提供的URLScan Tool這個(gè)過(guò)濾非法URL訪(fǎng)問(wèn)的工具， 也 可以起到一定防范作用。當(dāng)然，每天備份也是一個(gè)好習(xí)慣。項(xiàng)目總結(jié)：web應(yīng)用作為Internet上最重要的應(yīng)用形式， 是推動(dòng)Internet發(fā)展的關(guān)鍵 力量。隨著服務(wù)端腳本技術(shù)、組件