Web服务器的安全设置与管理试验

1、精品资料可编辑修改信息安全Web服务器的安全设置与管理实验专业：物联网工程班级：_姓名：_学号：_成绩：_精品资料可编辑修改实验任务：Web服务器的安全设置与管理是网络安全管路的重要工作， 通过实验使学 生可以较好的掌握Web服务器的安全设置与管理的内容、方法和过程，为理论 联系实际， 提高对服务器安全管理、分析问题和解决问题的实际应用能力，有助 于以后更好的从事网管员或信息安全员工作奠定基础。实验分析：在Web服务器的安全设置与管理实验过程中， 应当先做好实验的准备工作， 实验时注意掌握具体的操作界面、 实验内容、 实验方法和实验步骤， 重点是服务 器的安全设置与服务器的日常管理实验过程中的

2、具体操作要领、顺序、和细节。具体实施：1、操作系统的安装操作系统以Windows 2008为例，高版本的Windows也有类似功能。格 式化硬盘时候，必须格式化为NTFS的，绝对不要使用FAT32类型。C盘为操 作系统盘，D盘放常用软件，E盘网站，格式化完成后立刻设置磁盘权限，C盘 默认，D盘的安全设置为Administrator和System完全控制，其他用户删除，E盘放网站，如果只有一个网站，就设置Administrator和System完全控制，Everyone读取，如果网站上某段代码必须完成写操作，这时再单独对那个文件 所在的文件夹权限进行更改。精品资料可编辑修改參加卷（13国性卷朗副

3、本|以前的版本|殴额I自定丈 常扼n工具I連件丨共皇n着全 対象名称：EA组或用户名：要更改权限，语单击。船冒住）SVSTRM的权限G0允许 拒绝*11赴工JiJMl-l.yiflii ffllThytfW2:卓I oil;Bim测iE库盟H宸怕ii守11CUL网柜勻in兰2 L 90 CT可冃 -L 53B口曲1殳已（L才加二-亶至喘蠶SfEtlAHT I UM|工旦i真耳i站朮件鬲苗町弗LW-U1：bl COE. 1L*1 -+仙可审主啊H JfflSAA* 7TprrtfltHt.比VT,5T1,1E字亂H.9Gfl精品资料可编辑修改娶汞如戒删除某个组件诸单击辛 r 的耳选框.灰色框表示

4、只合安装该粗件的一 部分.翼套証牛加诘单玉“详瞰計Internet信息服务住 的孑蛆件& -_iiiiirnil n liiwill ir?ii iiTliSlfl Sir? iiki -ii inpaiii f fill n-nil - HlHii-Tiil2000服各器扩展4. 1 NB口叵Ti Internet服雾曾理壽1.3 MEi Q（Lntinit服务管耀器QTTWL）0.7 PUB gmp巧山属性-WWW服务 编辑-主目录 配置-应用程序映射，只保留asp和asa，其余全部删除。n 口,pefcii411I j *；piti*t宜畀启U) |wnirdr宜囱BQJ辰宜匕旳

5、i iidi3M39BBKfiBta.rfKJ AB5-f .itfhEBcm-.rlhsecdc.lr#7ff Ci精品资料可编辑修改五、ASP的安全在IIS系统上，大部分木马都是ASP写的，因此，ASP组件的安全是非常重要的。ASP木马实际上大部分通过调用Shell.Application、WScript.ShellWScript.Network、FSO、Adodb.Stream组件来实现其功能，除了FSO之 外，其他的大多可以直接禁用。WScript.Shell组件使用这个命令删除：regsvr32 WSHom.ocx /uWScript.Network组件使用这个命令删除：regsvr

6、32 wshom.ocx /uShell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：cacls C:WINNTsystem32shell32.dll /e /d guests禁止guests用户执行cmd.exe的命令是：cacls C:WINNTsystem32Cmd.exe /e /d guests精品资料可编辑修改FSO组件的禁用比较麻烦，如果网站本身不需要用这个组件，那么就通过RegSrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到FSO，那么请参看这篇文章。另外，使用微软提供的URLScan Tool这个过滤非法URL访问的工具， 也 可以起到一定防范作用。当然，每天备份也是一个好习惯。项目总结：web应用作为Internet上最重要的应用形式， 是推动Internet发展的关键 力量。随着服务端脚本技术、组件