2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩62頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、IIS加固加固精心配置精心配置IIS打造安全打造安全Web服務(wù)器服務(wù)器因?yàn)镮IS(InterInfmationServer)的方便性和易用性,所以成為最受歡迎的Web服務(wù)器軟件之一。但是,IIS從誕生起,其安全性就一直受到人們的置疑,原因在于其經(jīng)常被發(fā)現(xiàn)有新的安全漏洞。雖然IIS的安全性與其他的Web服務(wù)軟件相比有差距,不過,只要我們精心對(duì)IIS進(jìn)行安全配置,仍然能建立一個(gè)安全性的Web服務(wù)器的。構(gòu)造一個(gè)安全的構(gòu)造一個(gè)安全的Window

2、sWindows20002000操作系統(tǒng)操作系統(tǒng)要?jiǎng)?chuàng)建一個(gè)安全可靠的Web服務(wù)器,必須要實(shí)現(xiàn)Windows2000操作系統(tǒng)和IIS的雙重安全,因?yàn)镮IS的用戶同時(shí)也是Windows2000的用戶,并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制,所以保護(hù)IIS安全的第一步就是確保Windows2000操作系統(tǒng)的安全。實(shí)際上,Web服務(wù)器安全的根本就是保障操作系統(tǒng)的安全。使用使用NTFSNTFS文件系統(tǒng)文件系統(tǒng)在NT系統(tǒng)

3、中應(yīng)該使用NTFS系統(tǒng),NTFS可以對(duì)文件和目錄進(jìn)行管理,而FAT文件系統(tǒng)只能提供共享級(jí)的安全,而且在默認(rèn)情況下,每建立一個(gè)新的共享,所有的用戶就都能看到,這樣不利于系統(tǒng)的安全性。而在NTFS文件下,建立新共享后可以通過修改權(quán)限保證系統(tǒng)安全。關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享在Windows2000中,有一個(gè)“默認(rèn)共享”,這是在安裝服務(wù)器的時(shí)候,把系統(tǒng)安裝分區(qū)自動(dòng)進(jìn)行共享,雖然對(duì)其訪問還需要超級(jí)用戶的密碼,但這是潛在的安全隱患,從服務(wù)器的安全考慮

4、,最好關(guān)閉這個(gè)“默認(rèn)共享”,以保證系統(tǒng)安全。方法是:?jiǎn)螕簟伴_始運(yùn)行”,在運(yùn)行窗口中輸入“Regedit”,打開注冊(cè)表編輯器,展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”項(xiàng),添加鍵值A(chǔ)utoShareServer,類型為REG_DWD,值為0。這樣就可以徹底關(guān)閉“默認(rèn)共享”。共享權(quán)限的修改共享權(quán)限的修改在系統(tǒng)默認(rèn)情況下,每建立一個(gè)新的

5、共享,Everyone用戶就享有“完全控制”的共享權(quán)限,因此,在建立新的共享后應(yīng)該立即修改Everyone的缺省權(quán)限,不能讓W(xué)eb服務(wù)器訪問者得到不必要的權(quán)限,給服務(wù)器帶來被攻擊的危險(xiǎn)。為系統(tǒng)管理員賬號(hào)改名為系統(tǒng)管理員賬號(hào)改名添加”按鈕,如圖2,只填入80端口即可。方法二利用IP安全策略IPSecPolicyFilters(IP安全策略過濾器)彌補(bǔ)了傳統(tǒng)TCPIP設(shè)計(jì)上的“隨意信任”重大安全漏洞,可以實(shí)現(xiàn)更仔細(xì)更精確的TCPIP安全。它

6、是一個(gè)基于通訊分析的策略,將通訊內(nèi)容與設(shè)定好的規(guī)則進(jìn)行比較以判斷通訊是否與預(yù)期相吻合,然后據(jù)此允許或拒絕通訊的傳輸。我們同樣可以設(shè)置只允許80端口的數(shù)據(jù)通過,其它端口來的數(shù)據(jù)一律攔截。防范拒絕服務(wù)攻擊防范拒絕服務(wù)攻擊DDoS攻擊現(xiàn)在很流行,例如SYN使用巨量畸形TCP信息包向服務(wù)器發(fā)出請(qǐng)求,最終導(dǎo)致服務(wù)器不能正常工作。改寫注冊(cè)表信息雖然不能完全阻止這類攻擊,但是可以降低其風(fēng)險(xiǎn)。打開注冊(cè)表:將HKLMSystemCurrentContro

7、lSetServicesTcpipParameters下的SynAttackProtect的值修改為2。這樣可以使TCPIP調(diào)整SYNACKS的重傳,當(dāng)出現(xiàn)SYNATTACK跡象時(shí),使連接對(duì)超時(shí)的響應(yīng)更快。保證保證IISIIS自身的安全性自身的安全性IIS安全安裝在保證系統(tǒng)具有較高安全性的情況下,還要保證IIS的安全性。要構(gòu)建一個(gè)安全的IIS服務(wù)器,必須從安裝時(shí)就充分考慮安全問題。不要將IIS安裝在系統(tǒng)分區(qū)上默認(rèn)情況下,IIS與操作系統(tǒng)

8、安裝在同一個(gè)分區(qū)中,這是一個(gè)潛在的安全隱患。因?yàn)橐坏┤肭终呃@過了IIS的安全機(jī)制,就有可能入侵到系統(tǒng)分區(qū)。如果管理員對(duì)系統(tǒng)文件夾、文件的權(quán)限設(shè)置不是非常合理,入侵者就有可能篡改、刪除系統(tǒng)的重要文件,或者利用一些其他的方式獲得權(quán)限的進(jìn)一步提升。將IIS安裝到其他分區(qū),即使入侵者能繞過IIS的安全機(jī)制,也很難訪問到系統(tǒng)分區(qū)。修改IIS的安裝默認(rèn)路徑IIS的默認(rèn)安裝的路徑是ipub,Web服務(wù)的頁面路徑是ipubwwwroot,這是任何一個(gè)熟

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論