【正文】 改革和開放。當 WEB 瀏覽器（客戶端）連到服務器上并請求文件時，服務器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。 本文主要內(nèi)容 WEB 服務器 存在的安全問題從來就不是獨立的， 系統(tǒng)漏洞，系統(tǒng)權(quán)限，網(wǎng)絡環(huán)境（如 ARP 等）、網(wǎng)絡端口管理 以及 來自 WEB 服務器應用的安全， IIS 本身的配置、權(quán)限等，這個直接影響訪問網(wǎng)站的效率和結(jié)果。然而，在如今技術(shù)發(fā)達的時代，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展黑客越來越猖獗。 將網(wǎng)站或應用程序分配到應用程序池 .............................................................. 16 第 5 章 WEB 服務器安全評測 ............................................................................................. 17 結(jié)束語 .................................................................................................................................. 20 參考文獻 .............................................................................................................................. 21 致 謝 .................................................................................................................................... 22 XX 學院畢業(yè)設計論文 1 第 1 章 前言 167。 更改 IIS 日志的路徑 .......................................................................................... 13 167。 注冊表防止小規(guī)模 DDOS 攻擊 ......................................................................... 9 167。 關閉不必要的端口及更改遠程連接端口 ......................................................... 6 167。 選用單操作系統(tǒng) ................................................................................................. 4 167。 本文主要內(nèi)容 ......................................................................................................... 1 第 2 章 WEB 服務器介紹 ....................................................................................................... 2 167。 WEB 服務器是 Intra（企業(yè)內(nèi)部網(wǎng)）網(wǎng)站的核心，其中的數(shù)據(jù)資料非常重要，一旦遭到破壞將會給企業(yè)造成不可彌補的損失，管理好、使用好、保護好 WEB 服務器中的資源，是一項至關重要的工作。安全部署 WEB 服務器是企業(yè)面臨的一項重要工作，其中系統(tǒng)安裝、安全策略和 IIS 安全策略對企業(yè) WEB 服務器安全、穩(wěn)定、高效地運行至關重要，該文是基于 Windows 2020 平臺來介紹 。 WEB 服務器概念 ................................................................................................... 2 167。 關閉 Windows2020 不必要的服務 ..................................................................... 5 167。 限制匿名訪問本機用戶 ..................................................................................... 8 167。 防火墻及自動更新設置 .................................................................................. 10 第 4 章 IIS 策略應用 .......................................................................................................... 13 167。 只選擇網(wǎng)站和 WEB 所必需的服務和子組件 ..................................................... 14 167。 本文目的及意義 隨著計算機技術(shù)的突飛猛進，計算機網(wǎng)絡的日新月異，網(wǎng)絡已經(jīng)深入到我們生活的各個角落。 WEB 服務器被攻擊，網(wǎng)站首頁被篡改，各種各樣的不安全因素存在我們周圍，如何更好的保證 WEB服 務器安全更好的防止黑客的入侵、攻擊是每一個人都很關心的話題。 本文介紹了什么是 WEB 服務器， WEB 服務器安裝需要注意的問題以及如何更好的保證 WEB 服務器的安全。服務器使用 HTTP（超文本傳輸協(xié)議）進行信息交流，這就是人們常把它們稱為 HTTP 的 服務器的原因 ， WEB服務器應用實例如圖 11 所示 。他們正努力通過利用Inter 來提高辦事效率和市場反應速度，以便更具競爭力。要保證企業(yè)的 WEB 網(wǎng)站的安全，僅選擇一個適合企業(yè)特點的防火墻、適合 Win2020 的殺毒軟件是不夠的。 167。 167。當這兩種服務都開通時，系統(tǒng)也就被攻破。 禁用不必要的協(xié)議 NetBIOS 協(xié)議在 WEB 服務器上是黑客掃描工具的首選目標，因此，必須解除NetBIOS 與 TCP/IP 協(xié)議的綁定。 設置磁盤訪問權(quán)限 系統(tǒng)磁盤只賦予 administrators 和 system 權(quán)限，系統(tǒng)所在目錄（默認時為XX 學院畢業(yè)設計論文 6 Windows）要加上 users 的默認權(quán)限，以保障 ASP 和 ASPX 等應用程序正常運行。可見，把數(shù)據(jù)包順利的傳送到目的主機是沒有問題的。 如果攻擊者使用軟件掃描目標計算機，得到目標計算機打開的端口，也就了解了目標計算機提供了哪些服務。 XX 學院畢業(yè)設計論文 7 圖 32常用端口 常用端口 圖 32