【正文】 在缺省情況下，所有的端口將對外開放，而有些黑客工具可以掃描那些可以利用的端口，所以為了系統(tǒng)安全關閉不用的端口為最佳。 XX 學院畢業(yè)設計論文 8 圖 34 更改遠程端口 167。 XX 學院畢業(yè)設計論文 9 圖 36 限制遠程用戶對光驅軟驅訪問 167。 XX 學院畢業(yè)設計論文 10 圖 38更改 DWORD值 167。防火墻同時可以保護網絡免受基于路由的攻擊，如 IP 選項中的源路由攻擊和 ICMP 重定向中的重定向路徑。例如在網絡訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。 XX 學院畢業(yè)設計論文 11 圖 39 360安裝 2． 開啟自動更新 ， 網上鄰居 屬性 本地連接 屬性 高級 設置 ，如圖 310所示。 手動添加也有兩種方式，一種是添加程序的文件名 ， 一種是添加端口。 默認情況下系統(tǒng)有四條配置好的訪問規(guī)則，如圖 312 所示，其中遠程協(xié)助是默認允許的 。這個方式創(chuàng)建的規(guī)則將更具靈活性和簡易性。 XX 學院畢業(yè)設計論文 13 第 4 章 IIS 策略應用 167。 圖 41 刪除 IIS映射 167。 IIS 子組件和服務的推薦設置 ； 禁用后臺智能傳輸服務 (BITS) 服務器擴展、 FTP 服務、 FrontPage 2020 Server Extensions、 Inter 打印、 NNTP 服務。 限制對服務器的匿名連接，確保禁用來賓 帳戶；重命名管理員帳戶并分配一個強密碼以XX 學院畢業(yè)設計論文 15 增強安全性 ， 重命名 IUSR 帳戶。創(chuàng)建應用程序池： “管理工具”→“ Inter 信息服務 (IIS) 管理器” →本地計算機→右鍵單擊“應用程序池”→“新建”→“應用程序池”→在“應用程序池 ID”框中，XX 學院畢業(yè)設計論文 16 為應用程序池鍵入一個新 ID→“應用程序池設置” →“ Use default settings for the new application pool”（使用新應用程序池的默認設置）→“確定” （操作如圖 46 所示） 。 經過以上設置， WEB 服務器 安全性有了很大的提升，但一些不法攻擊者會不斷尋找新漏洞來攻擊 WEB 服務系統(tǒng)，所以我們一定要養(yǎng)成及時修補系統(tǒng)漏洞的習慣，并不斷提高管理人員的網絡技術水平，確保 WEB 服務器有一個安全、穩(wěn)定、 高效的運行環(huán)境 。設置用戶權限，可以防止非法用戶的進入。 圖 51自動修補漏洞 利用 XScan 進行漏洞掃描， XScan 是國內最著名的綜合掃描器之一 。 安裝 XScan 后，對剛才設置過的服務器進行評測安全系數(shù)。 點擊“確定”，返回到 XScan GUI 的界面。 XX 學院畢業(yè)設計論文 19 圖 53正式掃描 當掃描完成后，會自動生成被檢測主機的詳細漏洞信息的報表，報表的上部給出了掃描時間，檢測結果，主機列表，分析主機： ， 四項信息，如圖 給出了安全設置前后掃描信息對比如圖 56及 57 所示 。 可能步驟不夠詳盡，考慮有不周之處， 因為對 WEB 服務器還不是太熟悉，所以有未涉及未提到的 地方望諒解！ 本次論文的完成大概 完成以下幾個問題 ： 1 對 WEB 服務器進行了基本的介紹，以及進行了基本安全分析。不過我以后會更加努力，謝謝大 家支持。 在本次畢業(yè)設計中，我從指導老 師 身上學到了很多東西。 另外， 我還要感謝在這幾年來對我有所教導的老師，他們孜孜不倦的教誨不但讓我學到了很多知識，而且讓我掌握了學習的方法，更教會了我做人處事的道理，在此表示感謝。這對于我以 后 的工作和學習都有一種巨大的幫助， 在此 感謝 他 耐心的輔導。還讓我真切體會到同學間的互幫互助團結精神，及濃濃的師生情誼！不僅是一種知識的學習與表達更是一種精神的傳遞。 3 針對這些安全設置后 WEB 服務器是否安全進行了測試，由于條件有局限只針對該服務器所對應的網站 在服務器進行安全設置前后 進行了漏洞掃描與評測 。 比 服務器 置前 漏洞 已經沒有，雖然依然存在警告但相信只要我們及時觀察設置及時更新安全系數(shù)定會大大提升的。 圖 52 掃描界面 這是加載攻擊測試腳本的界面，只有把所有的腳本文件都加載進去，才能進行全面而準確的掃描。 . XX 學院畢業(yè)設計論文 18 圖 52 獲取服務器的 IP地址 參數(shù)設置 ， 雙擊 xscan_gui，會打開 XScan GUI 的界面，點擊設置 掃描參數(shù)，設置要掃描網絡的 IP地址，也可以是地址段，把得到的信息工程學院的 IP 地址 填到指定 IP 地址范圍處。主要由國內著名的民間黑客組織 “ 安全焦點 ” 完成，最值得一提的是， XScan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行 “ 風險等級 ” 評估，并提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞 ， XScan 運行于 Windows 操作系統(tǒng)。經過這些設置 ，一個基本安全的服務器就正常運行了。 開啟防火墻能確?；镜姆蓝?，安裝自動更新能及時的檢查系統(tǒng)及時更新微軟發(fā)布的安全補丁，及時給系統(tǒng)填補漏洞。 將網站或應用程序分配到應用程序池 因為應用程序池中的應用程序與其他應用程序被工作進程邊界分隔，所以某個應用程序池中的應用程序不會受到其他應用程序池中應用程序所產生的問題的影響。 圖 44 更改 IUSER帳戶值 圖 45 更改 IUSER帳戶值 167。 圖 43 選擇組件 167。 XX 學院畢業(yè)設計論文 14 圖 42 更改 IIS路徑 167。 167。這比通過直接添加端口的方式安全性要高很多。當然，可能列表中沒有您想要的程序，這時您可以單擊瀏覽并定位到程序的具體位置把它添加進來。 如圖 311所示。 添加防火墻規(guī)則有兩種方法，一種是通過 Windows 安全警報對話框， Windows 防火墻中的通知機制允許本地管理員在得到相應提示后自動將新程序添加到例外程序列表。 1． 安裝企業(yè)級 360軟件 如圖 39所示。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上 。由于只有經過精心選擇的應用協(xié)議才能通過防火墻，所以網絡環(huán)境變得更安全。 圖 37 限制共享 167。 圖 35 限制匿名用戶 167。 本地連接 → 屬性 →Inter 協(xié)議 (TCP/IP) → 屬性 → 高級 → 選項 →TCP/IP 篩選 →屬性 → 把勾打上， 操作如圖 33， 添加需要的端