【正文】 在缺省情況下，所有的端口將對外開放，而有些黑客工具可以掃描那些可以利用的端口，所以為了系統(tǒng)安全關(guān)閉不用的端口為最佳。 XX 學(xué)院畢業(yè)設(shè)計論文 8 圖 34 更改遠(yuǎn)程端口 167。 XX 學(xué)院畢業(yè)設(shè)計論文 9 圖 36 限制遠(yuǎn)程用戶對光驅(qū)軟驅(qū)訪問 167。 XX 學(xué)院畢業(yè)設(shè)計論文 10 圖 38更改 DWORD值 167。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如 IP 選項中的源路由攻擊和 ICMP 重定向中的重定向路徑。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)上，而集中在防火墻一身上。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。 XX 學(xué)院畢業(yè)設(shè)計論文 11 圖 39 360安裝 2． 開啟自動更新 ， 網(wǎng)上鄰居 屬性 本地連接 屬性 高級 設(shè)置 ，如圖 310所示。 手動添加也有兩種方式，一種是添加程序的文件名 ， 一種是添加端口。 默認(rèn)情況下系統(tǒng)有四條配置好的訪問規(guī)則，如圖 312 所示，其中遠(yuǎn)程協(xié)助是默認(rèn)允許的 。這個方式創(chuàng)建的規(guī)則將更具靈活性和簡易性。 XX 學(xué)院畢業(yè)設(shè)計論文 13 第 4 章 IIS 策略應(yīng)用 167。 圖 41 刪除 IIS映射 167。 IIS 子組件和服務(wù)的推薦設(shè)置 ； 禁用后臺智能傳輸服務(wù) (BITS) 服務(wù)器擴(kuò)展、 FTP 服務(wù)、 FrontPage 2020 Server Extensions、 Inter 打印、 NNTP 服務(wù)。 限制對服務(wù)器的匿名連接，確保禁用來賓 帳戶；重命名管理員帳戶并分配一個強密碼以XX 學(xué)院畢業(yè)設(shè)計論文 15 增強安全性 ， 重命名 IUSR 帳戶。創(chuàng)建應(yīng)用程序池： “管理工具”→“ Inter 信息服務(wù) (IIS) 管理器” →本地計算機(jī)→右鍵單擊“應(yīng)用程序池”→“新建”→“應(yīng)用程序池”→在“應(yīng)用程序池 ID”框中，XX 學(xué)院畢業(yè)設(shè)計論文 16 為應(yīng)用程序池鍵入一個新 ID→“應(yīng)用程序池設(shè)置” →“ Use default settings for the new application pool”（使用新應(yīng)用程序池的默認(rèn)設(shè)置）→“確定” （操作如圖 46 所示） 。 經(jīng)過以上設(shè)置， WEB 服務(wù)器 安全性有了很大的提升，但一些不法攻擊者會不斷尋找新漏洞來攻擊 WEB 服務(wù)系統(tǒng)，所以我們一定要養(yǎng)成及時修補系統(tǒng)漏洞的習(xí)慣，并不斷提高管理人員的網(wǎng)絡(luò)技術(shù)水平，確保 WEB 服務(wù)器有一個安全、穩(wěn)定、 高效的運行環(huán)境 。設(shè)置用戶權(quán)限，可以防止非法用戶的進(jìn)入。 圖 51自動修補漏洞 利用 XScan 進(jìn)行漏洞掃描， XScan 是國內(nèi)最著名的綜合掃描器之一 。 安裝 XScan 后，對剛才設(shè)置過的服務(wù)器進(jìn)行評測安全系數(shù)。 點擊“確定”，返回到 XScan GUI 的界面。 XX 學(xué)院畢業(yè)設(shè)計論文 19 圖 53正式掃描 當(dāng)掃描完成后，會自動生成被檢測主機(jī)的詳細(xì)漏洞信息的報表，報表的上部給出了掃描時間，檢測結(jié)果，主機(jī)列表，分析主機(jī)： ， 四項信息，如圖 給出了安全設(shè)置前后掃描信息對比如圖 56及 57 所示 。 可能步驟不夠詳盡，考慮有不周之處， 因為對 WEB 服務(wù)器還不是太熟悉，所以有未涉及未提到的 地方望諒解！ 本次論文的完成大概 完成以下幾個問題 ： 1 對 WEB 服務(wù)器進(jìn)行了基本的介紹，以及進(jìn)行了基本安全分析。不過我以后會更加努力，謝謝大 家支持。 在本次畢業(yè)設(shè)計中，我從指導(dǎo)老 師 身上學(xué)到了很多東西。 另外， 我還要感謝在這幾年來對我有所教導(dǎo)的老師，他們孜孜不倦的教誨不但讓我學(xué)到了很多知識，而且讓我掌握了學(xué)習(xí)的方法，更教會了我做人處事的道理，在此表示感謝。這對于我以 后 的工作和學(xué)習(xí)都有一種巨大的幫助， 在此 感謝 他 耐心的輔導(dǎo)。還讓我真切體會到同學(xué)間的互幫互助團(tuán)結(jié)精神，及濃濃的師生情誼！不僅是一種知識的學(xué)習(xí)與表達(dá)更是一種精神的傳遞。 3 針對這些安全設(shè)置后 WEB 服務(wù)器是否安全進(jìn)行了測試，由于條件有局限只針對該服務(wù)器所對應(yīng)的網(wǎng)站 在服務(wù)器進(jìn)行安全設(shè)置前后 進(jìn)行了漏洞掃描與評測 。 比 服務(wù)器 置前 漏洞 已經(jīng)沒有，雖然依然存在警告但相信只要我們及時觀察設(shè)置及時更新安全系數(shù)定會大大提升的。 圖 52 掃描界面 這是加載攻擊測試腳本的界面，只有把所有的腳本文件都加載進(jìn)去，才能進(jìn)行全面而準(zhǔn)確的掃描。 . XX 學(xué)院畢業(yè)設(shè)計論文 18 圖 52 獲取服務(wù)器的 IP地址 參數(shù)設(shè)置 ， 雙擊 xscan_gui，會打開 XScan GUI 的界面，點擊設(shè)置 掃描參數(shù)，設(shè)置要掃描網(wǎng)絡(luò)的 IP地址，也可以是地址段，把得到的信息工程學(xué)院的 IP 地址 填到指定 IP 地址范圍處。主要由國內(nèi)著名的民間黑客組織 “ 安全焦點 ” 完成，最值得一提的是， XScan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行 “ 風(fēng)險等級 ” 評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞 ， XScan 運行于 Windows 操作系統(tǒng)。經(jīng)過這些設(shè)置 ，一個基本安全的服務(wù)器就正常運行了。 開啟防火墻能確?；镜姆蓝荆惭b自動更新能及時的檢查系統(tǒng)及時更新微軟發(fā)布的安全補丁，及時給系統(tǒng)填補漏洞。 將網(wǎng)站或應(yīng)用程序分配到應(yīng)用程序池 因為應(yīng)用程序池中的應(yīng)用程序與其他應(yīng)用程序被工作進(jìn)程邊界分隔，所以某個應(yīng)用程序池中的應(yīng)用程序不會受到其他應(yīng)用程序池中應(yīng)用程序所產(chǎn)生的問題的影響。 圖 44 更改 IUSER帳戶值 圖 45 更改 IUSER帳戶值 167。 圖 43 選擇組件 167。 XX 學(xué)院畢業(yè)設(shè)計論文 14 圖 42 更改 IIS路徑 167。 167。這比通過直接添加端口的方式安全性要高很多。當(dāng)然，可能列表中沒有您想要的程序，這時您可以單擊瀏覽并定位到程序的具體位置把它添加進(jìn)來。 如圖 311所示。 添加防火墻規(guī)則有兩種方法，一種是通過 Windows 安全警報對話框， Windows 防火墻中的通知機(jī)制允許本地管理員在得到相應(yīng)提示后自動將新程序添加到例外程序列表。 1． 安裝企業(yè)級 360軟件 如圖 39所示。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上 。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 圖 37 限制共享 167。 圖 35 限制匿名用戶 167。 本地連接 → 屬性 →Inter 協(xié)議 (TCP/IP) → 屬性 → 高級 → 選項 →TCP/IP 篩選 →屬性 → 把勾打上， 操作如圖 33， 添加需要的端