【正文】 軟件，安裝操作系統(tǒng)最新的補(bǔ)丁程序，否則黑客可能會(huì)利用低版本的補(bǔ)丁的漏洞對(duì)系統(tǒng)造成威脅，另外也給病毒帶來可乘之機(jī)。 選用 NTFS 文件系統(tǒng) NTFS 文件系統(tǒng)比 FAT 系統(tǒng)多了安全控制功能，可以對(duì)不同的文件夾設(shè)置不同的訪問權(quán)限，因此擁有更強(qiáng)大的安全性。更主要的要在企業(yè)內(nèi)部 WEB 服務(wù)器的安裝、設(shè)置等方面多做文章，以提高網(wǎng)站自身的免疫力。通過 Inter，企業(yè)可以從異地取回重要數(shù)據(jù)，同時(shí)又要面對(duì) Inter 開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)：即客戶、銷售商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問；以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。 圖 11 WEB服務(wù)器的應(yīng)用 WEB 服務(wù)器 不僅能夠存儲(chǔ)信息，還能在用戶通過 WEB 瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序 。 第 2 章 WEB 服務(wù)器介紹 167?？墒俏覀?如何確定采取的措施能夠創(chuàng)建一個(gè)安全的 WEB 服務(wù)器，使其不太可能受到外部黑客或內(nèi)部不良分子的破壞呢？ 本文以 Windows 系統(tǒng)為基礎(chǔ)進(jìn)行表述。小到個(gè)人的生活、工作，大至國家的發(fā)展以致整個(gè)文明的進(jìn)步。 刪除未使用的帳戶及設(shè)置強(qiáng)密碼 ...................................................................... 14 167。 不使用默認(rèn)的 WEB 站點(diǎn)將 IIS 與系統(tǒng)盤分開 .................................................. 13 167。 限制遠(yuǎn)程用戶對(duì)光驅(qū)或軟驅(qū)的訪問 ................................................................. 8 167。 禁用不必要的協(xié)議 ............................................................................................. 5 167。 WEB 服務(wù)器存在的安全問題 ............................................................................... 2 第 3 章 WEB 服務(wù)器安全設(shè)置 ............................................................................................... 4 167。 關(guān)鍵詞 ： WEB， 服務(wù)器 安全 ，協(xié)議安全， IIS 設(shè)置 THE SECURITY OF THE COMPUTER ROOM CONSTRUCTION AND EVALUATIONWEB SERVER SECURITY SECTION ABSTRACT with the popularization of puters, the Inter INTERNET rapid development, many panies have developed their own WEB site. The WEB server is Intra ( intra ) sites on the core, wherein the data is very important, when the destruction of the enterprise will cause irreparable damage, manage, use, protect the WEB server resources, is an important task. Deployment of the security WEB server is an enterprise is facing an important task, the system installation, security policy and security strategy of enterprise IIS WEB server security, stable, efficient operation is very important, this article is based on the Windows 2020 platform to introduce. Keywords: WEB, server security, security protocol, IIS set 目錄 第 1 章 前言 .......................................................................................................................... 1 167。安全計(jì)算機(jī)機(jī)房的構(gòu)建與評(píng)測 — WEB 服務(wù)器安全 部分 摘 要 隨著計(jì)算機(jī)普及、互聯(lián)網(wǎng) INTERNET 飛速發(fā)展，許多企業(yè)都開發(fā)了自己的 WEB 網(wǎng)站。 本文目的及意義 ..................................................................................................... 1 167。 選用 NTFS 文件系統(tǒng) ........................................................................................... 4 167。 設(shè)置磁盤訪問權(quán)限 ............................................................................................. 5 167。 限制 NetMeeting 及禁用 NetMeeting .............................................................. 9 167。 刪除不要的 IIS 擴(kuò)展名映射 .............................................................................. 13 167。 使用應(yīng)用程序池 .................................................................................................. 15 167。計(jì)算機(jī)網(wǎng)絡(luò)在扮演著越來越重要的角色，越來越多的企業(yè)及個(gè)人都開發(fā)了自己的 WEB 網(wǎng)站。 167。 WEB 服務(wù)器概 念 WEB 服務(wù)器是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序。 167。 隨著 Inter 的廣泛應(yīng)用 ，許多企業(yè)開發(fā)了自己的 WEB 網(wǎng)站。 第 3 章 WEB 服務(wù)器安全設(shè)置 由于本篇文章以 Windows 為基礎(chǔ)進(jìn)行研究的，所以在此 Linux 系統(tǒng)不再敘述。需要注意的是，目前大多數(shù)反病毒軟件沒有提供對(duì)軟盤啟動(dòng)后 NTFS 分區(qū)病毒的查殺，這樣一旦系統(tǒng)中了惡性病毒而導(dǎo)致系統(tǒng)不能正常啟動(dòng)時(shí)，后果比較嚴(yán)重，因此平時(shí)應(yīng)做好病毒的預(yù)防及系統(tǒng)的備份工作。 167。因此，作為 WEB網(wǎng)站的 Win2020 系統(tǒng)，必須停掉沒有用的服務(wù)。另外， NetBIOS、 IPX/SPX協(xié)議對(duì) WEB 網(wǎng)站也沒有任何用處，只會(huì)被某些黑客工具利用，也必須禁用或刪除 （操作如圖 31） 。 167。 本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口（ protocol port，即我們常說的端口），每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)，如： 80， 139， 445，等等。如果計(jì)算機(jī)的端口打開太 多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝 IIS 的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而 管理者 可能沒有注意到；一種是服務(wù)器被攻擊者安裝 木馬 ，通過特殊的端口進(jìn)行通信。 本地連接 → 屬性 →Inter 協(xié)議 (TCP/IP) → 屬性 → 高級(jí) → 選項(xiàng) →TCP/IP 篩選 →屬性 → 把勾打上， 操作如圖 33， 添加需要的端口 (如 : 2 80)。 圖 35 限制匿名用戶 167。 圖 37 限制共享 167。由于只有經(jīng)過精心選擇的應(yīng)用 協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。 1． 安裝企業(yè)級(jí) 360軟件 如圖 39所示。 添加防火墻規(guī)則有兩種方法，一種是通過 Windows 安全警報(bào)對(duì)話框， Windows 防火墻中的通知機(jī)制允許本地管理員在得到相應(yīng)提示后自動(dòng)將新程序添加到例外程序列表。 如圖 311所示。當(dāng)然，可能列表中沒有您想要的程序，這時(shí)您可以單擊瀏覽并定位到程序的具體位置把它添加進(jìn)來。這比通過直接添加端口的方式安全性要高很多。 167。 西南交通大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 14 頁 圖 42 更改 IIS路徑 167。 圖 43 選擇組件 167。 圖 44 更改 IUSER帳戶值 圖 45 更改 IUSER帳戶值 167。 將網(wǎng)站或應(yīng)用程序分配到應(yīng)用程序池 因?yàn)閼?yīng)用程序池中的應(yīng)用程序與其他應(yīng)用程序被工作進(jìn)程邊界分隔，所以某個(gè)應(yīng)用程序池中的應(yīng)用程序不會(huì)受到其他應(yīng)用程序池中應(yīng)用程序所產(chǎn)生的問題的影響。 開啟防火墻能確?；镜姆蓝荆惭b自動(dòng)更新能及時(shí)的檢查系統(tǒng)及時(shí)更新微軟發(fā)布的安全補(bǔ)丁，及時(shí)給系統(tǒng)填補(bǔ)漏洞。經(jīng)過這些設(shè)置 ，一個(gè)基本安全的服務(wù)器就正常運(yùn)行了。主要由國內(nèi)著名的民間黑客組織 “ 安全焦點(diǎn) ” 完成，最值得一提的是， XScan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行 “ 風(fēng)險(xiǎn)等級(jí) ” 評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞 ， XScan 運(yùn)行于 Windows 操作系統(tǒng)。 . 西南交通大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 18 頁 圖 52 獲取服務(wù)器的 IP地址 參數(shù)設(shè)置 ， 雙擊 xscan_gui，會(huì)打開 XScan GUI 的界面，點(diǎn)擊設(shè)置 掃描參數(shù)，設(shè)置要掃描網(wǎng)絡(luò)的 IP地址，也可以是地址段，把得到的信息工程學(xué)院的 IP 地址 填到指定 IP 地址范圍處。 圖 52 掃描界面 這是加載攻擊測試腳本的界面，只有把所有的腳 本文件都加載進(jìn)去，才能進(jìn)行全面而準(zhǔn)確的掃描。 比 服務(wù)器 置前 漏洞 已經(jīng)沒有，雖然依然存在警告但相信只要我們及時(shí)觀察設(shè)置及時(shí)更新安全系數(shù)定會(huì)大大提升的。 3 針對(duì)這些安全設(shè)置后 WEB 服務(wù)器是否安全進(jìn)行了測試，由于條件有局限只針對(duì)該服務(wù)器所對(duì)應(yīng)的網(wǎng)站 在服務(wù)器進(jìn)行安全設(shè)置前后 進(jìn)行了漏洞掃描與評(píng)測 。還讓我真切體會(huì)到同學(xué)間的互幫互助團(tuán)結(jié)精神，及濃濃的師生情誼！不僅是一種知識(shí)的學(xué)習(xí)與表達(dá)更是一種精神的傳遞。這對(duì)于我以 后 的工作和學(xué)習(xí)都有一種巨大的幫助， 在此 感謝 他 耐心的輔導(dǎo)。