【正文】 GUI 的界面，點擊設(shè)置 掃描參數(shù)，設(shè)置要掃描網(wǎng)絡(luò)的 IP地址，也可以是地址段，把得到的信息工程學(xué)院的 IP 地址 填到指定 IP 地址范圍處。經(jīng)過這些設(shè)置 ，一個基本安全的服務(wù)器就正常運行了。 將網(wǎng)站或應(yīng)用程序分配到應(yīng)用程序池 因為應(yīng)用程序池中的應(yīng)用程序與其他應(yīng)用程序被工作進程邊界分隔，所以某個應(yīng)用程序池中的應(yīng)用程序不會受到其他應(yīng)用程序池中應(yīng)用程序所產(chǎn)生的問題的影響。 圖 43 選擇組件 167。 167。當(dāng)然，可能列表中沒有您想要的程序，這時您可以單擊瀏覽并定位到程序的具體位置把它添加進來。 添加防火墻規(guī)則有兩種方法，一種是通過 Windows 安全警報對話框， Windows 防火墻中的通知機制允許本地管理員在得到相應(yīng)提示后自動將新程序添加到例外程序列表。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。由于只有經(jīng)過精心選擇的應(yīng)用 協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 圖 35 限制匿名用戶 167。如果計算機的端口打開太 多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝 IIS 的時候，軟件就會自動增加很多服務(wù)，而 管理者 可能沒有注意到；一種是服務(wù)器被攻擊者安裝 木馬 ，通過特殊的端口進行通信。 167。因此，作為 WEB網(wǎng)站的 Win2020 系統(tǒng)，必須停掉沒有用的服務(wù)。需要注意的是，目前大多數(shù)反病毒軟件沒有提供對軟盤啟動后 NTFS 分區(qū)病毒的查殺，這樣一旦系統(tǒng)中了惡性病毒而導(dǎo)致系統(tǒng)不能正常啟動時，后果比較嚴重，因此平時應(yīng)做好病毒的預(yù)防及系統(tǒng)的備份工作。 隨著 Inter 的廣泛應(yīng)用 ，許多企業(yè)開發(fā)了自己的 WEB 網(wǎng)站。 WEB 服務(wù)器概 念 WEB 服務(wù)器是指駐留于因特網(wǎng)上某種類型計算機的程序。計算機網(wǎng)絡(luò)在扮演著越來越重要的角色，越來越多的企業(yè)及個人都開發(fā)了自己的 WEB 網(wǎng)站。 刪除不要的 IIS 擴展名映射 .............................................................................. 13 167。 設(shè)置磁盤訪問權(quán)限 ............................................................................................. 5 167。 本文目的及意義 ..................................................................................................... 1 167。 關(guān)鍵詞 ： WEB， 服務(wù)器 安全 ，協(xié)議安全， IIS 設(shè)置 THE SECURITY OF THE COMPUTER ROOM CONSTRUCTION AND EVALUATIONWEB SERVER SECURITY SECTION ABSTRACT with the popularization of puters, the Inter INTERNET rapid development, many panies have developed their own WEB site. The WEB server is Intra ( intra ) sites on the core, wherein the data is very important, when the destruction of the enterprise will cause irreparable damage, manage, use, protect the WEB server resources, is an important task. Deployment of the security WEB server is an enterprise is facing an important task, the system installation, security policy and security strategy of enterprise IIS WEB server security, stable, efficient operation is very important, this article is based on the Windows 2020 platform to introduce. Keywords: WEB, server security, security protocol, IIS set 目錄 第 1 章 前言 .......................................................................................................................... 1 167。 禁用不必要的協(xié)議 ............................................................................................. 5 167。 不使用默認的 WEB 站點將 IIS 與系統(tǒng)盤分開 .................................................. 13 167。小到個人的生活、工作，大至國家的發(fā)展以致整個文明的進步。 第 2 章 WEB 服務(wù)器介紹 167。通過 Inter，企業(yè)可以從異地取回重要數(shù)據(jù)，同時又要面對 Inter 開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、異地員工和內(nèi)部員工的安全訪問；以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。 選用 NTFS 文件系統(tǒng) NTFS 文件系統(tǒng)比 FAT 系統(tǒng)多了安全控制功能，可以對不同的文件夾設(shè)置不同的訪問權(quán)限，因此擁有更強大的安全性。其次，不同的軟件在同一系統(tǒng)下運行時，可能會產(chǎn)生一定的沖突，從而產(chǎn)生新的漏洞，而這些漏洞是未知的。其 他磁盤可以此為參照，當(dāng)某些第三方應(yīng)用程序以服務(wù)形式啟動時，需加 system 用戶權(quán)限，否則啟動不成功。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達到對目標(biāo)計算機的初步了解。 限制匿名訪問本機用戶 “ 開始 ”→“ 程序 ”→“ 管理工具 ”→“ 本地安全策略 ”→“ 本地策略 ”→“ 安全選項 ”→ 雙擊 “ 對匿名連接的額外限制 ”→ 在下拉菜單中選擇 “ 不允許 SAM 賬 戶的匿名枚舉 ”→“ 確定 ” （ 如 圖 35 所示 ） 。 防火墻及自動更新設(shè)置 一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。 310 開啟自動更新 3．防火墻的安全設(shè)置。 點擊添 加程序按鈕，然后選擇一個合適的程序。 不使用默認的 WEB站點將 IIS 與系統(tǒng)盤分開 將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器，不使用默認的 \Ipub\root 目錄，以減輕目錄遍歷攻擊（這種攻擊試圖瀏覽 WEB 服務(wù)器的目錄結(jié)構(gòu)）帶來的危險（一定要驗證所有的虛擬目錄是否均指向目標(biāo)驅(qū)動器）。啟用公用文件、 Inter 信息服務(wù)管理器、萬維網(wǎng)服務(wù) （操作如圖 43所示） 。 圖 46 應(yīng)用程序池的設(shè)置 167。設(shè)置相應(yīng)的策略審核 ，可以及時的記錄系統(tǒng)的狀態(tài)，事件的發(fā)生。 首先獲取服務(wù)器的IP 地址，該服務(wù)器對應(yīng)的網(wǎng)站為 ，首先在 ping 一些下這個域名以獲得該網(wǎng)站服務(wù)器的 IP 地址 （如圖 52 所示）。 圖 54 服務(wù)器沒有安全設(shè)置前掃描信息 圖 57安全設(shè) 置后的 掃描信息 結(jié)果分析從報表可以看到，報表給出了 10個提示數(shù)量， 3 個警告數(shù)量， 0個漏洞數(shù)量，下面就沒個提示做相應(yīng)的分析與解決方案。 本論文雖然存在一些不足但確讓我學(xué)到了很多，讓我鞏固 了服務(wù)器的一些基本設(shè)置及注意的安全技巧，及統(tǒng)籌設(shè)計思路。 大 學(xué) 西南交通大學(xué)本科畢業(yè)設(shè)計（論文） 第 23 頁 畢業(yè)設(shè)計（論文） （頁面設(shè)置： 論文版心大小為 155mm 245mm，頁邊距：上 ，下 ，左 ，右 2cm，行間距 20 磅，裝訂線位置左，裝訂線 1cm， ） 此處為論文題目，黑體 2 號字 （以下各項居中列，黑體小四號） 年 級 : 學(xué) 號 : 姓 名 : 專 業(yè) : 指導(dǎo)老師 : （填寫時間要用中文） 二零零八年六月 大學(xué)本科畢業(yè)設(shè)計（論文） 院 系 專 業(yè) 年 級 姓 名 題 目 指導(dǎo)教師 評 語