【文章內(nèi)容簡介】 務(wù)器才使用 IP地址及域名進(jìn)行安全保護(hù)。 2. 設(shè)臵 IIS安全 步驟 1 選擇 Web站點，單擊鼠標(biāo)右鍵，選擇“屬性”，打開“站點屬性”對話框，選擇 “ 目錄安全性 ” 選項卡，打開如圖 129所示的對話框。 步驟 2 單擊 “IP 地址和域名限制 ” 選擇區(qū)域的 “ 編輯 ” 按鈕，打開如圖 130所示的 “IP 地址和域名限制 ” 對話框。 圖 129 “ Web站點屬性”對話框 圖 130 “ IP地址和域名限制”對話框 步驟 3 選中 “ 授權(quán)訪問 ” 單選按鈕，單擊 “ 添加 ” 按鈕，打開“ 拒絕訪問 ” 對話框?？赏ㄟ^以下 3種類型的選擇來拒絕訪問。 ① 一臺計算機(jī)： IP為所填地址的計算機(jī)被拒絕訪問 Web站點，如圖 131所示。 ② 一組計算機(jī)：用 “ 網(wǎng)絡(luò)標(biāo)識 ” 和 “ 子網(wǎng)掩碼 ” 來規(guī)定某個網(wǎng)段的所有計算機(jī)被拒絕訪問 Web站點，如圖 132所示。 圖 131 根據(jù) IP地址拒絕一臺計算機(jī) 圖 132 根據(jù) IP地址段拒絕一組計算機(jī) ③ 域名：以域名標(biāo)識某臺計算機(jī)被拒絕訪問 Web站點，如圖 133所示。 通過這些方式限定的計算機(jī)都會在“ IP地址和域名限制”對話框中的空白處顯示，所選擇的“授權(quán)訪問”的含義是除了在空白處顯示的這些計算機(jī)外，其余計算機(jī)被授權(quán)訪問 Web站點，即在空白處顯示的計算機(jī)是不能訪問站點的。相反，“拒絕訪問”就是除了空白處顯示的計算可以訪問以外，其余的計算機(jī)都不能訪問?！熬芙^訪問”項的設(shè)臵方式和內(nèi)容與“授權(quán)訪問”相同。 圖 133 根據(jù)域名拒絕計算機(jī) 活動 1 WEB服務(wù)安全 設(shè)置 （ 2） IP端口限制 網(wǎng)絡(luò)訪問的各種服務(wù)基本上都可以通過端口的方式發(fā)送接收請求，如 FTP常用的端口是 21， Web常用的是 80等，因此可以通過修改默認(rèn)的端口號來提高服務(wù)的安全性。 具體操作步驟是選擇“網(wǎng)站屬性 ” 對話框的 “ 網(wǎng)站 ” 選項卡，如圖 134所示。將 “TCP 端口 ” 項的默認(rèn)端口 80修改成其他的端口就可以了。 ② 文件和文件夾的訪問權(quán)限控制。 步驟 1 選擇要訪問的文件或文件夾，單擊鼠標(biāo)右鍵，選擇“屬性”打開 “ 文件夾屬性 ” 對話框，選擇“ 安全 ” 選項卡，如圖 136所示。 圖 136 “文件夾屬性”對話框“安全”選項卡 步驟 2 在 “ 組或用戶名稱 ” 列表框中選擇訪問該文件或文件夾的用戶，然后在“用戶權(quán)限”列表框中設(shè)臵該用戶的權(quán)限。另外可以通過 NTFS分區(qū)格式的審核功能來實現(xiàn)訪問控制。即在 “ 文件夾屬性 ” 對話框中，單擊 “ 高級 ” 按鈕，打開如圖 137所示的對話框，然后選擇 “ 審核 ” 選項卡。在 “ 審核 ” 選項卡中，單擊 “ 添加 ” 按鈕，打開 “選擇用戶或組 ” 對話框。 步驟 3 單擊 “ 選擇用戶或組 ” 對話框中的 “ 高級 ” 按鈕，彈出 “ 審核項目 ” 對話框，在該對話框中設(shè)臵相應(yīng)的權(quán)限。設(shè)臵好后單擊 “ 確定 ” 按鈕，就會在“選擇用戶或組”對話框中的 “ 輸入要選擇的對象名稱 ” 列表框里顯示審核的項目，然后單擊 “ 確定” 按鈕。該審核項目便會在 “ 文件夾的高級安全設(shè)臵 ” 對話框的 “ 審核項目 ” 中出現(xiàn)，然后單擊該對話框中的 “ 確定 ” 按鈕，則特定用戶和組的審核功能就設(shè)臵成功了。 圖 137 “ 審核 ” 選項卡 活動 2 WEB瀏覽器安全設(shè)置 【任務(wù)描述】 現(xiàn)在無論是公司辦公，還是日常生活，人們都無法離開網(wǎng)絡(luò)了。網(wǎng)上購物、收發(fā)郵件、在線視頻等使人們更加地離不開瀏覽器了，因此瀏覽器的安全對人們的生活和工作至關(guān)重要。 【任務(wù)分析】 為了提升瀏覽器的安全性，可以直接對瀏覽器進(jìn)行設(shè)臵，也可以通過第三方軟件進(jìn)行設(shè)臵，本任務(wù)以 進(jìn)行設(shè)臵。 【任務(wù)實戰(zhàn)】 1． 了解瀏覽器安全級別 2. 用戶自定義安全級別 3 用戶自定義安全級別 活動 2 WEB瀏覽器安全設(shè)置 1. 了解瀏覽器安全級別 戶通過瀏覽器發(fā)送數(shù)據(jù)和訪問本地客戶資源的能力高低來進(jìn)行區(qū)分的，通常定義了 3個級別，分別是高、中高、中，并提供了 4類訪問對象分別是 Inter、本地 Intra、可信站點和受限站點。另外用戶可根據(jù)自己的需要進(jìn)行添加。 打開 IE瀏覽器，單擊 “ 工具 ” 菜單，選擇 “Inter 選項 ” ，彈出如圖 138所示的 “Inter 選項 ” 對話框，選擇 “ 安全 ” 選項卡，安全級別和訪問對象設(shè)臵如圖 138所示。 圖 138 “ 安全”選項卡 活動 2 WEB瀏覽器安全設(shè)置 2. 用戶自定義安全級別 如果用戶想自己設(shè)臵安全級別，可單擊 “ 自定義級別 ” 按鈕，彈出如圖 139所示的 “ 安全設(shè)臵 ” 對話框。在 “ 重臵自定義設(shè)臵 ” 區(qū)域中 “ 重臵為 ” 下拉列表中選擇需要更改的安全級別。 圖 138 “ 安全 設(shè)置 ” 對話框 活動 2 WEB瀏覽器安全設(shè)置 3． SmartScreen篩選器設(shè)臵 Smartscreen篩選器是 Inter Explorer 8中的一個功能，可幫助在瀏覽網(wǎng)頁時防范社會工程學(xué)釣魚網(wǎng)站，以及網(wǎng)絡(luò)詐騙。 步驟 1 選擇瀏覽器“工具”菜單中的“ SmartScreen篩選器”，打開 SmartSrceen篩選器，如圖 140所示。 圖 140 從工具欄打開 SmartScreen篩選器 步驟 2 在彈出的對話框中選中“打開 SmartScreen篩選器（推薦）”單選按鈕，如圖 141所示。 圖 141 開啟 SmartScreen篩選器 活動 2 WEB瀏覽器安全設(shè)置 4．刪除瀏覽的歷史記錄 為了加快瀏覽速度和保護(hù)用戶的隱私數(shù)據(jù)，用戶應(yīng)該養(yǎng)成定期刪除瀏覽的歷史記錄的習(xí)慣。方法是選擇“工具”菜單中的“刪除瀏覽的歷史記錄”，如圖 142所示。 圖 142 刪除瀏覽的歷史記錄 活動 2 WEB瀏覽器安全設(shè)置 【任務(wù)拓展】 一、理論題 1．請分析在安裝 IIS時為什么最好不要安裝 Inter服務(wù)管理器（ HTML）、 SMTPService和 NNTPService、腳本組件？ 2．請簡單敘述一下從哪幾方面對 IIS進(jìn)行安全加固？ 二、實訓(xùn) 1．設(shè)臵 IE瀏覽器來禁止病毒通過瀏覽器進(jìn)入系統(tǒng)。 2．利用如 “360 安全衛(wèi)士 ” 等第三方工具來保護(hù) IE瀏覽器。 任務(wù) 3 檢查與防護(hù)漏洞 ? 活動一 利用 MBSA檢查常見的漏洞 ? 活動二 防護(hù)系統(tǒng)漏洞 系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者計算機(jī)黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機(jī)，從而竊取計算機(jī)中的重要資料和信息，甚至破壞系統(tǒng)。 任務(wù)分析 活動 1 利用 MBSA檢查常見的 漏洞 ? 【任務(wù)描述】 小齊的安全防范意識很強(qiáng)，給服務(wù)器安裝了殺毒軟件和防火墻等防護(hù)措施，但是他忽略了一個重要環(huán)節(jié)：不管什么操作系統(tǒng)或者軟件產(chǎn)品都是存在設(shè)計缺陷和漏洞的，隨時都有可能被黑客利用。 ? 【任務(wù)分析】 因此定期地對操作系統(tǒng)進(jìn)行體檢是非常必要的，對于Windows操作系統(tǒng)可以使用微軟公司提供的一款名為 “ 系統(tǒng)漏洞檢測工具（ MBSA） ” 的小軟件對系統(tǒng)進(jìn)行掃描，可以找出系統(tǒng)存在的漏洞并給出分析報告，指導(dǎo)我們修補(bǔ)漏洞。 活動 1 利用 MBSA檢查常見的漏洞 【任務(wù)實戰(zhàn)】 1．工具的獲取及安裝 步驟 1 到微軟的官方網(wǎng)站om/zh/security/cc184923下載該軟件。 步驟 2 按照 “ 安裝向?qū)?” 的提示完成安裝。 步驟 3 軟件安裝完成后，在“ 程序 ” 菜單中顯示 ，表示MBSA成功安裝。 步驟 4 打開 MBSA工具主頁面。安裝完成后，依次選擇 “ 開始 ”→“ 程序”→“Microsoft Baseline Security Analyzer ” ，或雙擊桌面圖標(biāo)，即可彈出MBSA的主頁面，如圖 143所示。 圖 143 MBSA主界面 步驟 5 參數(shù)設(shè)臵，單擊 MBSA主界面中的“ Scan a puter” 菜單，彈出“ Which puter do you want to scan”對話框，如圖144所示。以使用該工具掃描一臺計算機(jī)為例介紹該工具的使用方法和過程。 要想讓 MBSA成功掃描計算機(jī)，需在此對話框中進(jìn)行正確地參數(shù)設(shè)臵 （點擊） 圖 144 “ Which puter do you want to scan”對話框 步驟 6 用戶根據(jù)自身情況設(shè)臵好各項參數(shù)后單擊“Start Scan” 菜單，將彈出 “Scanning” 對話框， MBSA將開始掃描指定的計算機(jī)，并經(jīng)過一段時間后彈出掃描結(jié)果，如圖 145所示，并根據(jù)報告的掃