【文章內(nèi)容簡(jiǎn)介】 務(wù)器才使用 IP地址及域名進(jìn)行安全保護(hù)。 2. 設(shè)臵 IIS安全 步驟 1 選擇 Web站點(diǎn)，單擊鼠標(biāo)右鍵，選擇“屬性”，打開(kāi)“站點(diǎn)屬性”對(duì)話框，選擇 “ 目錄安全性 ” 選項(xiàng)卡，打開(kāi)如圖 129所示的對(duì)話框。 步驟 2 單擊 “IP 地址和域名限制 ” 選擇區(qū)域的 “ 編輯 ” 按鈕，打開(kāi)如圖 130所示的 “IP 地址和域名限制 ” 對(duì)話框。 圖 129 “ Web站點(diǎn)屬性”對(duì)話框 圖 130 “ IP地址和域名限制”對(duì)話框 步驟 3 選中 “ 授權(quán)訪問(wèn) ” 單選按鈕，單擊 “ 添加 ” 按鈕，打開(kāi)“ 拒絕訪問(wèn) ” 對(duì)話框?？赏ㄟ^(guò)以下 3種類型的選擇來(lái)拒絕訪問(wèn)。 ① 一臺(tái)計(jì)算機(jī)： IP為所填地址的計(jì)算機(jī)被拒絕訪問(wèn) Web站點(diǎn)，如圖 131所示。 ② 一組計(jì)算機(jī)：用 “ 網(wǎng)絡(luò)標(biāo)識(shí) ” 和 “ 子網(wǎng)掩碼 ” 來(lái)規(guī)定某個(gè)網(wǎng)段的所有計(jì)算機(jī)被拒絕訪問(wèn) Web站點(diǎn)，如圖 132所示。 圖 131 根據(jù) IP地址拒絕一臺(tái)計(jì)算機(jī) 圖 132 根據(jù) IP地址段拒絕一組計(jì)算機(jī) ③ 域名：以域名標(biāo)識(shí)某臺(tái)計(jì)算機(jī)被拒絕訪問(wèn) Web站點(diǎn)，如圖 133所示。 通過(guò)這些方式限定的計(jì)算機(jī)都會(huì)在“ IP地址和域名限制”對(duì)話框中的空白處顯示，所選擇的“授權(quán)訪問(wèn)”的含義是除了在空白處顯示的這些計(jì)算機(jī)外，其余計(jì)算機(jī)被授權(quán)訪問(wèn) Web站點(diǎn)，即在空白處顯示的計(jì)算機(jī)是不能訪問(wèn)站點(diǎn)的。相反，“拒絕訪問(wèn)”就是除了空白處顯示的計(jì)算可以訪問(wèn)以外，其余的計(jì)算機(jī)都不能訪問(wèn)?！熬芙^訪問(wèn)”項(xiàng)的設(shè)臵方式和內(nèi)容與“授權(quán)訪問(wèn)”相同。 圖 133 根據(jù)域名拒絕計(jì)算機(jī) 活動(dòng) 1 WEB服務(wù)安全 設(shè)置 （ 2） IP端口限制 網(wǎng)絡(luò)訪問(wèn)的各種服務(wù)基本上都可以通過(guò)端口的方式發(fā)送接收請(qǐng)求，如 FTP常用的端口是 21， Web常用的是 80等，因此可以通過(guò)修改默認(rèn)的端口號(hào)來(lái)提高服務(wù)的安全性。 具體操作步驟是選擇“網(wǎng)站屬性 ” 對(duì)話框的 “ 網(wǎng)站 ” 選項(xiàng)卡，如圖 134所示。將 “TCP 端口 ” 項(xiàng)的默認(rèn)端口 80修改成其他的端口就可以了。 ② 文件和文件夾的訪問(wèn)權(quán)限控制。 步驟 1 選擇要訪問(wèn)的文件或文件夾，單擊鼠標(biāo)右鍵，選擇“屬性”打開(kāi) “ 文件夾屬性 ” 對(duì)話框，選擇“ 安全 ” 選項(xiàng)卡，如圖 136所示。 圖 136 “文件夾屬性”對(duì)話框“安全”選項(xiàng)卡 步驟 2 在 “ 組或用戶名稱 ” 列表框中選擇訪問(wèn)該文件或文件夾的用戶，然后在“用戶權(quán)限”列表框中設(shè)臵該用戶的權(quán)限。另外可以通過(guò) NTFS分區(qū)格式的審核功能來(lái)實(shí)現(xiàn)訪問(wèn)控制。即在 “ 文件夾屬性 ” 對(duì)話框中，單擊 “ 高級(jí) ” 按鈕，打開(kāi)如圖 137所示的對(duì)話框，然后選擇 “ 審核 ” 選項(xiàng)卡。在 “ 審核 ” 選項(xiàng)卡中，單擊 “ 添加 ” 按鈕，打開(kāi) “選擇用戶或組 ” 對(duì)話框。 步驟 3 單擊 “ 選擇用戶或組 ” 對(duì)話框中的 “ 高級(jí) ” 按鈕，彈出 “ 審核項(xiàng)目 ” 對(duì)話框，在該對(duì)話框中設(shè)臵相應(yīng)的權(quán)限。設(shè)臵好后單擊 “ 確定 ” 按鈕，就會(huì)在“選擇用戶或組”對(duì)話框中的 “ 輸入要選擇的對(duì)象名稱 ” 列表框里顯示審核的項(xiàng)目，然后單擊 “ 確定” 按鈕。該審核項(xiàng)目便會(huì)在 “ 文件夾的高級(jí)安全設(shè)臵 ” 對(duì)話框的 “ 審核項(xiàng)目 ” 中出現(xiàn)，然后單擊該對(duì)話框中的 “ 確定 ” 按鈕，則特定用戶和組的審核功能就設(shè)臵成功了。 圖 137 “ 審核 ” 選項(xiàng)卡 活動(dòng) 2 WEB瀏覽器安全設(shè)置 【任務(wù)描述】 現(xiàn)在無(wú)論是公司辦公，還是日常生活，人們都無(wú)法離開(kāi)網(wǎng)絡(luò)了。網(wǎng)上購(gòu)物、收發(fā)郵件、在線視頻等使人們更加地離不開(kāi)瀏覽器了，因此瀏覽器的安全對(duì)人們的生活和工作至關(guān)重要。 【任務(wù)分析】 為了提升瀏覽器的安全性，可以直接對(duì)瀏覽器進(jìn)行設(shè)臵，也可以通過(guò)第三方軟件進(jìn)行設(shè)臵，本任務(wù)以 進(jìn)行設(shè)臵。 【任務(wù)實(shí)戰(zhàn)】 1． 了解瀏覽器安全級(jí)別 2. 用戶自定義安全級(jí)別 3 用戶自定義安全級(jí)別 活動(dòng) 2 WEB瀏覽器安全設(shè)置 1. 了解瀏覽器安全級(jí)別 戶通過(guò)瀏覽器發(fā)送數(shù)據(jù)和訪問(wèn)本地客戶資源的能力高低來(lái)進(jìn)行區(qū)分的，通常定義了 3個(gè)級(jí)別，分別是高、中高、中，并提供了 4類訪問(wèn)對(duì)象分別是 Inter、本地 Intra、可信站點(diǎn)和受限站點(diǎn)。另外用戶可根據(jù)自己的需要進(jìn)行添加。 打開(kāi) IE瀏覽器，單擊 “ 工具 ” 菜單，選擇 “Inter 選項(xiàng) ” ，彈出如圖 138所示的 “Inter 選項(xiàng) ” 對(duì)話框，選擇 “ 安全 ” 選項(xiàng)卡，安全級(jí)別和訪問(wèn)對(duì)象設(shè)臵如圖 138所示。 圖 138 “ 安全”選項(xiàng)卡 活動(dòng) 2 WEB瀏覽器安全設(shè)置 2. 用戶自定義安全級(jí)別 如果用戶想自己設(shè)臵安全級(jí)別，可單擊 “ 自定義級(jí)別 ” 按鈕，彈出如圖 139所示的 “ 安全設(shè)臵 ” 對(duì)話框。在 “ 重臵自定義設(shè)臵 ” 區(qū)域中 “ 重臵為 ” 下拉列表中選擇需要更改的安全級(jí)別。 圖 138 “ 安全 設(shè)置 ” 對(duì)話框 活動(dòng) 2 WEB瀏覽器安全設(shè)置 3． SmartScreen篩選器設(shè)臵 Smartscreen篩選器是 Inter Explorer 8中的一個(gè)功能，可幫助在瀏覽網(wǎng)頁(yè)時(shí)防范社會(huì)工程學(xué)釣魚(yú)網(wǎng)站，以及網(wǎng)絡(luò)詐騙。 步驟 1 選擇瀏覽器“工具”菜單中的“ SmartScreen篩選器”，打開(kāi) SmartSrceen篩選器，如圖 140所示。 圖 140 從工具欄打開(kāi) SmartScreen篩選器 步驟 2 在彈出的對(duì)話框中選中“打開(kāi) SmartScreen篩選器（推薦）”單選按鈕，如圖 141所示。 圖 141 開(kāi)啟 SmartScreen篩選器 活動(dòng) 2 WEB瀏覽器安全設(shè)置 4．刪除瀏覽的歷史記錄 為了加快瀏覽速度和保護(hù)用戶的隱私數(shù)據(jù)，用戶應(yīng)該養(yǎng)成定期刪除瀏覽的歷史記錄的習(xí)慣。方法是選擇“工具”菜單中的“刪除瀏覽的歷史記錄”，如圖 142所示。 圖 142 刪除瀏覽的歷史記錄 活動(dòng) 2 WEB瀏覽器安全設(shè)置 【任務(wù)拓展】 一、理論題 1．請(qǐng)分析在安裝 IIS時(shí)為什么最好不要安裝 Inter服務(wù)管理器（ HTML）、 SMTPService和 NNTPService、腳本組件？ 2．請(qǐng)簡(jiǎn)單敘述一下從哪幾方面對(duì) IIS進(jìn)行安全加固？ 二、實(shí)訓(xùn) 1．設(shè)臵 IE瀏覽器來(lái)禁止病毒通過(guò)瀏覽器進(jìn)入系統(tǒng)。 2．利用如 “360 安全衛(wèi)士 ” 等第三方工具來(lái)保護(hù) IE瀏覽器。 任務(wù) 3 檢查與防護(hù)漏洞 ? 活動(dòng)一 利用 MBSA檢查常見(jiàn)的漏洞 ? 活動(dòng)二 防護(hù)系統(tǒng)漏洞 系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者計(jì)算機(jī)黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料和信息，甚至破壞系統(tǒng)。 任務(wù)分析 活動(dòng) 1 利用 MBSA檢查常見(jiàn)的 漏洞 ? 【任務(wù)描述】 小齊的安全防范意識(shí)很強(qiáng)，給服務(wù)器安裝了殺毒軟件和防火墻等防護(hù)措施，但是他忽略了一個(gè)重要環(huán)節(jié)：不管什么操作系統(tǒng)或者軟件產(chǎn)品都是存在設(shè)計(jì)缺陷和漏洞的，隨時(shí)都有可能被黑客利用。 ? 【任務(wù)分析】 因此定期地對(duì)操作系統(tǒng)進(jìn)行體檢是非常必要的，對(duì)于Windows操作系統(tǒng)可以使用微軟公司提供的一款名為 “ 系統(tǒng)漏洞檢測(cè)工具（ MBSA） ” 的小軟件對(duì)系統(tǒng)進(jìn)行掃描，可以找出系統(tǒng)存在的漏洞并給出分析報(bào)告，指導(dǎo)我們修補(bǔ)漏洞。 活動(dòng) 1 利用 MBSA檢查常見(jiàn)的漏洞 【任務(wù)實(shí)戰(zhàn)】 1．工具的獲取及安裝 步驟 1 到微軟的官方網(wǎng)站om/zh/security/cc184923下載該軟件。 步驟 2 按照 “ 安裝向?qū)?” 的提示完成安裝。 步驟 3 軟件安裝完成后，在“ 程序 ” 菜單中顯示 ，表示MBSA成功安裝。 步驟 4 打開(kāi) MBSA工具主頁(yè)面。安裝完成后，依次選擇 “ 開(kāi)始 ”→“ 程序”→“Microsoft Baseline Security Analyzer ” ，或雙擊桌面圖標(biāo)，即可彈出MBSA的主頁(yè)面，如圖 143所示。 圖 143 MBSA主界面 步驟 5 參數(shù)設(shè)臵，單擊 MBSA主界面中的“ Scan a puter” 菜單，彈出“ Which puter do you want to scan”對(duì)話框，如圖144所示。以使用該工具掃描一臺(tái)計(jì)算機(jī)為例介紹該工具的使用方法和過(guò)程。 要想讓 MBSA成功掃描計(jì)算機(jī)，需在此對(duì)話框中進(jìn)行正確地參數(shù)設(shè)臵 （點(diǎn)擊） 圖 144 “ Which puter do you want to scan”對(duì)話框 步驟 6 用戶根據(jù)自身情況設(shè)臵好各項(xiàng)參數(shù)后單擊“Start Scan” 菜單，將彈出 “Scanning” 對(duì)話框， MBSA將開(kāi)始掃描指定的計(jì)算機(jī)，并經(jīng)過(guò)一段時(shí)間后彈出掃描結(jié)果，如圖 145所示，并根據(jù)報(bào)告的掃