【正文】 S目錄的權(quán)限依賴 Windows的 NTFS文件系統(tǒng)的權(quán)限控制，所以保護 IIS安全的第一步就是確保 Windows 2022操作系統(tǒng)的安全： （1）. 使用 NTFS文件系統(tǒng)，以便對文件和目錄進行管理。（2）. 關(guān)閉默認共享打開注冊表編輯器，展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項，添加鍵值 AutoShareServer，類型為 REG_DWORD，值為 0。 這樣就可以徹底關(guān)閉“默認共享”。（3）. 修改共享權(quán)限建立新的共享后立即修改 Everyone的缺省權(quán)限，不讓 Web服務(wù)器訪問者得到不必要的權(quán)限。（4）. 為系統(tǒng)管理員賬號更名，避免非法用戶攻擊。鼠標(biāo)右擊[我的電腦]→[管理]→啟動“計算機管理”程序，在“本地用戶和組”中，鼠標(biāo)右擊“管理員賬號(Administrator)”→選擇“重命名”，將管理員賬號修改為一個很普通的用戶名。圖 系統(tǒng)管理員賬號更名（5）. 禁用 TCP/IP 上的 NetBIOS鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性] →[本地連接] →[屬性]，打開“本地連接屬性”對話框。選擇[Inter 協(xié)議(TCP/IP)]→[屬性]→[高級]→[WINS]，選中下側(cè)的“禁用 TCP/IP上的 NetBIOS”一項即可解除 TCP/IP上的 NetBIOS。圖 禁用 TCP/IP上的 NetBIOS（6）. TCP/IP 上對進站連接進行控制鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性] →[本地連接] →[屬性]，打開“本地連接屬性”對話框。選擇[Inter 協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項]， 在列表中單擊選中“TCP/IP 篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕，只填入 80端口。圖 對進站連接進行控制（7）. 修改注冊表，減小拒絕服務(wù)攻擊的風(fēng)險打開注冊表：將 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的 SynAttackProtect的值修改為 2，使連接對超時的響應(yīng)更快。1. 不要將 IIS安裝在系統(tǒng)分區(qū)上。2. 修改 IIS的安裝默認路徑。3. 打上 Windows和 IIS的最新補丁。1. 刪除不必要的虛擬目錄IIS安裝完成后在 root下默認生成了一些目錄，包括IISHelp、IISAdmin、IISSamples、MSADC 等，這些目錄都沒有什么實際的作用，可直接刪除。2. 刪除危險的 IIS組件默認安裝后的有些 IIS組件可能會造成安全威脅，例如 Inter 服務(wù)管理器(HTML)、SMTP Service 和 NNTP Service、樣本頁面和腳本，大家可以根據(jù)自己的需要決定是否刪除。3. 為 IIS中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)里為 IIS的文件設(shè)置必要的權(quán)限外，還要在 IIS管理器中為它們設(shè)置權(quán)限。一個好的設(shè)置策略是：為 Web 站點上不同類型的文件都建立目錄，然后給它們分配適當(dāng)權(quán)限。例如：靜態(tài)文件文件夾允許讀、拒絕寫，ASP腳本文件夾允許執(zhí)行、拒絕寫和讀取，EXE 等可執(zhí)行程序允許執(zhí)行、拒絕讀寫。4. 刪除不必要的應(yīng)用程序映射ISS中默認存在很多種應(yīng)用程序映射，除了 ASP的這個程序映射，其他的文件在網(wǎng)站上都很少用到。在“Inter 服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對話框的“主目錄”頁面中，點擊[配置]按鈕，彈出“應(yīng)用程序配置”對話框，在“應(yīng)用程序映射”頁面，刪除無用的程序映射。如果需要這一類文件時，必須安裝最新的系統(tǒng)修補補丁，并且選中相應(yīng)的程序映射，再點擊[編輯]按鈕，在“添加/編輯應(yīng)用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。這樣當(dāng)客戶請求這類文件時，IIS 會先檢查文件是否存在，文件存在后才會去調(diào)用程序映射中定義的動態(tài)鏈接庫來解析。5. 保護日志安全日志是系統(tǒng)安全策略的一個重要環(huán)節(jié)，確保日志的安全能有效提高系統(tǒng)整體性。 ● 修改 IIS日志的存放路徑默認情況下，IIS 的日志存放在%WinDir%\System32\LogFiles，黑客當(dāng)然非常清楚，所以最好修改一下其存放路徑。在“Inter 服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對話框的“Web 站點”頁面中，在選中“啟用日志記錄”的情況下，點擊旁邊的[屬性]按鈕，在“常規(guī)屬性”頁面，點擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可?！?修改日志訪問權(quán)限，設(shè)置只有管理員才能訪問 使用最少的憑據(jù)進行登錄。使用不屬于 Administrators組的賬戶登錄到計算機上，然后使用運行方式命令以管理員的身份運行 IIS管理器。減少攻擊面。禁用所有不需要的服務(wù)，如 NNTP或 SMTP等 IIS服務(wù)。如果某項功能或服務(wù)沒有啟動，那么就不需要對它進行保護。使用最新的病毒掃描程序。病毒掃描程序通過掃描先前已確定病毒的已知組建的簽名來確定被感染的文件。掃描程序?qū)⑦@些病毒簽名保存到簽名文件中，而該文件通常存儲在本地硬盤中。因為會經(jīng)常出現(xiàn)新的病毒，所以應(yīng)該經(jīng)常更新該文件，這樣病毒掃描程序就可以方便地找出當(dāng)前的所有病毒。使用所有軟件的最新修補程序。軟件修補程序提供了對已知安全問題的解決方法。應(yīng)該定期訪問軟件提供商網(wǎng)站，看網(wǎng)站中是否有新增修補程序。慎用域控制器。如果將域控制器用作應(yīng)用程序服務(wù)器，則要注意，如果域控制器的安全功能已被破壞，則整個域的安全功能即被破壞。結(jié) 論網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變?nèi)藗兊纳?，但在人們享受其帶來的巨大的進步與利益同時，潛伏著的巨大的安全威脅也隨之而來。在我國，隨著金字工程、政府網(wǎng)、電子商務(wù)、電子政務(wù)、軍事信息化等國家信息化建設(shè)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了國家的重要基礎(chǔ)設(shè)施，而這些關(guān)鍵行業(yè)的信息化建設(shè)也不可避免的面臨著信息安全威脅的挑戰(zhàn)。商場如戰(zhàn)場，其實在 Inter中，各種 ISP的興起商家之間的競爭也是不容忽視的，時間就是金錢的當(dāng)今社會，只有不斷提高工作效率、更新管理模式、及時規(guī)劃好新的網(wǎng)絡(luò)、先人一步制訂規(guī)劃決策，才能提高自身的競爭能力，才能使自己立于不敗之地，才能更有效的使網(wǎng)絡(luò)中的服務(wù)安全、穩(wěn)定和可靠。我在這次論文設(shè)計中主要做的是服務(wù)器的配置。做的時候自己的設(shè)計和思路是很重要的。當(dāng)然遇到的困難也不少，不過總算在指導(dǎo)老師的幫助下把原來零散的東西形成一個系統(tǒng)，使自己把以前所學(xué)的知識運用到具體的實例中來，覺得收獲也是不少的。通過這次服務(wù)器的配置和架設(shè)，豐富了我對服務(wù)器配置方面的知識。使我解決了很多以前困惑的問題，提高了我的理論和實踐能力。通過畢業(yè)論文的撰寫，我獲益最大的就是能夠鍛煉了縝密的思維方式，能多個角度的看待、處理問題，科學(xué)的整理和分析所學(xué)的專業(yè)知識，提煉成一種思想。論文的撰寫，使我對此系統(tǒng)的開發(fā)和完善有了更科學(xué)系統(tǒng)的詳細總結(jié)，我相信這對我日后的學(xué)習(xí)和工作將產(chǎn)生巨大的影響。結(jié)束語經(jīng)過三個多月的努力，企業(yè)網(wǎng)絡(luò)分析面臨的問題及策略論文終于完成 在整個設(shè)計過程中，出現(xiàn)過很多的難題，但都在老師和同學(xué)的幫助下順利解決了，在不斷的學(xué)習(xí)過程中我體會到：寫論文是一個不斷學(xué)習(xí)的過程，剛寫論文時對企業(yè)網(wǎng)絡(luò)面臨的問題的模糊認識到最后能夠?qū)υ搯栴}有深刻的認識，我體會到實踐對于學(xué)習(xí)的重要性，以前只是明白理論，沒有經(jīng)過實踐考察，對知識的理解不夠明確，通過這次論文的撰寫，真正做到理論時間相結(jié)合。畢業(yè)論文完成了，在這個過程中我學(xué)到了很多東西。首先我要感謝我的導(dǎo)師張洪峰老師，他在我完成論文的過程中，給予了我很大的幫助。在論文開始的初期，我對于論文的結(jié)構(gòu)以及文獻選取等方面都有很多問題，是張老師給了我很多意見和建議，使我能夠在腦海中對于論文的結(jié)構(gòu)思路逐漸清晰，并能夠完成此次論文的撰寫。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵著我。從課題的選擇到項目的最終完成，張老師都始終給予我細心的指導(dǎo)和不懈的支持。在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有很多可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯的謝意。最后我還要感謝培養(yǎng)我長大含辛茹苦的父母，謝謝你們！一個人的成長絕不是一件孤立的事，沒有別人的支持與幫助絕不可能辦到。我感謝可以有這樣一個空間，讓我對所有給予我關(guān)心、幫助的人說聲“謝謝”！今后，我會繼續(xù)努力，好好工作！好好學(xué)習(xí)！好好生活！！參考文獻[1]. 王國鑫， 《網(wǎng)絡(luò)服務(wù)器配置與管理》 ，機械工業(yè)出版社,2022 年 9月第一版[2]. 張家超，何洪磊， 《網(wǎng)絡(luò)工程與綜合布線實用教程》 ，中國電力出版社，2022 年 6月第一版[3]. 羅軍舟， 《網(wǎng)絡(luò)信息安全的技術(shù)和策略》 ， 《科技進步與學(xué)科發(fā)展綜合學(xué)術(shù)研討會論文集》1999 年 10 月[4]. 匡松，李忠俊， 《Web 程序設(shè)計教程》 ，浙江大學(xué)出版社，2022 年 7 月第一版[5]. 戚文靜， 《網(wǎng)絡(luò)安全與管理》 ，中國水利水電出版社，2022 年 6 月第二版[6]. 陳義杰， 《網(wǎng)絡(luò)規(guī)劃與設(shè)計》 ，冶金工業(yè)出版社，2022 年第一版[7]. 蔡建新， 《網(wǎng)絡(luò)工程概論》 ，清華大學(xué)出版社，2022 年第一版