【正文】 S目錄的權(quán)限依賴 Windows的 NTFS文件系統(tǒng)的權(quán)限控制，所以保護(hù) IIS安全的第一步就是確保 Windows 2022操作系統(tǒng)的安全： （1）. 使用 NTFS文件系統(tǒng)，以便對(duì)文件和目錄進(jìn)行管理。（2）. 關(guān)閉默認(rèn)共享打開(kāi)注冊(cè)表編輯器，展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項(xiàng)，添加鍵值 AutoShareServer，類型為 REG_DWORD，值為 0。 這樣就可以徹底關(guān)閉“默認(rèn)共享”。（3）. 修改共享權(quán)限建立新的共享后立即修改 Everyone的缺省權(quán)限，不讓 Web服務(wù)器訪問(wèn)者得到不必要的權(quán)限。（4）. 為系統(tǒng)管理員賬號(hào)更名，避免非法用戶攻擊。鼠標(biāo)右擊[我的電腦]→[管理]→啟動(dòng)“計(jì)算機(jī)管理”程序，在“本地用戶和組”中，鼠標(biāo)右擊“管理員賬號(hào)(Administrator)”→選擇“重命名”，將管理員賬號(hào)修改為一個(gè)很普通的用戶名。圖 系統(tǒng)管理員賬號(hào)更名（5）. 禁用 TCP/IP 上的 NetBIOS鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性] →[本地連接] →[屬性]，打開(kāi)“本地連接屬性”對(duì)話框。選擇[Inter 協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[WINS]，選中下側(cè)的“禁用 TCP/IP上的 NetBIOS”一項(xiàng)即可解除 TCP/IP上的 NetBIOS。圖 禁用 TCP/IP上的 NetBIOS（6）. TCP/IP 上對(duì)進(jìn)站連接進(jìn)行控制鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性] →[本地連接] →[屬性]，打開(kāi)“本地連接屬性”對(duì)話框。選擇[Inter 協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]， 在列表中單擊選中“TCP/IP 篩選”選項(xiàng)。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕，只填入 80端口。圖 對(duì)進(jìn)站連接進(jìn)行控制（7）. 修改注冊(cè)表，減小拒絕服務(wù)攻擊的風(fēng)險(xiǎn)打開(kāi)注冊(cè)表：將 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的 SynAttackProtect的值修改為 2，使連接對(duì)超時(shí)的響應(yīng)更快。1. 不要將 IIS安裝在系統(tǒng)分區(qū)上。2. 修改 IIS的安裝默認(rèn)路徑。3. 打上 Windows和 IIS的最新補(bǔ)丁。1. 刪除不必要的虛擬目錄IIS安裝完成后在 root下默認(rèn)生成了一些目錄，包括IISHelp、IISAdmin、IISSamples、MSADC 等，這些目錄都沒(méi)有什么實(shí)際的作用，可直接刪除。2. 刪除危險(xiǎn)的 IIS組件默認(rèn)安裝后的有些 IIS組件可能會(huì)造成安全威脅，例如 Inter 服務(wù)管理器(HTML)、SMTP Service 和 NNTP Service、樣本頁(yè)面和腳本，大家可以根據(jù)自己的需要決定是否刪除。3. 為 IIS中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)里為 IIS的文件設(shè)置必要的權(quán)限外，還要在 IIS管理器中為它們?cè)O(shè)置權(quán)限。一個(gè)好的設(shè)置策略是：為 Web 站點(diǎn)上不同類型的文件都建立目錄，然后給它們分配適當(dāng)權(quán)限。例如：靜態(tài)文件文件夾允許讀、拒絕寫，ASP腳本文件夾允許執(zhí)行、拒絕寫和讀取，EXE 等可執(zhí)行程序允許執(zhí)行、拒絕讀寫。4. 刪除不必要的應(yīng)用程序映射ISS中默認(rèn)存在很多種應(yīng)用程序映射，除了 ASP的這個(gè)程序映射，其他的文件在網(wǎng)站上都很少用到。在“Inter 服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對(duì)話框的“主目錄”頁(yè)面中，點(diǎn)擊[配置]按鈕，彈出“應(yīng)用程序配置”對(duì)話框，在“應(yīng)用程序映射”頁(yè)面，刪除無(wú)用的程序映射。如果需要這一類文件時(shí)，必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁，并且選中相應(yīng)的程序映射，再點(diǎn)擊[編輯]按鈕，在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對(duì)話框中勾選“檢查文件是否存在”選項(xiàng)。這樣當(dāng)客戶請(qǐng)求這類文件時(shí)，IIS 會(huì)先檢查文件是否存在，文件存在后才會(huì)去調(diào)用程序映射中定義的動(dòng)態(tài)鏈接庫(kù)來(lái)解析。5. 保護(hù)日志安全日志是系統(tǒng)安全策略的一個(gè)重要環(huán)節(jié)，確保日志的安全能有效提高系統(tǒng)整體性。 ● 修改 IIS日志的存放路徑默認(rèn)情況下，IIS 的日志存放在%WinDir%\System32\LogFiles，黑客當(dāng)然非常清楚，所以最好修改一下其存放路徑。在“Inter 服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對(duì)話框的“Web 站點(diǎn)”頁(yè)面中，在選中“啟用日志記錄”的情況下，點(diǎn)擊旁邊的[屬性]按鈕，在“常規(guī)屬性”頁(yè)面，點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可?！?修改日志訪問(wèn)權(quán)限，設(shè)置只有管理員才能訪問(wèn) 使用最少的憑據(jù)進(jìn)行登錄。使用不屬于 Administrators組的賬戶登錄到計(jì)算機(jī)上，然后使用運(yùn)行方式命令以管理員的身份運(yùn)行 IIS管理器。減少攻擊面。禁用所有不需要的服務(wù)，如 NNTP或 SMTP等 IIS服務(wù)。如果某項(xiàng)功能或服務(wù)沒(méi)有啟動(dòng)，那么就不需要對(duì)它進(jìn)行保護(hù)。使用最新的病毒掃描程序。病毒掃描程序通過(guò)掃描先前已確定病毒的已知組建的簽名來(lái)確定被感染的文件。掃描程序?qū)⑦@些病毒簽名保存到簽名文件中，而該文件通常存儲(chǔ)在本地硬盤中。因?yàn)闀?huì)經(jīng)常出現(xiàn)新的病毒，所以應(yīng)該經(jīng)常更新該文件，這樣病毒掃描程序就可以方便地找出當(dāng)前的所有病毒。使用所有軟件的最新修補(bǔ)程序。軟件修補(bǔ)程序提供了對(duì)已知安全問(wèn)題的解決方法。應(yīng)該定期訪問(wèn)軟件提供商網(wǎng)站，看網(wǎng)站中是否有新增修補(bǔ)程序。慎用域控制器。如果將域控制器用作應(yīng)用程序服務(wù)器，則要注意，如果域控制器的安全功能已被破壞，則整個(gè)域的安全功能即被破壞。結(jié) 論網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變?nèi)藗兊纳?，但在人們享受其帶?lái)的巨大的進(jìn)步與利益同時(shí)，潛伏著的巨大的安全威脅也隨之而來(lái)。在我國(guó)，隨著金字工程、政府網(wǎng)、電子商務(wù)、電子政務(wù)、軍事信息化等國(guó)家信息化建設(shè)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了國(guó)家的重要基礎(chǔ)設(shè)施，而這些關(guān)鍵行業(yè)的信息化建設(shè)也不可避免的面臨著信息安全威脅的挑戰(zhàn)。商場(chǎng)如戰(zhàn)場(chǎng)，其實(shí)在 Inter中，各種 ISP的興起商家之間的競(jìng)爭(zhēng)也是不容忽視的，時(shí)間就是金錢的當(dāng)今社會(huì)，只有不斷提高工作效率、更新管理模式、及時(shí)規(guī)劃好新的網(wǎng)絡(luò)、先人一步制訂規(guī)劃決策，才能提高自身的競(jìng)爭(zhēng)能力，才能使自己立于不敗之地，才能更有效的使網(wǎng)絡(luò)中的服務(wù)安全、穩(wěn)定和可靠。我在這次論文設(shè)計(jì)中主要做的是服務(wù)器的配置。做的時(shí)候自己的設(shè)計(jì)和思路是很重要的。當(dāng)然遇到的困難也不少，不過(guò)總算在指導(dǎo)老師的幫助下把原來(lái)零散的東西形成一個(gè)系統(tǒng)，使自己把以前所學(xué)的知識(shí)運(yùn)用到具體的實(shí)例中來(lái)，覺(jué)得收獲也是不少的。通過(guò)這次服務(wù)器的配置和架設(shè)，豐富了我對(duì)服務(wù)器配置方面的知識(shí)。使我解決了很多以前困惑的問(wèn)題，提高了我的理論和實(shí)踐能力。通過(guò)畢業(yè)論文的撰寫，我獲益最大的就是能夠鍛煉了縝密的思維方式，能多個(gè)角度的看待、處理問(wèn)題，科學(xué)的整理和分析所學(xué)的專業(yè)知識(shí)，提煉成一種思想。論文的撰寫，使我對(duì)此系統(tǒng)的開(kāi)發(fā)和完善有了更科學(xué)系統(tǒng)的詳細(xì)總結(jié)，我相信這對(duì)我日后的學(xué)習(xí)和工作將產(chǎn)生巨大的影響。結(jié)束語(yǔ)經(jīng)過(guò)三個(gè)多月的努力，企業(yè)網(wǎng)絡(luò)分析面臨的問(wèn)題及策略論文終于完成 在整個(gè)設(shè)計(jì)過(guò)程中，出現(xiàn)過(guò)很多的難題，但都在老師和同學(xué)的幫助下順利解決了，在不斷的學(xué)習(xí)過(guò)程中我體會(huì)到：寫論文是一個(gè)不斷學(xué)習(xí)的過(guò)程，剛寫論文時(shí)對(duì)企業(yè)網(wǎng)絡(luò)面臨的問(wèn)題的模糊認(rèn)識(shí)到最后能夠?qū)υ搯?wèn)題有深刻的認(rèn)識(shí)，我體會(huì)到實(shí)踐對(duì)于學(xué)習(xí)的重要性，以前只是明白理論，沒(méi)有經(jīng)過(guò)實(shí)踐考察，對(duì)知識(shí)的理解不夠明確，通過(guò)這次論文的撰寫，真正做到理論時(shí)間相結(jié)合。畢業(yè)論文完成了，在這個(gè)過(guò)程中我學(xué)到了很多東西。首先我要感謝我的導(dǎo)師張洪峰老師，他在我完成論文的過(guò)程中，給予了我很大的幫助。在論文開(kāi)始的初期，我對(duì)于論文的結(jié)構(gòu)以及文獻(xiàn)選取等方面都有很多問(wèn)題，是張老師給了我很多意見(jiàn)和建議，使我能夠在腦海中對(duì)于論文的結(jié)構(gòu)思路逐漸清晰，并能夠完成此次論文的撰寫。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。從課題的選擇到項(xiàng)目的最終完成，張老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。在論文即將完成之際，我的心情無(wú)法平靜，從開(kāi)始進(jìn)入課題到論文的順利完成，有很多可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意。最后我還要感謝培養(yǎng)我長(zhǎng)大含辛茹苦的父母，謝謝你們！一個(gè)人的成長(zhǎng)絕不是一件孤立的事，沒(méi)有別人的支持與幫助絕不可能辦到。我感謝可以有這樣一個(gè)空間，讓我對(duì)所有給予我關(guān)心、幫助的人說(shuō)聲“謝謝”！今后，我會(huì)繼續(xù)努力，好好工作！好好學(xué)習(xí)！好好生活！！參考文獻(xiàn)[1]. 王國(guó)鑫， 《網(wǎng)絡(luò)服務(wù)器配置與管理》 ，機(jī)械工業(yè)出版社,2022 年 9月第一版[2]. 張家超，何洪磊， 《網(wǎng)絡(luò)工程與綜合布線實(shí)用教程》 ，中國(guó)電力出版社，2022 年 6月第一版[3]. 羅軍舟， 《網(wǎng)絡(luò)信息安全的技術(shù)和策略》 ， 《科技進(jìn)步與學(xué)科發(fā)展綜合學(xué)術(shù)研討會(huì)論文集》1999 年 10 月[4]. 匡松，李忠俊， 《Web 程序設(shè)計(jì)教程》 ，浙江大學(xué)出版社，2022 年 7 月第一版[5]. 戚文靜， 《網(wǎng)絡(luò)安全與管理》 ，中國(guó)水利水電出版社，2022 年 6 月第二版[6]. 陳義杰， 《網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》 ，冶金工業(yè)出版社，2022 年第一版[7]. 蔡建新， 《網(wǎng)絡(luò)工程概論》 ，清華大學(xué)出版社，2022 年第一版