【正文】 另外， 我還要感謝在這幾年來(lái)對(duì)我有所教導(dǎo)的老師，他們孜孜不倦的教誨不但讓我學(xué)到了很多知識(shí)，而且讓我掌握了學(xué)習(xí)的方法，更教會(huì)了我做人處事的道理，在此表示感謝。這對(duì)于我以 后 的工作和學(xué)習(xí)都有一種巨大的幫助， 在此 感謝 他 耐心的輔導(dǎo)。 在本次畢業(yè)設(shè)計(jì)中，我從指導(dǎo)老 師 身上學(xué)到了很多東西。還讓我真切體會(huì)到同學(xué)間的互幫互助團(tuán)結(jié)精神，及濃濃的師生情誼！不僅是一種知識(shí)的學(xué)習(xí)與表達(dá)更是一種精神的傳遞。不過(guò)我以后會(huì)更加努力，謝謝大 家支持。 3 針對(duì)這些安全設(shè)置后 WEB 服務(wù)器是否安全進(jìn)行了測(cè)試，由于條件有局限只針對(duì)該服務(wù)器所對(duì)應(yīng)的網(wǎng)站 在服務(wù)器進(jìn)行安全設(shè)置前后 進(jìn)行了漏洞掃描與評(píng)測(cè) 。 可能步驟不夠詳盡，考慮有不周之處， 因?yàn)閷?duì) WEB 服務(wù)器還不是太熟悉，所以有未涉及未提到的 地方望諒解！ 本次論文的完成大概 完成以下幾個(gè)問(wèn)題 ： 1 對(duì) WEB 服務(wù)器進(jìn)行了基本的介紹，以及進(jìn)行了基本安全分析。 比 服務(wù)器 置前 漏洞 已經(jīng)沒(méi)有，雖然依然存在警告但相信只要我們及時(shí)觀察設(shè)置及時(shí)更新安全系數(shù)定會(huì)大大提升的。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 19 圖 53正式掃描 當(dāng)掃描完成后，會(huì)自動(dòng)生成被檢測(cè)主機(jī)的詳細(xì)漏洞信息的報(bào)表，報(bào)表的上部給出了掃描時(shí)間，檢測(cè)結(jié)果，主機(jī)列表，分析主機(jī)： ， 四項(xiàng)信息，如圖 給出了安全設(shè)置前后掃描信息對(duì)比如圖 56及 57 所示 。 圖 52 掃描界面 這是加載攻擊測(cè)試腳本的界面，只有把所有的腳本文件都加載進(jìn)去，才能進(jìn)行全面而準(zhǔn)確的掃描。 點(diǎn)擊“確定”，返回到 XScan GUI 的界面。 . XX 學(xué)院畢業(yè)設(shè)計(jì)論文 18 圖 52 獲取服務(wù)器的 IP地址 參數(shù)設(shè)置 ， 雙擊 xscan_gui，會(huì)打開 XScan GUI 的界面，點(diǎn)擊設(shè)置 掃描參數(shù)，設(shè)置要掃描網(wǎng)絡(luò)的 IP地址，也可以是地址段，把得到的信息工程學(xué)院的 IP 地址 填到指定 IP 地址范圍處。 安裝 XScan 后，對(duì)剛才設(shè)置過(guò)的服務(wù)器進(jìn)行評(píng)測(cè)安全系數(shù)。主要由國(guó)內(nèi)著名的民間黑客組織 “ 安全焦點(diǎn) ” 完成，最值得一提的是， XScan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行 “ 風(fēng)險(xiǎn)等級(jí) ” 評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞 ， XScan 運(yùn)行于 Windows 操作系統(tǒng)。 圖 51自動(dòng)修補(bǔ)漏洞 利用 XScan 進(jìn)行漏洞掃描， XScan 是國(guó)內(nèi)最著名的綜合掃描器之一 。經(jīng)過(guò)這些設(shè)置 ，一個(gè)基本安全的服務(wù)器就正常運(yùn)行了。設(shè)置用戶權(quán)限，可以防止非法用戶的進(jìn)入。 開啟防火墻能確保基本的防毒，安裝自動(dòng)更新能及時(shí)的檢查系統(tǒng)及時(shí)更新微軟發(fā)布的安全補(bǔ)丁，及時(shí)給系統(tǒng)填補(bǔ)漏洞。 經(jīng)過(guò)以上設(shè)置， WEB 服務(wù)器 安全性有了很大的提升，但一些不法攻擊者會(huì)不斷尋找新漏洞來(lái)攻擊 WEB 服務(wù)系統(tǒng)，所以我們一定要養(yǎng)成及時(shí)修補(bǔ)系統(tǒng)漏洞的習(xí)慣，并不斷提高管理人員的網(wǎng)絡(luò)技術(shù)水平，確保 WEB 服務(wù)器有一個(gè)安全、穩(wěn)定、 高效的運(yùn)行環(huán)境 。 將網(wǎng)站或應(yīng)用程序分配到應(yīng)用程序池 因?yàn)閼?yīng)用程序池中的應(yīng)用程序與其他應(yīng)用程序被工作進(jìn)程邊界分隔，所以某個(gè)應(yīng)用程序池中的應(yīng)用程序不會(huì)受到其他應(yīng)用程序池中應(yīng)用程序所產(chǎn)生的問(wèn)題的影響。創(chuàng)建應(yīng)用程序池： “管理工具”→“ Inter 信息服務(wù) (IIS) 管理器” →本地計(jì)算機(jī)→右鍵單擊“應(yīng)用程序池”→“新建”→“應(yīng)用程序池”→在“應(yīng)用程序池 ID”框中，XX 學(xué)院畢業(yè)設(shè)計(jì)論文 16 為應(yīng)用程序池鍵入一個(gè)新 ID→“應(yīng)用程序池設(shè)置” →“ Use default settings for the new application pool”（使用新應(yīng)用程序池的默認(rèn)設(shè)置）→“確定” （操作如圖 46 所示） 。 圖 44 更改 IUSER帳戶值 圖 45 更改 IUSER帳戶值 167。 限制對(duì)服務(wù)器的匿名連接，確保禁用來(lái)賓 帳戶；重命名管理員帳戶并分配一個(gè)強(qiáng)密碼以XX 學(xué)院畢業(yè)設(shè)計(jì)論文 15 增強(qiáng)安全性 ， 重命名 IUSR 帳戶。 圖 43 選擇組件 167。 IIS 子組件和服務(wù)的推薦設(shè)置 ； 禁用后臺(tái)智能傳輸服務(wù) (BITS) 服務(wù)器擴(kuò)展、 FTP 服務(wù)、 FrontPage 2020 Server Extensions、 Inter 打印、 NNTP 服務(wù)。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 14 圖 42 更改 IIS路徑 167。 圖 41 刪除 IIS映射 167。 167。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 13 第 4 章 IIS 策略應(yīng)用 167。這比通過(guò)直接添加端口的方式安全性要高很多。這個(gè)方式創(chuàng)建的規(guī)則將更具靈活性和簡(jiǎn)易性。當(dāng)然，可能列表中沒(méi)有您想要的程序，這時(shí)您可以單擊瀏覽并定位到程序的具體位置把它添加進(jìn)來(lái)。 默認(rèn)情況下系統(tǒng)有四條配置好的訪問(wèn)規(guī)則，如圖 312 所示，其中遠(yuǎn)程協(xié)助是默認(rèn)允許的 。 如圖 311所示。 手動(dòng)添加也有兩種方式，一種是添加程序的文件名 ， 一種是添加端口。 添加防火墻規(guī)則有兩種方法，一種是通過(guò) Windows 安全警報(bào)對(duì)話框， Windows 防火墻中的通知機(jī)制允許本地管理員在得到相應(yīng)提示后自動(dòng)將新程序添加到例外程序列表。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 11 圖 39 360安裝 2． 開啟自動(dòng)更新 ， 網(wǎng)上鄰居 屬性 本地連接 屬性 高級(jí) 設(shè)置 ，如圖 310所示。 1． 安裝企業(yè)級(jí) 360軟件 如圖 39所示。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。 通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上 。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如 IP 選項(xiàng)中的源路由攻擊和 ICMP 重定向中的重定向路徑。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 10 圖 38更改 DWORD值 167。 圖 37 限制共享 167。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 9 圖 36 限制遠(yuǎn)程用戶對(duì)光驅(qū)軟驅(qū)訪問(wèn) 167。 圖 35 限制匿名用戶 167。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 8 圖 34 更改遠(yuǎn)程端口 167。 本地連接 → 屬性 →Inter 協(xié)議 (TCP/IP) → 屬性 → 高級(jí) → 選項(xiàng) →TCP/IP 篩選 →屬性 → 把勾打上， 操作如圖 33， 添加需要的端口 (如 : 2 80)。 XX 學(xué)院畢業(yè)設(shè)計(jì)論文 7 圖 32常用端口 常用端口 圖