【正文】 TCP/IP 協(xié)議的綁定。因此，作為 WEB網(wǎng)站的 Win2020 系統(tǒng)，必須停掉沒有用的服務(wù)。當(dāng)這兩種服務(wù)都開通時(shí)，系統(tǒng)也就被攻破。 167。 167。需要注意的是，目前大多數(shù)反病毒軟件沒有提供對軟盤啟動(dòng)后 NTFS 分區(qū)病毒的查殺，這樣一旦系統(tǒng)中了惡性病毒而導(dǎo)致系統(tǒng)不能正常啟動(dòng)時(shí)，后果比較嚴(yán)重，因此平時(shí)應(yīng)做好病毒的預(yù)防及系統(tǒng)的備份工作。 167。 第 3 章 WEB 服務(wù)器安全設(shè)置 由于本篇文章以 Windows 為基礎(chǔ)進(jìn)行研究的，所以在此 Linux 系統(tǒng)不再敘述。要保證企業(yè)的 WEB 網(wǎng)站的安全，僅選擇一個(gè)適合企業(yè)特點(diǎn)的防火墻、適合 Win2020 的殺毒軟件是不夠的。 隨著 Inter 的廣泛應(yīng)用 ，許多企業(yè)開發(fā)了自己的 WEB 網(wǎng)站。他們正努力通過利用Inter 來提高辦事效率和市場反應(yīng)速度，以便更具競爭力。 167。服務(wù)器使用 HTTP（超文本傳輸協(xié)議）進(jìn)行信息交流，這就是人們常把它們稱為 HTTP 的 服務(wù)器的原因 ， WEB服務(wù)器應(yīng)用實(shí)例如圖 11 所示 。 WEB 服務(wù)器概 念 WEB 服務(wù)器是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序。 本文介紹了什么是 WEB 服務(wù)器， WEB 服務(wù)器安裝需要注意的問題以及如何更好的保證 WEB 服務(wù)器的安全。 167。 WEB 服務(wù)器被攻擊，網(wǎng)站首頁被篡改，各種各樣的不安全因素存在我們周圍，如何更好的保證 WEB服 務(wù)器安全更好的防止黑客的入侵、攻擊是每一個(gè)人都很關(guān)心的話題。計(jì)算機(jī)網(wǎng)絡(luò)在扮演著越來越重要的角色，越來越多的企業(yè)及個(gè)人都開發(fā)了自己的 WEB 網(wǎng)站。 本文目的及意義 隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的日新月異，網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個(gè)角落。 使用應(yīng)用程序池 .................................................................................................. 15 167。 只選擇網(wǎng)站和 WEB 所必需的服務(wù)和子組件 ..................................................... 14 167。 刪除不要的 IIS 擴(kuò)展名映射 .............................................................................. 13 167。 防火墻及自動(dòng)更新設(shè)置 .................................................................................. 10 第 4 章 IIS 策略應(yīng)用 .......................................................................................................... 13 167。 限制 NetMeeting 及禁用 NetMeeting .............................................................. 9 167。 限制匿名訪問本機(jī)用戶 ..................................................................................... 8 167。 設(shè)置磁盤訪問權(quán)限 ............................................................................................. 5 167。 關(guān)閉 Windows2020 不必要的服務(wù) ..................................................................... 5 167。 選用 NTFS 文件系統(tǒng) ........................................................................................... 4 167。 WEB 服務(wù)器概念 ................................................................................................... 2 167。 本文目的及意義 ..................................................................................................... 1 167。安全部署 WEB 服務(wù)器是企業(yè)面臨的一項(xiàng)重要工作，其中系統(tǒng)安裝、安全策略和 IIS 安全策略對企業(yè) WEB 服務(wù)器安全、穩(wěn)定、高效地運(yùn)行至關(guān)重要，該文是基于 Windows 2020 平臺(tái)來介紹 。安全計(jì)算機(jī)機(jī)房的構(gòu)建與評測 — WEB 服務(wù)器安全 部分 摘 要 隨著計(jì)算機(jī)普及、互聯(lián)網(wǎng) INTERNET 飛速發(fā)展，許多企業(yè)都開發(fā)了自己的 WEB 網(wǎng)站。 WEB 服務(wù)器是 Intra（企業(yè)內(nèi)部網(wǎng)）網(wǎng)站的核心，其中的數(shù)據(jù)資料非常重要，一旦遭到破壞將會(huì)給企業(yè)造成不可彌補(bǔ)的損失，管理好、使用好、保護(hù)好 WEB 服務(wù)器中的資源，是一項(xiàng)至關(guān)重要的工作。 關(guān)鍵詞 ： WEB， 服務(wù)器 安全 ，協(xié)議安全， IIS 設(shè)置 THE SECURITY OF THE COMPUTER ROOM CONSTRUCTION AND EVALUATIONWEB SERVER SECURITY SECTION ABSTRACT with the popularization of puters, the Inter INTERNET rapid development, many panies have developed their own WEB site. The WEB server is Intra ( intra ) sites on the core, wherein the data is very important, when the destruction of the enterprise will cause irreparable damage, manage, use, protect the WEB server resources, is an important task. Deployment of the security WEB server is an enterprise is facing an important task, the system installation, security policy and security strategy of enterprise IIS WEB server security, stable, efficient operation is very important, this article is based on the Windows 2020 platform to introduce. Keywords: WEB, server security, security protocol, IIS set 目錄 第 1 章 前言 .......................................................................................................................... 1 167。 本文主要內(nèi)容 ......................................................................................................... 1 第 2 章 WEB 服務(wù)器介紹 ....................................................................................................... 2 167。 WEB 服務(wù)器存在的安全問題 ............................................................................... 2 第 3 章 WEB 服務(wù)器安全設(shè)置 ............................................................................................... 4 167。 選用單操作系統(tǒng) ................................................................................................. 4 167。 禁用不必要的協(xié)議 ............................................................................................. 5 167。 關(guān)閉不必要的端口及更改遠(yuǎn)程連接端口 ......................................................... 6 167。 限制遠(yuǎn)程用戶對光驅(qū)或軟驅(qū)的訪問 ................................................................. 8 167。 注冊表防止小規(guī)模 DDOS 攻擊 ......................................................................... 9 167。 不使用默認(rèn)的 WEB 站點(diǎn)將 IIS 與系統(tǒng)盤分開 .................................................. 13 167。 更改 IIS 日志的路徑 .......................................................................................... 13 167。 刪除未使用的帳戶及設(shè)置強(qiáng)密碼 ...................................................................... 14 167。 將網(wǎng)站或應(yīng)用程序分配到應(yīng)用程序池 .............................................................. 16 第 5 章 WEB 服務(wù)器安全評測 ............................................................................................. 17 結(jié)束語 .................................................................................................................................. 20 參考文獻(xiàn) .............................