WEB服务安全和Windows IP安全策略Word下载.docx
- 文档编号:15893131
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:13
- 大小:349.58KB
WEB服务安全和Windows IP安全策略Word下载.docx
《WEB服务安全和Windows IP安全策略Word下载.docx》由会员分享,可在线阅读,更多相关《WEB服务安全和Windows IP安全策略Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
1.身份验证和访问控制
1)禁止匿名访问
安装IIS后,系统会产生匿名用户IUSR_Computername,如图一所示;
它的匿名访问给WEB服务器带来潜在的安全问题,应取消WEB的匿名服务,如图二所示,取消“匿名访问”选项前面的勾,再点“确定”即可!
图一
图二
2)IP地址的控制
在此以拒绝IP192.168.0.100对WEB站点的访问为例进行说明,如图三所示。
图三
3)目录安全设置
为确保网站的安全性。
配置WEB服务器可以看到的目录以及相应的访问层次也很要。
这里以设置目录访问权限为只读访问为例说明,如图四所示。
图四
2.提高IE浏览器的安全性
1)限制Cookies使用
通过IE浏览器总体提供的Cookies的安全设置选项来实现。
右击桌面Internet图标,选择属性,在选择安全选项卡,选中Internet地球型图标,如图五所示,再点自定义级别,弹出图六所是对话框,移动对话框中垂直滑块,直到出现Cookies设置选项,有两个Cookies选项,将其禁用即可。
图五
图六
2)限制ActiveX的使用
仍按上述方法打开图七所是对话框,按图七、图八所示设置即可。
图七
图八
3)设置Java的安全性。
打开图九所示对话框,按图九、图十设置可以在保证正常使用的前提下提高安全性。
图九
图十
二,Windows2000IP安全策略
IP筛选器列表触发建立在与源、目标及IP传输类型匹配的基础上的安全协商。
这种类型的IP包筛选允许网络管理员准备定义哪些IP传输将受到保护。
每个IP筛选器列表包含一个或多个筛选器,它定义了IP地址与传输类型。
一个IP筛选器列表可用于多个通信情形。
本实验的目的是利用windows2000自身IP安全策略实现防火墙功能。
1)按照“开始”——“设置”——“控制面板”——“管理工具”——“本地安全策略”打开“本地安全设置”对话框,再选中“IP安全策略”右击它选择“管理IP筛选器表和筛选器操作”,如图一所示,
2)在“管理IP筛选器表和筛选器操作”对话框中单击“添加”打开图二所示对话框,在【名称】里输入“我的IP筛选器列表1”、在【描述】里输入“阻止任何计算机对本级特定端口的访问”,且不勾选【使用“添加向导”】,然后单击【添加】设置源地址与目的地址,如图三所示。
4)设置【协议】选项卡,如图四所示。
5)关闭【IP筛选器列表】对话框,在【管理IP筛选器表和筛选器操作】对话框中打开【管理筛选器操作】选项卡,取消【使用“添加向导”】复选框,如图五所示。
6)当【使用“添加向导”】前的勾去掉后,待年纪【添加】,在打开的对话框中选中【阻止】,如图六所示。
7)打开【常规】选项卡,如图七所示,给筛选操作取名。
8)回到【本地安全设置】对话框窗口,右击“IP安全策略”、选择“创建IP安全策略”如图八所示,然后按照向导一步步创建名称为“阻止任何计算机对本机特定端口的访问”的IP安全策略,如图九所示。
9)指派新建安全策略,如图十所示,指派以后、本条IP策略就被启用了。
实验小结:
本次实验比较成功,由此让我们对WEB服务安全和IP安全策略有了一个基本认识。
网络安全的基础知识有了进一步提高!
2010-11-12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WEB服务安全和Windows IP安全策略 WEB 服务 安全 Windows IP 安全策略