实验二IISWeb服务器的安全配置的方法.docx
- 文档编号:29782569
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:9
- 大小:474.86KB
实验二IISWeb服务器的安全配置的方法.docx
《实验二IISWeb服务器的安全配置的方法.docx》由会员分享,可在线阅读,更多相关《实验二IISWeb服务器的安全配置的方法.docx(9页珍藏版)》请在冰豆网上搜索。
实验二IISWeb服务器的安全配置的方法
实验二IISWeb服务器的安全配置的方法
实验目的:
了解操作系统中Web服务器的安全漏洞及其安全策略
掌握基于IIS的Web服务器的安全配置的方法
掌握对IISLockdown的安装与安全配置方法
比较两种安全配置方法的区别
实验内容1
1)创建VM
2)安装IIS
控制面板添加/删除程序添加/删除组件应用程序服务器
当提示找CD时,点击“虚拟机”“可移动设备”“CD-ROM....”“编辑”“使用ISO镜像”选E:
\系统光盘镜像
完成后,查“管理工具”,即可看见IIS服务器安装完成
3)配置并验证IIS
“管理工具Internet(IIS)管理器”“默认网站”“属性”“主目录”“配置”“选项”“启用父路径”
(2)S发布网页
(3)同VM间的互访,在另一台主机上输入http:
//192.168.1.181
可以打开IIS的测试主页。
实验内容2:
IIS安装配置
配置方法一:
基于手工的安全配置
1)确认IIS与系统安装在不同的分区
2)删除不必要的虚拟目录
3)停止默认网站或修改主目录
4)中的文件和目录进行分类,区别设置权限
5)不必要的应用程序映射
6)日志安全
7)修改端口
配置方法二:
基于IISLockdown的Web安全配置
1)下载IISLockdown工具
2)对IIS进行更全面和更严格的安全配置
4)实验总结:
通过实验,了解了Windows操作系统中Web服务器的安全漏洞及其安全策略,掌握基于IIS的Web服务器的安全配置的方法,掌握IISLockdown的安装与安全配置方法。
实验中,要注意的是,为了服务器运行安全,安装时应避免将IIS安装在主域控制器上,这会给IIS带来潜在的危险。
对Web的安全配置需要做以下步骤删除不必要的虚拟目录;停止默认网站或修改主目录;对IIS中的文件和目录进行分类,区别设置权限;删除不必要的应用程序映射;维护日志安全;修改端口值。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 IISWeb 服务器 安全 配置 方法