Web服务器配置方法.docx
- 文档编号:9909602
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:10
- 大小:19.83KB
Web服务器配置方法.docx
《Web服务器配置方法.docx》由会员分享,可在线阅读,更多相关《Web服务器配置方法.docx(10页珍藏版)》请在冰豆网上搜索。
Web服务器配置方法
Web服务器配置方法
目录....................................................................................................................................................................4
第1章项目需求分析.....................................................................................................................错误!
未定义书签。
1.1项目背景...............................................................错误!
未定义书签。
1.2需求分析...............................................................错误!
未定义书签。
第2章网络总体建设目标.............................................................................................................错误!
未定义书签。
2.1网络建设目标...........................................................错误!
未定义书签。
2.2网络及系统建设内容及要求...............................................错误!
未定义书签。
2.3网络设计原则...........................................................错误!
未定义书签。
第三章网络总体设计.....................................................................................................................错误!
未定义书签。
3.1网络总体拓扑图.........................................................错误!
未定义书签。
3.2层次化设计.............................................................错误!
未定义书签。
3.3核心层设计.............................................................错误!
未定义书签。
3.4接入层设计.............................................................错误!
未定义书签。
3.5内连接入...............................................................错误!
未定义书签。
第四章路由设计.............................................................................................................................错误!
未定义书签。
4.1路由协议选择...........................................................错误!
未定义书签。
4.2路由规划拓扑图.........................................................错误!
未定义书签。
4.3地址规划...............................................................错误!
未定义书签。
第五章网络安全解决方案...........................................................................................................错误!
未定义书签。
5.1网络边界安全威胁分析...................................................错误!
未定义书签。
5.2网络内部安全威胁分析...................................................错误!
未定义书签。
5.3网络常用技术介绍.......................................................错误!
未定义书签。
5.3.1VLAN技术.....................................................................................................................错误!
未定义书签。
5.3.2OSPF高级路由协议.....................................................................................................错误!
未定义书签。
5.3.3Trunk技术...................................................................................................................错误!
未定义书签。
5.3.4Spanning-Tree协议...................................................................................................错误!
未定义书签。
5.3.5PPP协议.......................................................................................................................错误!
未定义书签。
5.3.6PPP的功能...................................................................................................................错误!
未定义书签。
5.4安全产品选型原则.......................................................错误!
未定义书签。
第六章项目实施计划...................................................................................................................错误!
未定义书签。
6.1项目实施前的准备工作...................................................错误!
未定义书签。
6.2安装前的场地准备.......................................................错误!
未定义书签。
6.3核心及各网点的安装调试.................................................错误!
未定义书签。
6.4网络的测试目的.........................................................错误!
未定义书签。
第七章服务器的安装和配置.........................................................................................................错误!
未定义书签。
7.1服务器系统的安装.......................................................错误!
未定义书签。
7.2DNS服务器的基本配置...................................................错误!
未定义书签。
7.3WEB服务器的基本配置....................................................................6
7.4FTP服务器的基本配置..................................................................10
7.5MAIL服务器的基本配置..................................................................12
7.6FILE服务器的基本配置..................................................错误!
未定义书签。
7.7AD的基本配置..........................................................错误!
未定义书签。
第八章总部网络设备基本配置.....................................................................................................错误!
未定义书签。
8.1网络描述...............................................................错误!
未定义书签。
8.2基本配置...............................................................错误!
未定义书签。
8.3检查设备的连通性.......................................................错误!
未定义书签。
第九章分部网络设备基本配置.....................................................................................................错误!
未定义书签。
9.1网络描述...............................................................错误!
未定义书签。
9.2基本配置...............................................................错误!
未定义书签。
9.3检查设备的连通性......................................................错误!
未定义书签。
第十章网络架构方向的配置.........................................................................................................错误!
未定义书签。
10.1总部的配置............................................................错误!
未定义书签。
10.2分部的配置............................................................错误!
未定义书签。
第十一章远程广域的配置...........................................................................................................错误!
未定义书签。
11.1ACL的配置............................................................错误!
未定义书签。
11.2DHCP的配置...........................................................错误!
未定义书签。
11.3NAT的配置.............................................................错误!
未定义书签。
11.4PPP的配置............................................................错误!
未定义书签。
第十二章项目测试.........................................................................................................................错误!
未定义书签。
12.1先查看物理连接以及个网段设备工作......................................错误!
未定义书签。
12.2VLAN的测试..........................................................错误!
未定义书签。
12.3VTP的测试...........................................................错误!
未定义书签。
12.4HSRP的测试..........................................................错误!
未定义书签。
12.5路由的测试..........................................................错误!
未定义书签。
12.6DNS的测试........................................................错误!
未定义书签。
12.7WEB的测试...........................................................错误!
未定义书签。
12.8DHCP的测试..........................................................错误!
未定义书签。
12.9MALL的测试.......................................................错误!
未定义书签。
12.10FTP的测试..........................................................错误!
未定义书签。
12.11AD的测试............................................................错误!
未定义书签。
12.12文件服务器的测试....................................................错误!
未定义书签。
12.13ATACL测试..........................................................错误!
未定义书签。
...........................................................................................................................................错误!
未定义书签。
结束语
篇三:
WEB服务器安全配置方法
WEB服务器安全配置方法(推荐)IIS的相关设置:
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:
inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。
配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。
对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。
用户程序调试设置发送文本错误信息给户。
对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:
WINNTsystem32inetsrvssinc.dll来防止数据库被下载。
设置IIS的日志保存目录,调整日志记录信息。
设置为发送文本错误信息。
修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。
另外为公开系统信息,防止TELnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。
对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,.allow_dcom=true修改为false[修改前要取消掉前面的;][Page]MySQL安全设置:
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:
删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。
赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。
检查mysql.user表,取消不必要用户的shutdown_priv,relo
ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。
可以为mysql设置一个启动用户,该用户只对mysql目录有权限。
设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。
对于mysql安装目录给users加上读取、列目录和执行权限。
Serv-u安全问题:
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。
修改serv-u的banner信息,设置被动模式端口范围(4001―4003)在本地服务器中设置中做好相关安全设置:
包括检查匿名密码,禁用反超时调度,拦截“FTPbounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。
域中的设置为:
要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。
更改serv-u的启动用户:
在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。
将servu的安装目录给予该用户完全控制权限。
建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。
另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530Notloggedin,homedirectorydoesnotexist。
比如在测试的时候ftp根目录为d:
soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。
而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。
数据库服务器的安全设置
对于专用的MSSQL数据库服务器,按照上文所讲的设置TCP/IP筛选和IP策略,对外只开放1433和5631端口。
对于MSSQL首先需要为sa设置一个强壮的密码,使用混合身份验证,加强数据库日志的记录,审核数据库登陆事件的”成功和失败”.删除一些不需要的和危险的OLE自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下:
Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
去掉不需要的注册表访问过程,包括有:
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalue
Xp_regenumvaluesXp_regreadXp_regremovemultistring
Xp_regwrite
去掉其他系统存储过程,如果认为还有威胁,当然要小心Drop这些过程,可以在测试机器上测试,保证正常的系统能完成工作,这些过程包括:
xp_cmdshellxp_dirtreexp_dropwebtasksp_addsrvrolemember
xp_makewebtaskxp_runwebtaskxp_subdirssp_addlogin
sp_addextendedproc
在实例属性中选择TCP/IP协议的属性。
选择公开SQLServer实例可防止对1434端口的探测,可修改默认使用的1433端口。
除去数据库的guest账户把未经认可的使用者据之在外。
例外情况是master和tempdb数据库,因为对他们guest帐户是必需的。
另外注意设置好各个数据库用户的权限,对于这些用户只给予所在数据库的一些权限。
在程序中不要用sa用户去连接任何数据库。
网络上有建议大家使用协议加密的,千万不要这么做,否则你只能重装MSSQL了。
[Page]
入侵检测和数据备份
入侵检测工作
作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。
系统的安全性遵循木桶原理,木桶原理指的是:
一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。
应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。
日常的安全检测
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.查看服务器状态:
打开进程管理器,查看服务器性能,观察CPU和内存使用状况。
查看是否有CPU和内存占用过高等异常情况。
2.检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。
用进程管理器查看进程时里面会
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 服务器 配置 方法