1、 题题 目目: WEB 服务器的安全配置 学学 院:院: 信息学院 专专 业:业: 网络工程 姓姓 名:名: 学学 号:号: 班班 级:级: 摘 要 随着计算机普及、互联网的飞速发展,许多企业都开发了自己的 WEB 网站。WEB 服务器是 intranet(企业内部网)网站的核心,其中的数据资料非常重要,一旦遭 到破坏将会给企业造成不可弥补的损失,管理好、使用好、保护好 WEB 服务器中的 资源,是一项至关重要的工作。安全部署 WEB 服务器是企业面临的一项重要工作, 其中系统安装、安全策略和 IIS 安全策略对企业 WEB 服务器安全、稳定、高效地运 行至关重要。 【关键字】WEB,服务器安
2、全,协议安全,IIS 设置 Abstract With the popularization of computers,the Internet rapid development,many companies have developed their own WEB site. The WEB server is Intranet (intranet) sites on the core, where in the data is very important, when the destruction of the enterprise will cause irreparable dam
3、age, manage, use, protect the WEB server resources, is an important task.Deployment of the security WEB server is an enterprise is facing an important task, the system installation, security policy and security strategy of enterprise IIS WEB server security, stable, efficient operation is very impor
4、tant. keywordsWEB,server security, security protocol, IIS set 目目 录录 前前 言言 . 1 第一章第一章 需求分析需求分析 2 1.1 WEB 服务器的概念 2 1.2 WEB 服务器存在的安全问题 2 第二章第二章 安装和配置安装和配置 IISIIS 3 2.1 仅安装必要的组件. 3 2.2 修改上传文件的大小. 3 2.3 IIS 安全设置 4 第三章第三章 WEBWEB 服务器的安全设置服务器的安全设置 . 10 3.1 选用 NTFS 文件系统. 10 3.2 选用单操作系统. 10 3.3 关闭 Windows 200
5、3 不必要的服务. 10 3.4 禁用不必要的协议. 10 3.5 设置磁盘访问权限. 11 3.6 关闭不必要的端口及更改远程连接端口. 11 3.7 限制匿名访问本机用户. 12 3.8 限制远程用户对光驱或软驱的访问. 13 3.9 限制 NetMeeting 及禁用 NetMeeting . 13 第四章第四章 WEBWEB 服务器安全评测服务器安全评测 15 第五章第五章 结论结论 16 参考文献参考文献 . 17 致致 谢谢 . 18 1 前前 言言 随着计算机技术的突飞猛进,计算机网络的日新月异,网络已经深入到我们生 活的各个角落。小到个人的生活、工作,大至国家的发展以致整个文明
6、的进步。计 算机网络在扮演着越来越重要的角色,越来越多的企业及个人都开发了自己的 WEB 网站。然而,在如今技术发达的时代,随着互联网技术的发展,黑客越来越猖獗。 WEB 服务器被攻击,网站首页被篡改,各种各样的不安全因素存在我们周围,如何 更好的保证 WEB 服务器安全更好的防止黑客的入侵、攻击是每一个人都很关心的话 题。 WEB 服务器存在的安全问题从来就不是独立的,系统漏洞,系统权限,网络环 境(如 ARP 等) ,网络端口管理以及来自 WEB 服务器应用的安全,IIS 本身的配置、 权限等,这个直接影响访问网站的效果和结果。 2 第一章第一章 需求分析需求分析 1.1 WEB 服务器的概念服务器的概念 WEB 服务器是指驻留于因特网上某种类型计算机的程序。当 WEB 浏览器(客户 端) 连到服务器上并请求文件时, 服
