图解Web和FTP服务器安全管理配置
您要打印的文件是：图解Web和FTP服务器安全管理配置
图解Web和FTP服务器安全管理配置
作者：佚名&&&&转贴自：黑客基地&&&&点击数：5187
&Web和FTP服务器创建好之后，还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同，包括一些常规管理和安全管理，下面对其中的七个主要方面进行介绍。&&&&一、启用过期内容&&&&启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时，进行过期内容设置是非常必要的，这不但有利于净化用户的Web和FTP站点，而且有利于访问者进行信息查找。在启用过期内容时，用户可直接为整个站点设置，也可为某个目录设置。下面简要介绍过期内容设置过程。 &&&&注释:启动过期内容之后，Web浏览器会在浏览时比较当前日期或者时间与设置的过期时间或者时间，以决定是显示原有信息还是更新的信息。 &&&&1. 单击“ HTTP标头”选项卡，如图1所示。在该选项卡中，启用“启用内容失效”复选框，激活“启用内容失效”选项区域中的选项。
图1 HTTP“ HTTP标头”选项卡&&&&2. 在“启用内容失效”选项区域中，用户可以设置内容的过期时间。选择“在此时刻以后过期”单选按钮，在其后的文本框中输入一个只值并在其后的下拉列表框中选择一个时间单位，例如， 2 0和天，则在2 0天以后，访问者就不能再访问该站点现在的信息；选择“在此时刻过期”单选按钮，从其后的下拉列表框中选择日期，并调节其后的时间微调器的值，用户可直接为过期内容设置过期时间，例如，所选择时间是1 9 9 9年1 2月3 1日1 2：0 0：0 0，那么该站点现在的信息将在1 9 9 9年1 2月3 1日1 2：0 0：0 0过期，不能再被访问；如果要将该站点现在的信息马上过期，选择“立即过期”单选按钮。 &&&&二、内容分级设置&&&&如果用户站点的内容并不是针对所有的访问者，需要进行内容分级设置，以防止不具备分级要求的其他访问者查看站点内容。通过分级服务设置，用户可以在每一个Web页的HTTP标头插入一些描述性的标签。当访问者在对用户的站点进行访问时，他的Web浏览器能够先检查到每一个Web页的HTTP标头的分级服务要求，并根据浏览器的分级设置和站点的分级要求来决定哪些内容可以浏览哪些内容不可以浏览。 &&&&在预设的情况下，Windows 2000起用的是RSAC(Recreational Software Advisory Council)分级 服务系统进行分级 服务。该Internet分级是斯坦福大学的Donald F. Roberts博士研究的，它主要针对暴力、性、裸体和语言四个方面进行分级设置。在设置分级 服务内容之前，用户须要上网填写一个RSAC分级问卷，以获得一些推荐的内容分级，以便更好地进行分级设置。分级内容设置过程如下： &&&&1. 在如图1所示的图中，单击“编辑分级”按钮，打开“内容分级”对话框，如图2所示。
图2 内容分级 对话框&&&&2. 在“分级 服务”选项卡中，单击“详细信息”按钮，查看到RSAC分级 服务的Internet页，单击“分级问卷”按钮，可连接到RSAC站点上，填写分级问卷。 &&&&3. 对RSAC系统有所了解之后，用户就可以设置分级服务的内容，以过滤公司的Web页的内容。单击“分级”选项卡，并选择“分级”选项卡中的“此资源启用分级”复选框，则该选项卡如图3所示。
图3 分级选项卡&&&&4. 在“类别”列表框中，选择暴力、性、裸体和语言四个类别中的一种，分级滑块就会显示出来，调节该滑块，可改变所选类别的分级级别。 &&&&5. 如果希望对自己的电子邮件进行分级 服务，用户可以在“岁此内容分级人员的电子邮件名”文本框中输入自己的电子邮件地址。&&&&6. 如果希望单独为分级 服务设置失效时间，可单击“失效于”下拉列表框中的下三角按钮，从弹出的电子日历中选择一个日期。&&&&7. 设置好之后，单击“确定”按钮返回到属性对话框，再单击“确定”按钮，保存设置。&&&&三、添加网页页脚&&&&在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由HTML语言编写的脚本文件，作为网页页脚，以增加Web站点的内容。例如，一个用HTML语言编写的脚本文件为Web页增加一些简单的文本和标识图形，甚至包括用户Web站点管理和服务方向等内容。这些内容不但会大大地增加用户Web站点的可读性，而且还可引导访问者对用户Web站点以后内容的阅读。另外，网页页脚还可以减少Web服务器的执行的时间，如果用户的Web站点被其他访问者频繁的访问，使用文档页脚是非常有用的。要添加网页页脚，可参照下面的步骤： &&&&1. 创建一个HTML网页页脚文件，并把它保存在自己的Web 服务器所在的硬盘上。 &&&&2. 在Internet服务管理器的控制台目录树中(如图4所示)，右击某一个Web站点或者目录子节点，例如，MSADC虚拟目录,从弹出的快捷菜单中，选择“属性”命令，打开“MSADC属性”对话框，单击“文档”选项卡，如图4所示。
图4 文档选项卡&&&&3. 在“文档”选项卡中，选择“启用文档页脚”复选框；在“启用文档页脚”文本框中输入页脚文件的完整路径。如果用户不知道页脚文件的完整路经，可单击“浏览”按钮，打开“打开”对话框进行选择。 &&&&4. 单击“确定”按钮，返回到属性对话框，再单击“确定”按钮保存设置。&&&&注释 文档页脚文件并不是一个完整的HTML文档， 它仅仅包含那些HTML标签信息，说明如何安排页脚的内容的显示。例如，通过一个页脚文件，在每一个Web页的前面增加用户所在组织的名称，则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。&&&&四、安全与权限设置&&&&安全与权限设置是IIS保证其站点安全的最重要的保护措施，它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中，管理员不但可以设置权限和站点安全的继承关系，而且还可以选择要应用的设置，包括验证方法、访问许可、IP地址限制等设置。权限与安全设置过程如下：&&&&1. 选择“所有任务” |“权限向导”命令，打开“权限向导”对话框。单击“下一步”按钮，打开“安全设置”对话框，如图5所示。
图5 权限向导对话框&&&&2.如果要从父站点或者虚拟目录继承安全性设置，应选择“继承所有的安全设置”单选按钮；如果需要选取新的安全性设置，应选择“请从模板选取新的安全设置。 &&&&3. 单击“下一步”按钮，打开“ Windows 目录和文件权限”对话框，如图6所示。
图6 Windows 目录和文件权限对话框&&&&4. 如果要保持Windows 目录和文件权限，应选择“保持目录和文件权限”单选按钮；如果要保持原来Windows 目录和文件权限并加入新设置的权限，应选择“原封不动地保持当前的目录和文件许可配置，并加入推荐的许可权限”单选按钮。这里选择“推荐：替换全部的目录和文件访问权限”单选按钮，以新设置的权限替换原有的目录和文件权限。 &&&&5. 单击“下一步”按钮，打开如图7所示的“安全摘要”对话框，在设置列表框中选择要应用的设置，包括验证方法、访问许可、IP地址限制和文件ACL将不能被修改等设置。
图7 安全摘要对话框&&&&6. 单击“下一步”按钮，打开“您已成功的完成IIS 5.0‘权限向导’”对话框，再单击“完成”即可完成设置。 &&&&五、安全认证&&&&在Windows 2000中，对于通过HTTP协议访问，Internet 信息 服务提供了三种登录认证方式，它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息 服务器的的目的。 &&&&如果用户建立站点的目的是为了做广告，那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点，用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息 服务器为访问者提供电子邮件寄存或信息交付等网络服务，则需要选用明文方式。因为在这种方式下，访问者必须使用用户名和密码进行访问，可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工，并且希望服务器中的信息受到最安全的保护，可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求，在得到许可后才可进行访问；这样，访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是InternetExplorer浏览器，因为其他浏览器不支持这种认证方式。&&&&由于在许多Internet信息 服务器上，对Web、FTP及SMTP虚拟 服务器的访问都是匿名的，本节就以匿名访问为例介绍如何进行安全认证设置。 &&&&1. 在如图所示的对话框中，单击“目录安全性”选项卡，如图8所示。
图8 “目录安全性”选项卡&&&&2. 在“匿名访问和验证控制”选项区域中，单击“编辑”按钮，打开“验证方法”对话框，如图9所示。
图9 设置匿名访问和验证控制&&&&3. 要选择匿名认证方式，启用“匿名访问”复选框，并单击“编辑”按钮，打开如图10所示的“匿名账号”对话框进行设置。
图10 设置匿名账号&&&&4. 在***Internet信息 服务时，系统将自动创建一个匿名账号： IUSR计算机名，如果计算机名为LY，则匿名账号为： IUSR_LY。使用“IUSR 计算机名”账号可以将Web客户登录到 服务器上。允许匿名服务时，管理员可更改用户匿名请求的的用户账号，并可更改此账号的密码。在“用户名”文本框中直接输入用户账号名，或者单击“浏览”按钮，打开如图11所示的“选择Windows用户账号”对话框选择一个要添加的用户账号。
图11 选择Windows用户账号&&&&5. 在“匿名用户账号”对话框中，启用“允许IIS控制 密码”复选框，或者在“ 密码”文本框中输入用户账号 密码。 &&&&6.单击“确定”按钮完成匿名访问设置，同时返回到“验证方法”对话框，再单击“确定”按钮返回到“默认Web站点属性”对话框，然后单击“确定”按钮关闭对话框。 &&&&注释:如果用户的Web和FTP服务禁用匿名访问或访问受NTFS访问控制列表限制时，系统会自动使用明文方式进行认证，需要访问者的用户名和密码。这时，就需要选择登录验证访问方法，Internet信息服务可选的验证方法有基本验证、Windows域服务器的简要验证和Windows验证。一般选择Windows验证，因为基本验证时是一种明文密码验证，可能会造成未经过加密的密码在网络上传输，想危害用户的系统的非法访问者可用协议分析器在验证过程中检查用户密码；Windows域服务器的简要验证是一种简要的身份验证，使Internet信息 服务与Windows 2000域账号管理器一起工作进行验证，仅要求用户账号并将账号 密码保存为加密明文文本；不利于验证信息的安全性。要使用Windows验证，在“验证方法”对话框中的“验证访问”选项区域中，启用“继承Windows验证”复选框。&&&&六、IP地址及域名限制&&&&通过IP地址及域名限制，用户可禁止某些特定的计算机或者某些区域中的主机对自己的Web和FTP站点及SMTP虚拟服务器的访问。当有大量的攻击和破坏来自于某些地址或者某个子网时，使用这种限制机制是非常有用的。不过，进行IP地址及域名限制的首要条件是用户必须知道网络黑客的计算机使用哪些IP地址或属于哪些网络区域，否则无法进行限制。对基于Internet的信息服务器，站点接受来自于各个方的访问，用户很难进行地址限制。一般，只有基于企业内部网络的信息服务器才使用IP地址及域名进行安全保护。下面就以Web站点为例介绍IP地址及域名限制的设置过程。 &&&&1. 在如图8所示的图中，在“ IP地址及域名限制”文本框中单击“编辑”按钮，打开“ IP地址及域名限制”对话框，如图12所示。
图12 设置IP地址及域名限制&&&&2. 如果选择“授权访问”单选按钮，除了“例外”列表框中的计算机外，其他所有的计算机都可访问该Web站点上的内容。如果选择“拒绝访问”单选按钮，除了“例外”列表框中的计算机外，其他所有的计算机都不能访问该Web站点上的内容。这里选择“授权访问”单选按钮并添加没有访问权限的 计算机。 &&&&3. 单击“添加”按钮，打开“授权以下访问”对话框，如图13所示。
图13 授权访问&&&&4. 如果要对单个 计算机进行限制，选择“单机”单选按钮，并在“ IP地址”文本框中输入要授权的 计算机的IP地址；或者单击“ DNS查找”按钮，打开“ DNS查找”对话框，选择某个DNS域中要授权的 计算机。如果要对一组 计算机进行限制，选择“一组计算机”单选按钮，在“网络标识”文本框中输入要授权的一组计算机中的任何一个计算机的IP地址，并在“子网掩码”文本框中输入子网掩码。如果要对某个域中的计算机进行限制，选择“域名”单选按钮，并在“域名”文本框中输入授权的域的域名。&&&&5.单击“确定”按钮返回到“IP地址及域名限制”对话框。如果还要进行访问授权，可继续单击“添加”按进行添加。这样，被添加的单个 计算机、一组 计算机或者一个域的客户可访问 服务器，而其他的客户则没有访问权。 &&&&6. 单击“确定”按钮返回到“默认Web站点属性”对话框，再单击“确定”按钮保存设置。&&&&七、停止、启动和暂定站点 服务&&&&在站点维护中，停止、启动和暂定站点服务是经常要进行的工作。例如，当某个站点的内容和设置需要进行比较大的修改时，用户可将该站点的服务停止或者暂停，以便操作。当已经停止或暂停的站点需要启动自己的服务时，就启动它。&&&&要停止、启动和暂定某个站点的信息 服务，在控制台目录树中，展开“ Internet信息服务”节点和 服务器节点，展开服务器节点。如果要暂停某个Web或者FTP站点服务，右击该站点，从弹出的快捷菜单中选择“暂停”命令即可；如果要停止某个Web或者FTP站点服务，右击该站点，从弹出的快捷菜单中选择“停止”命令即可；如果要启动某个已经暂停或者停止的Web或者FTP站点 服务，右击该站点，从弹出的快捷菜单中选择“启动”命令即可。查看: 1783|回复: 5
如何配置一个安全的web服务器？
各位大虾好！
小弟刚接管一校园网络，初时并不感到怎样，经过一段时间的学习和磨练。现在发现原来建设的网络安全问题很多，而且很严重，我认为很有必要加强安全防范。但自认为自己还不够成熟，还请各位指点一、二，大家可以各抒已见，多多、少少、详细、粗略都无关紧要，捧个场小弟也会感激不尽的。
看看这个吧
多谢赖皮熊大哥！小弟深有感受
不过还要说一点：里面有些东东我还是不很明白，看来我实在太菜了
( 沪ICP备号 )&
Powered by Discuz! X3.1WEB服务器硬件配置要求_服务器安全 - 网奇公司
网奇&|&&|&
WEB服务器硬件配置要求
　　首先是稳定。做服务器的，如果不稳定，一切性能都是空谈。服务器主板的内部总线在设计上要优于家用板，总线带宽够大，能够同时传输的数据才多;另外，服务器主板的用料也非常严格，电容、电阻偷工减料的行为在服务器主板上是不能出现的，还有就是设计问题了，有能力做服务器主板的厂家，设计产品的功力自然要高出一筹，电路设计的合理和优化也是影响主板稳定性的一个因素。
　　现在大部分的入门级机型都使用性能出色价格低廉的SATA硬盘，其实这也无可厚非，只不过如果严格比较SATA跟SCSI的区别，在稳定性方面和使用寿命方面SCSI还是有较大优势。我们知道，现在凭借较大的单碟容量，SATA硬盘的性能已经可以跟SCSI媲美，但是服务器这种分分钟要接受用户访问，不断读取、改写磁盘数据的应用环境还是给硬盘带来很大的工作压力，尤其是多人访问以及长时间下载的时候，这样的高强度读写量绝对是桌面级的硬盘无法承受的，哪怕是SATA硬盘，也只是在接口上做了调整，磁盘体和磁头的发热仍然会造成致命伤，而SCSI硬盘设计的时候就考虑到它的工作环境，所以不会一味扩充容量，而是以安全为先决条件，这就是为什么很多二手市场淘汰下来的SCSI硬盘都仍然可以再用个几年。
　　我们知道，大部分的Web脚本为了安全起见都是在服务器端执行的，而这些脚本就相当于我们用VB或者C++编程时使用的高级语言，不同的是我们用VB这些软件编程，编辑软件最后会把我们的代码编译成执行效率更高的可执行软件，而我们的Web脚本在保存时是不会被编译的，都是在用户请求访问这个页面时才被相关的编译器进行编译操作，到目前位置，如果想做访问量、想做人气，选用性能比较强劲的CPU还是有足够理由的，个人比较推崇的还是采用Xeon 系统，P4 毕竟是入门级的配置，虽然双核 P4D 性能已经比以前大幅提升，但在多任务处理中，双路 Xeon 的表现还是遥遥领先，而且对于多客户访问的支持也更加稳定。
　　内存的容量和纠错。由于服务器有大量的数据需要临时缓存到内存里，所以访问量大的时候内存的占用也是较大的，而当内存不够用的时候，虚拟内存的工作压力就非常大，其实就是磁盘工作压力会很大，而系统程序跟数据缓存操作不断的争抢内存资源时，当机的几率就高了很多，如果你不希望你的服务器经常重启，配置大容量内存是非常必要的，除非是一天千位数IP的那种小型网站，不然还是建议大家使用 1GB 以上内存，即使有时候内存的使用率不会想我们想象的那么高，但是使用大内存对于降低虚拟内存的使用和减少重启次数都是有很大帮助的。
　　既然是服务器，肯定都是要接入网络来工作，而服务器访问量一般都很大，这时候专业网卡跟普通网卡的区别就非常明显!例如我们常用的30元一块的普通10/100M网卡，或者是大多数主板集成的网卡，当然现在也有不少千兆的网卡卖到这个价或者集成在主板上，但是，这些都是个人上网使用的，用了这样的网卡，服务器根本顶不住几百个人在线，因为网卡的线程到了极限，完全依赖CPU的处理，同时这些网卡用料比较省，寿命也不长，像服务器这样长时间工作，这种网卡是最先挂掉的，不过服务器主板上一般都会集成有，这类网卡才是最适用的，因为基本不依赖CPU，能直接和内存沟通数据，有自己的很大的缓存区，甚至有的能直接分离垃圾数据请求。我们个人平时使用，其实任何网卡都是一样，不过拿到服务器上，好的网卡和差的网卡，立刻分出区别。
网奇网络原创文章，本文地址：，转载请注明出处。
的相关新闻
新手建站指导
免费网站模版
本文评论 　　 (0)
同意评论声明
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款
快速了解网奇
网奇产品导航
网奇 网站管理系统
网奇客户案例
Hot Search:|||||||||||||||||||||||||Web服务器安全管理 - 免费姓名签名
让你轻松拥有自己专属的艺术签名！
请在下列输入要设计签名的姓名和接收手机号码，再根据网页提示或收到的短信提示回复信息，即可收到为您量身设计的个性签名！
请输入您要进行设计的名字：
您的位置：
& Web服务器安全管理
Web服务器安全管理时间： 06:45:07 | 关键词：服务器,安全管理,架构,威胁,攻击,简单快速,免费姓名签名,Web服务器安全管理/china/technetTechNetTNT1-16TNTIIS6.0Web服务器安全管理最佳实践姓名职务公司名称首先具备的知识掌握Windows2000/WindowsServer2003的日常操作了解IIS(InternetInformationServer)或者IIS日常操作如果能够了解常见攻击方法或相关内容更佳级别200概览IIS服务器不仅仅能够提供常见的WEB应用而且和很多服务器集合使用在企业中已经非常广泛,如何加固IIS服务器安全您了解多少是否***了系统补丁并配置了防火墙就万无一失了您是否了解IIS6.0基础架构了解如何保护IISWeb服务器安全,防范攻击以及优化IISWeb服务器的技巧,实践与工具内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源简单快速有效的安全IIS6.0架构DLLHOST.exeISAPIExtensions(ASP,etc.)ISAPIFiltersmetabaseTCP/IPINETINFOASP.NETISAPIAspnet_wp.exeCLRAppDomainCLRAppDomainCLRAppDomainmetabaseINETINFOHTTP.SYSWASConfigMgrProcessMgrW3WP.EXEApplicationPool1ASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEISAPIExtensions(ASP,etc.)ISAPIFiltersApplicationPool2W3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainW3WP.EXEASP.NETISAPICLRAppDomainCLRAppDomainWebGardenW3WP.EXEISAPIExtensions(ASP,etc.)ISAPIFiltersIIS6.0必备知识内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源简单快速有效的安全我们将讨论…现在应立即采取的安全手段未来要作的事情安全术语资产(Asset)脆弱性(Vulnerability)威胁(Threat)威胁因素(Association)风险(Risk)利用/暴露(Exploits/Exposure)对策(Countermeasure)WebServices面对的主要威胁和攻击WebServices面对的主要威胁和攻击未授权的访问漏洞可导致通过WebServices进行未授权的访问的漏洞包括:未使用身份验证密码在SOAP头信息中以明文形式传递在未加密的通信通道中使用基本身份验证WebServices面对的主要威胁和攻击参数操纵参数操纵是指对WebServices客户与WebServices之间发送的数据进行未经授权的修改.例如,攻击者可以截获WebServices消息(例如,在通过中间节点到达目标的路由中),然后在将其发送到目标终结点前对其进行修改WebServices面对的主要威胁和攻击网络窃听通过网络窃听,当WebServices消息在网络中传输时,攻击者可以查看这些消息.例如,攻击者可以使用网络监视软件检索SOAP消息中包含的敏感数据.其中有可能包括敏感的应用程序级别的数据或凭据信息WebServices面对的主要威胁和攻击配置数据的泄漏WebServices配置数据的泄漏的方法主要有两种.第一种,WebServices可能支持动态生成WebServices描述语言(WSDL),或者可能在Web服务器上的可下载文件中提供WSDL信息第二种,如果异常处理不充分,WebServices可能会泄漏对攻击者有用的敏感的内部实施详细信息WebServices面对的主要威胁和攻击消息重播WebServices消息可能会在传递过程中经过多个中间服务器.通过消息重播攻击,攻击者可以捕获并复制消息,并模拟客户端将其重播到WebServices.消息可能被修改,也可能保持不变保护Windows安全安全检查列表所有磁盘分区都是NTFS的管理员账号必须有一个复杂的密码禁止不需要的服务删除和禁止不必要的账号移除不必要的文件共享在文件,共享和注册表上设置访问权限列表设置严格的安全策略***最新的servicepack和补丁***防病毒软件保护IIS安全手把手教你设置IIS安全保护预先的安全***是必须的组件***的选择,利用IIS内置的安全特性设置合适的访问权限列表访问控制和安全策略远程管理的安全配置在IISlog上设置合适的访问权限列表,同时设置合适的验证机制启动日志记录(W3CExtendedLog)规划恢复计划演示手把手教你保护IIS掌握如何选择正确的IIS组件在IIS目录上设置合适的访问权限列表启动日志记录内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源简单快速有效的安全使用安全利器安全配置向导用向导界面完成安全检查完成IIS6.0的配置完全免费,WindowsServer2003SP1中内置(从)快速模式高级模式通俗易懂的帮助使用安全利器安全配置向导使用系统内置安全利器windows防火墙推荐使用单独的防火墙,但是在预算不足的情况下基于端口的过滤内置在操作系统中对绝大多数攻击都有防护作用使用系统安全利器IPSECWindowsServer内置使用IIS安全利器--UrlScan2.5注意,现在UrlScan2.5已经内置在IIS6.0中URL的深层防御/kb/820129/en-us使用IIS安全利器--URL授权如何快速有效的进行服务器用户验证安全除了服务器的安全标签,我们还可以配置常见使用工具---命令跟踪工具WindowsServer2003:Logman?开始/停止记录Tracerpt?分析跟踪文件<网站上可以下载:LogParser2.2?自定义跟踪分析IISReqMon?分析当前正在执行的请求有用的工具IISTrace?针对记录请求的有用的工具即将发布的"跟踪诊断工具"RequestMonitorManager?基于用户界面的有用工具常见使用工具---命令跟踪工具返回:工作进程统计返回所有正在执行进程的统计非常有用的研究工具logmanstartCurrRequests?p"IIS:RequestMonitor"-ets提供者的名称跟踪的文件名使用系统安全利器--安全模板如何快速有效的进行服务器安全不要忘记我们拥有安全模板使用系统安全利器--SSL如何保证用户访问服务器的安全性例如用户名,密码,内容使用安全利器MBSA众多案例显示利用操作系统安全漏洞入侵从而控制IIS检查计算机的补丁情况图形化界面的工具演示利用安全向导进行服务器安全加固利用IPSec进行安全信息传输和进行不安全访问的阻隔利用windows防火墙阻隔不需要的访问利用URLSCAN2.5进行IIS服务器的安全加固内容安排IIS6.0基础架构WebServices面对的主要威胁和攻击常用安全利器场景学习总结参考资源简单快速有效的安全今天如何做起配置MicrosoftActiveDirectoryIIS服务器OU结构例如,用于企业客户端环境的EnterpriseClient?IISServer.inf将相应客户端环境的安全模板导入新建的GPO将GPO链接至IIS服务器OU创建增量IIS服务器策略创建IIS服务器部门(OU)注意:步骤今天如何做起IIS服务器强化步骤***和配置IIS服务仅***必要的IIS组件仅启用必要的WebService扩展将数据保存在专用磁盘空间内配置NTFS权限配置IISWeb站点权限配置IIS记录***和配置WindowsServer2003注意:步骤今天如何做起IIS服务器强化步骤重命名内置管理员帐户,指定复杂密码.确保已经禁用来宾帐户.更改默认帐户说明确保已知帐户安全将相应服务器移至对应的IIS服务器OU根据要求***和配置MOM代理或类似的监视解决方案***和配置病毒保护解决方案MBSA定期运行,以检查操作系统和组件的最新更新应用所需的所有ServicePack和/或更新注意:步骤今天如何做起IIS服务器强化步骤例如通过日志增长就可以发现一些拒绝攻击定期查看日志检查事件日志,查找错误重新启动服务器运行GPUPDATE.EXE/FORCE考虑实施IPSec筛选器确保服务帐户安全注意:步骤谈论安全今天如何做起发送mail到microsoft_security-subscribe-request@***和运行升级通知工具订阅或登陆下载Securitytoolkit场景学习contoso.corpSQLDCIIS 免费姓名签名[06/16] [06/16] [06/16] [06/15] [06/15] [06/15] [06/15] [06/15] [06/14] [06/14] 随机推荐文章[06/10] [06/10] [06/10] [06/10] [06/10] [06/10] [06/10] [06/10] [06/10] [06/10]
免费艺术签名设计网站提供在线艺术签名设计免费版、个人艺术签名设计免费版、连笔签名设计免费版、商务艺术签名设计免费版。免费艺术签名设计网是最好的在线签名设计免费网站。版权所有：在线免费签名设计网
合作伙伴：中国移动 中国联通　友情连接：移动手机签名设计 联通手机签名设计