实训13服务器应用安全模块及x-scan扫描工具的使用

实训13 服务器应用安全模块及x-scan扫描工具的使用
实训原理：
1、服务器的安全是整个网络安全配置的重要部分，服务器的应用安全模块
的配置在整个服务器安全配置中意义重大；
2、在服务器安全配置中账户的安全设置可以大幅度的提升用户的访问权
限。

3、安全web 的架设是有效的保护网站的最好的防范。

4、X-san是一款优秀的网络扫描工具，使用x-scan漏洞扫描工具扫描服务器及
站点的漏洞，可以提升站点的安全性；
实训内容：
一、服务器上的应用安全模块。

实训要求：在安全模块中比较“basicsv”(或是“compatws”)和“SECUREDC”中的账户策略及本地策略----审核策略中的不同，并应用“securedc”安全模块作为服务器的策略。

实训步骤：
1、运行MMC，添加“安全模块“和“安全配置与分析”两个功能模块。

2、在安全模块中比较模块“basicsv” (或是“compatws”)和”securedc”中“账户策略”及“本地策略”-----“审核策略”中的不同，并做好记录。

3、安全配置和分析的操作如下:
1)打开现有数据库。

右击“安全配置和分析”项，选择“打开数据库”命令，选择一个数据库如：“securedc”,并单击“打开”
2）创建新数据库。

右击“安全配置和分析”项，选择“打开数据库”命令，输入新的数据库的名称，并单击“打开”，选择要导入的安全配置文件，然后单击“打开”按钮。

3）配置计算机，右击“安全配置和分析”项，选择“立即配置计算机”命令，在对话框中输入要查看的日志文件名，点击确定。

4）分析计算机的安全设置。

右击“安全配置和分析”项，选择“立即分析系统”命令，在对话框中输入要查看的日志文件名，点击确定。

要查看配置或分析期间创建的日志文件，在“安全配置和分析”上拉菜单选择“查看日志文件”命令。

把图截下来即可。

二、账号安全性设置
1、实训要求：将默认的管理员账号重命名，新建一个没有权限的虚假的administrator账号，并禁用一些不必要的账号，查看“本地策略”里的“审核策略”，看是否有配置对登录事件的审核，并学会查看安全日志。

2、步骤：
1)运行MMC,选择控制台-----添加/删除管理单元命令，添加本地用户和组（本地），或右击我的电脑，选择管理-----本地用户和组(本地)命令。

2）选择用户命令，找到administrator用户，右击选择重命名，将默认的德管理员账号改名为自己能记住的用户名，尽量不要用别人容易猜到的“super”之类的用户名。

3）右击本地用户和组（本地），选择新用户命令，新建一个账号，命名为Administrator,密码尽量设置复杂一些，也就是强密码。

建好后，右击该账户，选择隶属于，把账号从隶属于的users组去掉。

4）右击Guest 账号，在弹出的菜单中选择属性，选中账号也停用复选框，同样的方法，将不必要的账号停用。

5）选择控制台，添加/删除管理单元命令，添加安全模块和安全配置和分析两个功能块，按步骤1的内容，完成审核策略的配置，
6）审核策略配置好后，单击注销，并用前面的账户进行登录，登录时先使用错误的账号进行登录，然后再用正确的账号登录。

7）选择开始-----程序------管理工具------事件查看器，在事件查看器窗口中选择安全日志，查看刚才的错误或正确登录是否被记录下来。

三、到中国站长站下载源代码，并架设网站（代码从教师机上下载）
实训要求：到中国站长站下载源代码，在IIS中架设并发布网站。

实训步骤：
1、下载源代码（）单击源码下载，搜索同学录，然后查看解压后的目录中的说明文件。

2、在IIS中架设并发布网站
1）选择开始------程序-----管理工具------internet信息服务（IIS）管理器------单击左边目录中的网站，再右击展开目录中的默认网站，在弹出的窗口中选择属性命令，将TCP端口有默认的80，改为别的仅自己记住的端口，如8088. 2）右击左边目录的网站，选择新建----网站---网站创建向导，下一步，描述输入我的默认网站或“default”;网站IP地址和网站端口设置都按默认设置，分别为全部未分配，和80；主机头先留空，接下来，选择网站主目录路径输入将源代码的解压目录，允许匿名访问按默认选中。

3）在网站访问权限这步，允许下列权限中选中读取和运行脚本（如:ASP），单
击下一步，单击完成。

4）右击刚才新建的站点，选择属性，在站点属性对话框中选择文档选项卡，添加index.htm和index.asp为默认文档。

3、测试和访问架设的网站：打开浏览器，在地址栏输入http://本机IP地址查看能否正常访问。

四、设置服务器文件夹的NTFS权限。

实训要求：为每个网站建立专门的访问用户与之对应，并正确合理的设置好文件夹的NTFS权限。

实训步骤：
1、为网站建立专门的访问用户：右击我的电脑------管理-------本地用户和组；右击用户----选择新用户，建立一个专门用来访问网站的以“IUSER_”开头的用户，如IUSER_zhaozuying，隶属于guest组
2、确保各盘符为NTFS格式：如果是FAT32可以通过命令convert 盘符/fs:NTFS进行转换为NTFS格式。

3、修改文件夹的访问权限：将网站所在的文件夹之外的文件夹删除everyone组的读取权限或增加guest组的拒绝权限，可以通过右击文件夹选择安全设置。

4、进行网站访问测试,看看是否能够进行正常访问。

五、使用漏洞扫描工具扫描服务器及站点的安全性。

实训要求：使用扫描工具及注入工具对服务器服务器进行漏洞扫描，作好安全性检测报告，并对检测报告进行分析，并对存在漏洞采取防范措施。

实训步骤：
1、使用X-SCAN工具扫描服务器。

1）打开X-SCAN,选择设置----扫描模块-----选中所有模块。

2）选择设置-----扫描参数-----基本设置中输入主机IP地址。

扫描时不用本机扫描，使用别的计算机扫描。

3）对高级设置中的最大并发线程数量和最大并发主机数量按默认设置，其他设置中，选中显示详细进度和无条件扫描复选框。

4）在端口设置中的待检测窗口：输入1—65535
5）在SNMP相关设置和NETBIOS相关设置都选择全选，余下的选项按默认设置。

6）扫描模块和参数设置好后选择文件-----开始扫描，扫描结果作好记录。