web服务器端安全加固方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
we b 服 务 器 搭 建 方 法 ?
打开控制面板,选择并进入 “程序”,双击“打开或关 闭Windows服务”,在弹出的 窗口中选择“Internet信息 服务”下面所有地选项,点 击确定后,开始更新服务。
Web服务器
更新完成后,打开浏览器, 输入http://localhost/ 回车,如果此时出现 IIS7欢迎界面,说明Web 服务器已经搭建成功。
web 服务器搭建方法
(Winxp系统)
Win
局域网Web服务器的主要功能是实现 资源共享,同时借助于局域网服务器 访问页面可有效的实现信息的同步。 利用Web服务器,我们随时随地都 可以将自己的信息上传到服务器端, 让其它关注你的用户能在第一时间 内了解的思想和动态。下面笔者就 如何在Windowsxp系统下搭建Web 服务器与大家交流一下
在向导中的“源地址”中选择“一个特定的子网”,然后在 下面的IP信息中输入IP地址为192.168.0.1,子网掩码为 255.255.0.0,接着点“下一步”,在“目标地址”中选择 “我的IP地址”也就是服务器的IP地址。 (图3)
巧用 IPSec 加固 Web 服务器防御攻 击
接着选择“TCP”协议,选择“到此端口”并输入8800,这样 就完成了列表的建立,上面的步骤就表示凡是192.168网段的 计算机都可以访问此服务器。(图4)
巧用 IPSec 加固 Web 服务器防御攻 击
二、建立筛选器 完成了列表建立后,就该建立筛选器了,由于筛选器中有了 一个“许可”筛选器,所以只要再建立一个“阻止”筛选器就可以了。 在“管理筛选器操作”标签中点“添加”按钮,在出现的 向导页中输入筛选器名字,然后选择“阻止”即可完成筛选器 的建立。(图6)
2. 系统帐号尽量少,更改默认帐户名(如 Administrator)和描述,密码尽量复杂;
•3. 拒绝通过网络访问该计算机(匿名登录;内置 管理员帐户;Support_388945a0;Guest;所有非 操作系统服务帐户) •4. 建议对一般用户只给予读取权限,而只给管 理员和System以完全控制权限,但这样做有能使 某些正常的脚本程序不能执行,或者某些需要写 的操作不能完成,这时需要对这些文件所在的文 件夹权限进行更改,建议在做更改前先在测试机 器上作测试,然后慎重更改。 •5. NTFS文件权限设定(注意文件的权限优先级别 比文件夹的权限高):
Web 服务器安全加固有什么好处呢? •加固服务器安全,不见得要 部署大型的安全软件,充分利 用服务器系统集成的一些工具 往往可以起到事半功倍的效果。 这些工具不需要企业投入额外 的成本,而且与服务器系统无 缝结合,安全性、稳定性更有 保障。
谢谢大家的欣赏! 谢谢观赏
hห้องสมุดไป่ตู้tp://localhost/ 点击进入
浏览器
WEB渗透工具
Safe3
Havij
御剑 网站后台 扫描器
漏洞扫描
SQL注入漏洞 利用工具
safe3
havij
用户名和密码已经爆出, 其中密码为MD5 16位, 上cmd5网站解密去吧
御 剑
Web服务器安全加固步骤 ?
•1. 将\System32\cmd.exe转移到其他目录或更名;
巧用 IPSec 加固 Web 服务器防御攻 击
• 完成上面的操作后,再次查看就会发现在原来的窗口右边多了一 完成上面的操作后,再次查看就会发现在原来的窗口右边多了 个策略,此时右击该策略,并点“指派”菜单 ,这样新的策略就 被启动。 (图9) 一个策略,此时右击该策略,并点“指派”菜单 ,这样新的 策略就被启动。 (图9)
巧用 IPSec 加固 Web 服务器防御攻 击
但是IPSec有个弱点,就是它没有默认的拒绝功能,也就是除了 上面的列表外,我们还要建立一个阻止列表。操作步骤和 前面类似,只是在“源地址”中要选择“任何IP地址”, 在协议中选择“任意”,最后完成此列表建立,并为此列表 起一个名字比如“全部访问”。 (图5)
巧用 IPSec 加固 Web 服务器防御攻 击
在出现的“管理IP筛选器表和筛选器操作”窗口中选择 “管理IP筛选器表”标签中的添加按钮,随后出现添加窗口, 在添加窗口中为这个筛选器表起个名字,比如“Web进入”, 然后再点击“添加”窗口,此时会看到一个向导。(图2)
巧用 IPSec 加固 Web 服务器防御攻 击
web服务器端 安全加固方法
制作:平安Jay
目录页
4.WEB渗透 测试
5.Web服务器 安全加固步骤 ?
1.WEB服务器 是什么?
2.Web 服务 器特点 ?
6.Web服务器 3.web服务器 安全加固好处 搭建方法?
认识WEB服务器
网络服务器是网络环 境下为客户提供某种服
务的专用计算机。
电脑
• WEB服务器是可以向发出 请求的浏览器提供文档的程 序。
巧用 IPSec 加固 Web 服务器防御攻 击
三、启动IPSec 现在就可以建立并启动IPSec的安全保护功能,其方法是在 完成上面步骤后,在图中点“创建IP安全策略”菜单,随后 输入一个名字,连续点击几个“下一步”,将打开一个属性窗口。 在属性窗口中点“添加”按钮,依次选择“此规则不指定 隧道”、“所有网络类型”、“Kerberos V5”,随后可以看见 前面建立的列表,此时选择“Web进入”后点“下一步”接着 会看到筛选器,选择“允许”最后完成设置。 (图7)
简单加固
巧用 IPSec 加固 Web 服务器防御攻 击
一、建立过滤列表 完成Web服务器的建立后,在站点属性窗口中 设置访问端口是8800,然后重新启动IIS使设置生效。 在运行窗口中输入“gpedit.msc”启动组策略管理器, 展开“计算机配置→Windows 设置→安全设置→IP安全设置, 在本地计算机上”,右击右边的空白处,在出现的菜单上 点击“管理IP筛选器表和筛选器操作”菜单。(图1)