IIS网站的安全性管理
第9章 IIS服务器的配置与管理PPT课件
设置主目录
18.08.2020
Windows Server网络技术与实训
15
人民邮电出版社
主目录——此资源的内容来自 “另一台计算机上的共享”
18.08.2020
Windows Server网络技术与实训
16
人民邮电出版社
主目录——此资源的内容来自 “重定向到URL”
18.08.2020
Windows Server网络技术与实训
输控制协议(TCP),确保了文件传输的完成和数
据传输的准确。支持文件传输协议(FTP)。
18.08.2020
Windows Server网络技术与实训
6
人民邮电出版社
3. 简单邮件传输协议服务(SMTP服务) 允许基于WEB的应用程序传送和接收邮件。支持 简单邮件传输协议(SMTP)。
4. 网络新闻传输协议服务(NNTP服务) 可以使用网络新闻传输协议(NNTP)服务主控单 个计算机上的NNTP本地讨论组。
“浏览”:允许客户端浏览Web站点的目
录。 18.08.2020
Windows Server网络技术与实训
18
人民邮电出版社
设置默认文档
18.08.2020
Windows Server网络技术与实训
19
人民邮电出版社
设置“内容分级”
18.08.2020
Windows Server网络技术与实训
20
使用IIS 6.0可以很方便地架设Web网站。 可以在一台服务器上建立多个虚拟主机,来 实现多个Web网站,这样可以节约硬件资 源、节省空间、降低能源成本。 使用IIS 6.0的虚拟主机技术,通过分配TCP 端口、IP地址和主机头名,可以在一台服务 器上建立多个虚拟Web网站,每个网站都 具有惟一的,由端口号、IP地址和主机头名 3部分组成的网站标识,用来接收来自客户 端的请求,不同的Web网站可以提供不同 的Web服务,而且每一个虚拟主机和一台 独立的主机完全一样。
加强IIS的安全管理 确保Web服务器安全
I 是 It tn r ao evr( I s n meI o tnSr e fm i e 互联 网信 息 服务 )的 简 称 , 是 Mc st ioo 公司捆绑在其操作 系统中允许在 公共 Ir e或 It c上发 r f na t nr t tn e a
20 年 第 1 卷 第 5 06 6 期
收稿 日期:0 5 l 5 2 0 一 卜0
加强 I I S的安全管理
确保 We b服务器安全
许 顺雄
( 阳市榕 城区图书馆 , 揭 广东揭阳 ,2 0 0 52 0 ) 摘 要 :针 对 目前 Itme 上 We ne t b服务 器所存 在 的安 全 隐患 ,阐述 了如 何 通过
Widw 20 n o s0 0平 台和 I I S服务器组件 的安全管理 来提 高 I I S的安 全机制 , 建立一个高安
全 性 的 We 务 器 。 b服
关键词 : 网络安全; 访问权 I ; b服务器; S t We  ̄ . I I 中图分类号:P 9 . T 3 30 8 文献标识码 : A
服务器进行管理 。 但非法用户也可 以从 中找到可乘之机 。如果这种远程 管理不是必需 的, 就应该取 消。方 法是 : 鼠标右击桌 面上[ 网络邻居 ] 一 [ 属性 ] 本地连接 ] 属性 ] 一[ 一[ ,打开 “ 本地连接属性 ”对话 框。选 择 [ t e协 议(C n )一[ Ie t nm T P P ] 属性 ] [ 一 高级 ] [ N ]选 中下侧的“ 一 确保 操作 系统 的安全
要创建一个 安全可靠的 We 服务器 ,必须要实现 Wi os 00 b n w 0 和 d 2
iis服务器的用法
iis服务器的用法
IIS(Internet Information Services)是一种Microsoft开发的
Web服务器软件,用于托管和管理网站和应用程序。
以下是
一些IIS服务器的常见用法:
1. 托管网站:IIS服务器可以用于托管和发布网站。
管理员可
以将网站文件和资源上传到服务器上,并通过配置IIS设置域
名和端口,使其可以通过互联网访问。
2. 托管Web应用程序:除了网站,IIS服务器也可以托管和运
行Web应用程序。
这些应用程序可以是基于、PHP、Python等多种编程语言开发的。
3. 虚拟主机提供商:许多虚拟主机提供商使用IIS服务器来提
供虚拟主机服务。
他们可以在同一台服务器上托管多个客户的网站,并使用IIS的管理工具为每个虚拟主机进行配置。
4. Windows服务器角色:IIS是Windows操作系统的一个服务
器角色,可以安装在Windows Server操作系统上。
通过安装IIS,您可以将服务器配置为Web服务器、FTP服务器、
SMTP服务器等。
5. 部署应用程序:IIS服务器是最常用的部署
应用程序的平台。
管理员可以使用IIS的管理工具将应用程序部署到服务器上,并为其设置托管环境。
总之,IIS服务器用于托管和管理网站、Web应用程序以及提
供虚拟主机服务。
它是一个功能强大的Web服务器软件,适用于Windows操作系统。
IIS远程执行漏洞
IIS远程执行漏洞IIS(Internet Information Services)是微软的一种Web服务器软件,广泛用于windows操作系统上。
然而,IIS也存在一些安全漏洞,其中之一就是远程执行漏洞。
本文将详细介绍IIS远程执行漏洞的原理、危害以及如何防范。
IIS远程执行漏洞是指攻击者可以通过远程方法调用(RemoteMethod Invocation)或远程程序调用(Remote Procedure Call)等方式在IIS服务器上执行恶意代码的漏洞。
这种漏洞的危害非常大,攻击者可以利用远程执行漏洞执行任意代码、获取管理员权限甚至控制整个服务器。
远程执行漏洞的原理可以归结为IIS在处理一些用户请求时存在安全漏洞。
攻击者可以通过向IIS服务器发送恶意请求触发漏洞,然后执行恶意代码。
常见的远程执行漏洞包括IIS组件存在缓冲区溢出漏洞、解析URL路径时存在目录遍历漏洞等。
远程执行漏洞存在的危害主要有以下几个方面:1.执行恶意代码:攻击者可以通过远程执行漏洞在IIS服务器上执行任意代码,例如安装后门、恶意软件等,从而获取服务器的控制权限。
2.获取管理员权限:攻击者可以利用远程执行漏洞获取IIS服务器的管理员权限,然后可以执行任意操作,例如修改配置文件、删除数据等。
3.网站瘫痪:攻击者可以利用远程执行漏洞对IIS服务器进行拒绝服务攻击,导致网站无法正常访问,给正常运营造成严重影响。
为了防范IIS远程执行漏洞的攻击,可以采取以下几个措施:2.加固服务器配置:管理员应仔细配置IIS服务器,限制服务器对外部请求的响应,防止未经授权的远程调用。
3.使用防火墙:在IIS服务器外部设置防火墙,仅允许经过授权的IP地址访问服务器,限制了攻击者的远程执行漏洞的利用范围。
4.日志监控:管理员应定期检查IIS服务器的日志,监控异常请求,尽早发现并阻止攻击者的恶意行为。
5.安全审计:通过对IIS服务器进行安全审计,定期检查服务器的安全配置和漏洞情况,及时发现并修复远程执行漏洞。
iis教程
iis教程IIS,全称为Internet Information Services,是由微软公司开发的一款用于支持和托管Web应用程序的服务器软件。
它是Windows操作系统中的一部分,旨在提供高性能、可靠性和安全性的网络服务。
下面是关于IIS的教程,帮助您了解如何使用和配置它。
一、安装IIS1. 打开Windows操作系统中的“控制面板”,点击“程序”。
2. 在“程序和功能”选项中,点击“启用或关闭Windows功能”。
3. 在弹出的窗口中,找到“Internet Information Services”选项,勾选它。
4. 点击“确定”并等待安装完成。
二、配置IIS1. 打开IIS管理器,可以在“开始”菜单中搜索“IIS管理器”。
2. 在左侧导航菜单中,找到“站点”选项,右键点击“默认网站”。
3. 选择“编辑网站”选项,然后点击“绑定”按钮。
4. 在弹出的窗口中,点击“添加”按钮,设置一个站点绑定的主机名和端口号。
5. 点击“确定”保存设置。
三、发布网站1. 在IIS管理器中,找到“站点”选项,右键点击“默认网站”。
2. 选择“添加网站”选项,设置该网站的名称和物理路径。
3. 点击“确定”后,IIS将在指定路径下创建一个新的网站。
4. 可以通过将网站的文件和资源复制到该路径下,来发布网站。
四、配置虚拟主机1. 在IIS管理器中,找到“站点”选项,右键点击“默认网站”。
2. 选择“添加应用程序”选项,设置一个虚拟主机的别名和物理路径。
3. 点击“确定”保存设置。
4. 可以通过域名解析指向该虚拟主机,来实现多个域名指向同一个服务器的效果。
五、配置安全性1. 在IIS管理器中,找到“默认网站”或特定站点。
2. 右键点击该站点,选择“属性”选项。
3. 在“属性”窗口中,选择“安全性”选项。
4. 可以配置网站的认证方式、访问权限以及SSL等安全设置。
六、监控和管理1. 在IIS管理器中,可以实时监控和管理网站的运行状态。
IIS的功能和作用
IIS的功能和作用Internet Information Services(IIS)是一款由微软开发的Web服务器软件,它是Windows操纵系统的一部分。
IIS的功能和作用非常广泛,包括但不限于以下几个方面。
1. Web服务器:IIS是一款高性能的Web服务器软件,可以处理和响应Web请求。
它支持HTTP、HTTPS、FTP和SMTP等协议,可以在Windows服务器上托管网站、应用程序和服务。
提供强大的速度、稳定性和扩展性。
3.负载均衡:IIS还提供了负载均衡功能,可以将请求分发到多个后端服务器上,从而实现高可用性和扩展性。
通过配置负载均衡器,可以根据不同的负载算法将请求分发到不同的服务器上,以实现资源的均衡利用。
4. 安全性:IIS提供了各种安全性功能,包括SSL/TLS支持、访问控制、认证授权、IP地址过滤、防止DDoS攻击等。
可以通过IIS管理工具配置这些安全性功能,确保Web服务器的安全。
5. 监控和日志:IIS提供了丰富的监控和日志功能,可以实时监视Web服务器的性能和状态。
它提供了性能计数器、事件日志和访问日志等,可以帮助管理员及时发现和解决问题。
管理员还可以通过日志分析工具分析访问日志,了解用户的访问模式和行为。
6. 扩展性:IIS具有很高的扩展性,可以通过添加和配置不同的模块和处理器来扩展其功能。
例如,可以添加URL重写模块、缓存模块、压缩模块等,以改善Web服务器的性能和功能。
还可以编写自定义的模块和处理器,以满足特定需求。
7. 网站和应用程序管理:通过IIS管理工具,管理员可以方便地管理和配置网站和应用程序。
可以创建、删除、启用和禁用网站和应用程序,设置虚拟目录、托管环境和权限等。
管理员还可以监视和控制正在运行的进程和线程,以确保Web服务器的稳定运行。
总结来说,IIS是一款功能强大的Web服务器软件,可以用于托管和管理网站、应用程序和服务。
它提供了丰富的功能,包括Web服务器、Web应用程序托管、负载均衡、安全性、监控和日志、扩展性、网站和应用程序管理等。
iis 工作原理
iis 工作原理
IIS(Internet Information Services)是一种Web服务器软件,
用于托管和管理网站、应用程序和服务。
其工作原理涉及以下几个方面:
1. 接收请求:IIS通过监听TCP端口(默认是80)来接收
Web请求。
当收到请求后,IIS将其传递给相应的处理程序。
2. 处理请求:一旦接收到请求,IIS会把请求发送给用于处理
请求的相应应用程序,比如使用或PHP的网页。
3. 处理程序:处理程序是一段可以解析请求并生成响应的代码。
它们可以执行查询数据库、访问文件系统、生成HTML等各
种操作。
4. 处理响应:处理程序生成响应后,IIS将其发送回请求的客
户端。
响应可以是HTML页面、图片、文件等。
5. 托管环境:IIS通过托管环境来运行应用程序。
托管环境提
供了安全性、生命周期管理、资源分配等功能。
不同的托管环境如、PHP等提供了不同的特性和功能。
6. IIS管理工具:IIS的工作原理也涉及到其可视化管理工具,
如IIS管理控制台和PowerShell等。
这些工具可用于配置、监
视和管理IIS服务器,包括虚拟目录、站点设置、证书管理等。
总之,IIS的工作原理是通过接收请求、处理请求、生成响应
和提供托管环境来实现网站和应用程序的运行。
它是一个完整的Web服务器解决方案,提供了可靠、高性能和安全的Web 服务。
名词解释iis
名词解释iis名词解释IISIIS,全称为Internet Information Services,是一款由微软公司开发的Web服务器软件。
它是Windows操作系统的一部分,可以用于托管和管理网站、应用程序和Web服务。
下面将从不同的角度对IIS进行解释。
一、IIS的历史IIS最初是在1995年发布的,当时它被称为Internet Information Server。
它是Windows NT 3.51操作系统的一部分,用于托管和管理网站。
随着Windows操作系统的不断更新,IIS也不断发展壮大。
目前,最新版本的IIS是IIS 10.0,它是Windows Server 2016操作系统的一部分。
二、IIS的功能IIS具有多种功能,包括:1. Web服务器:IIS可以作为Web服务器来托管和管理网站。
它支持多种Web技术,如、PHP、CGI等。
2. 应用程序服务器:IIS可以作为应用程序服务器来托管和管理应用程序。
它支持多种应用程序技术,如、WCF、Web API等。
3. FTP服务器:IIS可以作为FTP服务器来托管和管理FTP站点。
它支持多种FTP技术,如FTP、SFTP等。
4. SMTP服务器:IIS可以作为SMTP服务器来托管和管理邮件服务。
它支持多种邮件技术,如SMTP、POP3、IMAP等。
5. 安全性:IIS具有多种安全性功能,如SSL、IP限制、认证等。
这些功能可以保护网站和应用程序的安全性。
三、IIS的优点IIS具有多种优点,包括:1. 易于使用:IIS具有友好的用户界面和易于使用的管理工具,使得用户可以轻松地管理网站和应用程序。
2. 可扩展性:IIS支持多种扩展,如ISAPI、模块等。
这些扩展可以增强IIS的功能和性能。
3. 高性能:IIS具有高性能和高可靠性,可以处理大量的请求和流量。
4. 兼容性:IIS支持多种Web技术和应用程序技术,可以与多种操作系统和开发工具兼容。
IIS的配置与管理
IIS Ftp组件安装完成后,会自动生成一个Ftp站点。它 的名字叫“默认Ftp站点”,它的主目录在 “%Systemdrive%\inetpub\ftproot”下,站点地址 就是本机的IP地址,故可以用IE 6.0进行查看。 打开IE浏览器,在地址栏中输入“ftp://127.0.0.1/”, 也可以输入“ftp://localhost/” 。可以看到该Ftp站点 的主目录。 默认情况下,该站点是“只读”的,用户只能下载文件, 不能上传文件。
浏览器:是查看网页的客户端软件,它解释执行Html
等语言编写的网页文件,并把执行结果呈现在界面上, 也就是我们看到的网页。
HTTP:超文本传输协议,是客户机访问Web服务
器时使用的协议,用于网页文件的传输。
URL:统一资源定位器,是用户访问Web服务器上
的文件时使用的地址,俗称“网址”。 URL的格式: 协议://域名或IP地址:端口号/路径名/…/文件名 如:/jsj/html/index.htm
3、本机中有多个网站,且本机有多个IP地址
IP地址:本机中的一个IP地址。
TCP端口:80。 网站访问方法:http://网站IP地址。 使用本方法之前应该先给服务器配置多个IP地址。
为计算机配置多个IP地址:
打开“TCP/IP属性”
单击“高级”按钮
网站位置和权限的设置
网站位置: 1、本机:需指定本机中的 一个文件夹作为网站根目录。 2、其它计算机上的共享: 需用“\\计算机名\共享名” 格式的UNC地址指定位置。 3、Internet上的一台服务器: 需用URL指定网站位置。
文档页脚:可指定一个HTML文件作为文档页脚,它会在 本网站的所有网页下端显示这个HTML文档。通常用于给 网站中的网页添加徽标、版本、广告等。
浅谈基于IIS的网站安全管理
1 影 响网站 安全性 的 因素 1 1 自然 因素 .
客观地 说 ,互联 网是 一个 先 天不 足的 “ 新生 儿” ,它 的前身 是 用 于科 研 目的 的 AR ANE P T,设 计 之初 并没 有过多 地考 虑安 全性 问题 ,导 致 目前互 联 网协议成 为 网络安 全领 域 的最 大漏 洞. 在 TC /P上发 现 了 PI 1 0多种 安全 弱点 或 漏 洞 ,如 I 0 P地 址欺 骗 、TC P序 号 袭 击 、I MP袭 击 、I C P碎 片 袭 击 和 UDP欺 骗 等 ,
第0 年 6 3 期 21 卷 第 2 1 1 月
辽 宁 师 专 学 报
J u n l fLio i g T a h r l g o r a a n n e c e sCol e o e
VOl 1 .2 I 3 N0
J n.2 0 1 1 u
【 术 研 究】 学
0 前 言
近年来 ,网络与 网站 已经成 为人 们 耳熟 能详 的名词 ,成 为与 生活 不 可分割 的部分 .基 于 网站 的各种 应 用层 出不穷 ,各种基 于 网络 的 B S系统 ,B B、B C、C C等新 的 电子 商务 模 式 不断 涌 现. 网站建设 的成 / 2 2 2 本 和技术 门槛 也越来 越 低 ,机关 、企 事业 单位 和个 人都纷 纷建 立 自己的 门户 网站. 网站 的重要 性不 言 而喻 ,但 是其 安全 性管 理也 是一个 不可 忽视 的 问题 . 自从 网络普 及 以来 ,我们 知 道 了微 软 的操作 系统也 会 有漏 洞 ,知道 有各 种各 样 的网络病 毒 、黑客 与 骇客 ,在 编程 中也 要刻 意 防止出现 被 入侵 者利 用 的代 码 I . 网站 的价值 首先 在 于它 的可访 问性 ,所 以 网站安 全性 管理 是值 得 不断探 索 的一 个历 】 ]
IIS8配置
IIS8配置IIS8(Internet Information Services 8)是由微软开发的一款用于在Windows操作系统上部署和托管Web应用程序的服务器软件。
本文将介绍如何配置IIS8,以便于您能够成功地部署和管理您的网站。
一、安装IIS8首先,您需要确保您的计算机已经安装了Windows Server操作系统,并且具备管理员权限。
接下来,按照以下步骤安装IIS8:1. 打开控制面板,点击"程序",然后点击"启用或关闭Windows功能"。
2. 在弹出的窗口中,展开"Internet Information Services",选中"Web管理工具"和"World Wide Web服务",然后点击"确定"。
3. 系统将开始安装所选的组件,这可能需要一些时间。
安装完成后,您将在控制面板中看到"Internet Information Services (IIS) Manager",这表示IIS8已成功安装。
二、配置网站安装完成后,您可以使用IIS Manager进行网站的配置。
下面是一些常见的配置选项:1. 创建网站:在IIS Manager中,右键点击"网站",选择"添加网站"。
然后按照向导的指示填写网站的名称、物理路径和绑定的IP地址/端口。
2. 绑定域名:如果您想通过特定的域名访问您的网站,可以在网站的属性中添加绑定。
选择网站,右键点击"编辑网站",然后在"绑定"选项中添加域名。
3. 配置SSL:如果您的网站需要使用HTTPS协议进行安全访问,可以在网站的属性中配置SSL证书。
选择网站,右键点击"编辑网站",然后在"绑定"选项中选择一个可用的SSL证书。
iis使用手册
iis使用手册IIS(Internet Information Services)是微软公司开发的一种Web服务器,用于提供Web服务。
IIS具有易于使用、功能强大、安全性高等特点,是微软Windows操作系统中常用的Web服务器软件。
下面是一个简要的IIS使用手册,以帮助您快速了解如何使用IIS。
一、安装IIS在Windows操作系统中,您可以通过“控制面板”中的“程序和功能”来安装IIS。
在列表中找到“打开或关闭Windows功能”,在弹出的窗口中找到“Internet Information Services”并勾选,然后点击“确定”。
安装完成后,您可以在开始菜单中找到IIS管理器应用程序。
二、配置IIS打开IIS管理器应用程序,您将看到一个树形结构,其中包含您的计算机上的所有网站和应用程序池。
右键单击您想要配置的网站或应用程序池,选择“编辑绑定”来配置端口和IP地址。
您还可以设置其他选项,如SSL和HTTP/2支持。
三、创建虚拟主机虚拟主机允许您在同一台服务器上托管多个网站。
要创建虚拟主机,请右键单击“网站”节点,选择“添加虚拟主机”。
在弹出的窗口中,输入您想要使用的域名和应用程序池名称,并选择绑定到的端口和IP地址。
单击“确定”以创建虚拟主机。
四、管理网站目录您可以使用IIS管理器来管理网站目录。
右键单击网站节点,选择“管理网站目录”。
在弹出的窗口中,您可以创建、删除、重命名和复制目录,还可以设置目录权限。
五、配置应用程序池应用程序池是用于托管Web应用程序的独立运行时环境。
要配置应用程序池,请右键单击应用程序池节点,选择“管理应用程序池”。
在弹出的窗口中,您可以创建、删除、重命名和回收应用程序池。
您还可以设置应用程序池的托管管道模式和其他选项。
六、安全性和身份验证IIS提供了多种安全性和身份验证选项,以确保只有授权用户才能访问您的网站或应用程序。
要配置身份验证方法,请右键单击网站或应用程序池节点,选择“编辑身份验证”。
iis 多个协议
iis 多个协议IIS多个协议。
IIS是微软推出的一款Web服务器软件,它支持多种协议,包括HTTP、HTTPS、FTP等。
在实际应用中,根据不同的需求,我们可以配置IIS来支持多个协议,以满足不同的网络通信需求。
本文将介绍IIS支持的多个协议,并说明如何配置和管理这些协议。
首先,HTTP协议是IIS最常用的协议之一。
它是Web服务器与客户端之间进行数据交换的标准协议,通过HTTP协议,用户可以在浏览器中访问网站、下载文件等。
在IIS中,我们可以通过简单的配置来启用HTTP协议,并对其进行相关的参数设置,如端口号、连接超时时间、缓存设置等。
其次,HTTPS协议也是IIS支持的重要协议之一。
HTTPS协议是在HTTP协议的基础上加入了SSL/TLS加密层,用于保护数据的安全传输。
在IIS中启用HTTPS协议需要使用SSL证书,我们可以通过IIS管理工具来进行证书的安装和配置,以确保网站的安全性和可信度。
除了HTTP和HTTPS协议,IIS还支持FTP协议。
FTP协议是用于在网络上进行文件传输的标准协议,通过FTP协议,用户可以上传、下载文件,进行远程文件管理等操作。
在IIS中,我们可以配置FTP站点,设置用户权限、连接模式、端口范围等参数,以实现灵活可控的FTP服务。
此外,IIS还支持SMTP和NNTP等协议,用于邮件传输和新闻组订阅等功能。
通过IIS管理工具,我们可以配置SMTP虚拟服务器,设置邮件的路由、中继、安全性等选项;同时也可以配置NNTP虚拟服务器,管理新闻组的订阅、发布、权限等设置。
总之,IIS作为一款强大的Web服务器软件,支持多种协议,并提供了丰富的配置选项,以满足不同的网络通信需求。
通过本文的介绍,相信大家对IIS多个协议的配置和管理有了更深入的了解,希望能够帮助大家更好地利用IIS来搭建稳定、安全、高效的网络服务。
IIS服务器配置与管理
重定向到URL:选中该单选按钮时,会在单选按 钮的下方出现一个“重定向到”的输入框,在此输入 框中输入新的URL,则会将当前网站的地址指向其他 网站的地址。
2. 默认网页
通常情况下,Web网站都需要至少一个默认文档, 当在IE浏览器中使用IP地址或域名访问时,Web服务器 会将默认文档回应给浏览器,并显示内容。当用户浏览 网页没有指定文档名时,IIS服务器会把事先设定的默认 文档返回给用户,这个文档就称为默认页面。
5)IIS管理服务 IIS管理服务管理IIS配置数据库,并为WWW、FTP、 SMTP和NNTP等服务更新Microsoft Windows操作系统注 册表,配置数据库用来保存IIS的各种配置参数。IIS管理 服务对其他应用程序公开配置数据库,这些应用程序包 括IIS核心组件、在IIS上建立的应用程序,以及独立于IIS 的第三方应用程序(如管理或监视工具)。
2. 安装IIS 6.0
以在Windows Server 2003标准版中,安装IIS 6.0为例, 介绍IIS 6.0的安装,具体的操作步骤如下: (1)打开控制面板,单 击“添加或删除程序”选 项,打开“添加或删除程 序”窗口,单击“添加/ 删除Windows组件”选项, 弹出“Windows组件向导” 对话框。在组件列表中, 选中“应用程序服务器” 组件,如右图所示。
1. IIS 6.0提供的服务
1)WWW服务 通过将客户端的HTTP请求连接到在IIS中运行的网站上, WWW服务(万维网发布服务)向IIS最终用户提供Web发布。
IIS信息服务器配置与管理
(6) 单击“完成”。在指定的位置创建了一个新网站。
图10-18 网站主目录设置 精选ppt 图10-19 网站访问权限
26
10.3 虚拟目录
10.3.1 什么是虚拟目录 10.3.2 创建虚拟目录 10.3.3 虚拟目录管理
图10-7 默认网站
精选ppt
16
10.2.3 默认网站配置
❖ 在 IIS 管理器中,展开本地计算机,展开“网站”文件夹, 右键单击要更改的网站,然后单击“属性”打开网站属性 的对话框。如图10-8所示。
图10-8 启动默认网站属性
精选ppt
17
默认网站配置—网站选项卡
1. 网站选项卡 使用该选项卡可以设置网站的好记名称、配置对网站的访问权限、 设置站点的连接限制,以及启用日志记录并配置站点的日志记录格 式。如图10-8所示。
10.5 网站的安全性 10.6 远程管理网站
精选ppt
4
10.1 IIS简介
10.1.1 IIS 6.0的新功能 10.1.2 IIS 6.0的服务 10.1.3 安装IIS 6.0 10.1.4 IIS管理器
精选ppt
5
10.1.1 IIS 6.0的新功能
❖IIS6.0与WindowsServer2003为网络应用服 务器的管理提供了许多新的特性,包括实 用性、可靠性、安全性与可扩展性。
1.提高了Web服务器的可靠性与可用性 2.更加轻松的服务器管理 3.服务器合并 4.更快捷的应用程序开发 5.更高的安全性
精选ppt
6
10.1.2 IIS 6.0的服务
IIS 提供了基本服务,包括发布信息、传输 文件、支持用户通讯和更新这些服务所依 赖的数据存储。 ❖万维网发布服务 ❖文件传输协议服务 ❖简单邮件传输协议服务 ❖网络新闻传输协议服务
Web服务器的安全管理
6.1.2 验证方法
2.基本验证 基本验证是一种广泛使用的验证方法,它按以下列方式进行: 用户的Web浏览器会显示出一个对话框,用户可在其中输入他们先 前被指定之Windows 2000帐户的用户名称和密码。 然后Web浏览器会使用这项信息来尝试建立连接(密码在被送到网 络前先以Base64方式编码)。 如果Web服务器拒绝这项信息,Web浏览器会重覆地显示该对话框, 直到用户输入有效的用户名称和密码或关闭对话框为止。 当Web服务器确认用户的名称和密码对应到有效的Windows用户帐户 之后,就会建立连接。 基本验证的优点是它是HTTP标准的一部分,且大部分的浏览器都支 持,但缺点是使用基本验证的Web浏览器是以未加密的格式来传 输密码。其他人通过监视网络上的通信,便可以容易地使用一些 公开的可用工具拦截和破解这些密码。但在用户和Web 服务器之 间的连接是安全的,例如直接用缆线连接或专线的情况下,使用 基本验证简单方便,占用的系统资源也少。
6.1.2 验证方法
5. 证书验证 可以针对以下两种情况用Web服务器的Secure Sockets Layer(SSL,安全套接字层)安 全功能。Web站点提供服务器证书让用户在传输个人敏感数据(例如信用卡号码) 前先验证该Web站点;而客户在请求Web站点的资料时则使用客户端证书供Web 站点验证。SSL验证会在登入的过程中,检查Web服务器和浏览器所送出的加密的 数字密钥的内容。 服务器证书通常包含了关于使用及发行该证书之公司和组织的信息。客户端证书通常 包含用户及发行该证书之组织的信息。可以将客户端证书和Web服务器上的 Windows用户帐户关联(或对应)在一起来使用。在建立并启用证书对应之后, 每次用户使用客户端证书登入时, Web服务器便会自动地将该用户与适当的 Windows用户帐户关联在一起。如此便可以自动地验证使用客户端证书登入的用 户,而不需使用“基本”、“摘要式”或“集成的Windows”验证了。可以将一个 客户端证书对应到一个 Windows用户帐户,或将多个客户端证书对应到一个 Windows帐户。例如,如果在服务器中有数个不同的部门或企业,而每个都有其 本身的Web站点,则可以使用多对一对应将每一个部门或公司的所有客户端证书 对应到其本身的Web站点。如此每个站点将只提供本身所属的用户端访问。关于 证书的使用详见下一节。
网络安全管理员四级-选择题101-200
网络安全管理员四级-选择题101-200101、IIS的网站信息传递在通常情形下是明文传递的,敏感网站数据在网上传输的时候容易泄露。
启用()服务之后,可以保证IIS Web网络通信安全。
[单选题] *A、SSL(正确答案)B、URLScanC、ThreatSentry4D、Dynamic IP Restrictions102、Web站点使用的默认TCP端口号为()。
[单选题] *A、1024B、21C、80(正确答案)D、53103、新建网站默认的端口号是TCP()端口。
[单选题] *A、21B、23C、110D、80(正确答案)104、以 Windows server 2008 中自带的 FTP 服务为例,通过点击功能视图中的()图标,可以指定允许访问FTP站点的源IP。
[单选题] *A、FTP授权规则B、FTP请求筛选C、FTP身份验证D、FTP IPv4地址和域限制(正确答案)105、以 Windows server 2008 中自带的 FTP 服务为例,通过点击功能视图中的“FTP IPv4地址和域限制”图标,可以指定允许访问FTP站点的()。
[单选题] *A、源IP地址(正确答案)B、目标IP地址C、源端口D、目标端口106、以 Windows server 2008 中自带的 FTP 服务为例,点击功能视图中的“FTP IPv4地址和域限制”功能图标,添加允许限制规则,可以从限定()或IP地址范围来限定访问站点的源。
[单选题] *A、特定端口B、特定协议C、特定用户身份D、特定IP地址(正确答案)107、以 Windows server 2008 中自带的 FTP 服务为例,点击功能视图中的“FTP IPv4地址和域限制”功能图标,添加允许限制规则,可以从限定特定IP地址或()范围来限定访问站点的源。
[单选题] *A、源端口B、目标端口C、IP(正确答案)D、域名108、FTP 服务进行安全加固时,可以使用 VPN 等安全接入手段连接到 FTP 服务器端,同时使用安全组来控制访问源()。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IIS 驗證功能比較
需要Windows 帳戶? 支援委派驗證(delegation)?* 密碼明文傳送? 支援非IE瀏覽器? 易通過防火牆? Seamless user experience?
Y Y Y Y Y N
Y N N Y Y N
Y N N N N Y
Y Y N N N Y
N
N**
N N N Y Y Y
IP 位址/網域名稱 網頁權限 NTFS權限 身份驗證
網頁傳輸安全
監控 稽核記錄 存取記錄 漏洞稽核
網站安全性 管理
提升攻擊難度 關閉不用服務 防火牆 入侵偵測
- 5 -
SSL/ቤተ መጻሕፍቲ ባይዱLS
備份
備份網頁資料 備份網站組態
網站存取控制的重要性
• 網站存取控制是一種限制網站資源存取的 處理方式及程序,用以保護網站資源不會 被非經授權者存取或授權存取者作不當的 存取。 • 存取控制最高原則:最低權限賦予原則 (least privilege)
大部份的情況均會以目錄為啟動SSL的對象 考慮是否啟用128位元加密連線
3. 用戶端必需利用https 協定存取網頁
- 24 -
※ 使用SSL會影響到效率,故通 常建議只有必要的目錄才設 - 25 定啟用SSL
用戶端使用SSL 連線
HTTP
HTTPS
SSL 憑證
- 26 -
備份SSL憑證與金鑰
– 網頁資源只賦予那些被授權存取的使用者為了 完成其允許的作業所需要的最低權限即可。
- 6 -
IIS 存取控制機制
網站收到請求
IP 位址是否允許
使用者身份 是否允許
IIS 目錄檔案 權限是否允許
NTFS目錄檔案 權限是否允許
授予存取權
- 7 -
拒絕取權
使用IP位址來控制存取
• IIS可針對目錄或檔案資源以下列方式控制存取
- 36 -
建立應用程式集區
在某些情況,您可能需要讓某個特定應用程式擁有自已獨立的 執行空間與環境,所以您需要替它建立獨立的應用程式集區
1. 「應用程式集區新增應用
.printer
.htw, .ida and .idq
- 34 -
(Web Service Extensions)
• IIS 6利用網頁服務延伸支援動態網頁內容 • 只允許已使用的網頁服務延伸
•不要啟用『所有未知的 CGI擴充程式』與『所 有未知的ISAPI擴充程 式』二個WSE
網頁服務延伸
- 35 -
.jpg, .html)
讀取 僅指令碼 讀取 僅指令碼 讀取
讀取
讀取 讀取
- 13 -
設定網頁目錄與檔案權限
- 14 -
IIS 身份驗證方法
• • • • • 匿名驗證 基本驗證 摘要式驗證 整合的 Windows 驗證 憑證驗證
- 15 -
使用IIS驗證方法
• 預設啟用匿名及整合的 Windows 驗證。 • 只有在下列情況下,Web 伺服器才可使用「基本」、「摘 要式」或整合的 Windows 驗證方法: – [匿名存取] 並沒有被選取。 – 匿名存取失敗或檔案及目錄的存取受到 NTFS 權限的限 制。 • 摘要式及整合的 Windows 驗證不能用於 FTP 站台 • 如果 .NET passport被核選,則無法使用其它驗證方法 • 驗證方法的使用優先順序:
N Y Y Y
*Windows 2003 Server的 Kerberos 協定可以支援委派 **某些憑證對應是可委派,但大部份均不支援
- 18 -
設定身份驗證方法
• 套用順序
– – – – 匿名 整合式 摘要式 基本
- 19 -
IIS 驗證方法的安全性等級
驗證方法
匿名存取(Anonymous)
- 23 -
SSL實作步驟
1. IIS管理員向憑證管理中心請求SSL伺服憑證
利用「網頁伺服器憑證精靈」建立網站使用的憑證請 求檔 利用產生出來的憑證請求檔向CA申請下載憑證 將申請下來的憑證安裝在IIS網站
2. 在需要安全通訊的網站、虛擬或真實目錄或個 別網頁檔上啟動「使用安全通道(SSL)」
– – – – 匿名 整合的 Windows 驗證 摘要式驗證 基本驗證
- 16 -
IIS 驗證方法比較
驗證方法
匿名驗證
伺服器需求
匿名帳戶: IUSR_computerna
用戶端需求
沒有限制,適用各 種瀏覽器
說明
一般Internet的網站需允 許匿名存取、Intranet、 ExtraNet的網站通常會 禁止匿名存取 明碼傳送驗證,效率佳、 相容性最佳,安全性差 需搭配SSL才具安全性 使用雜錯演算法加密傳送, 安全性較高,支援代理驗 證 採用挑戰/回應演算法驗 證,高安全性,但NTLM 無法支援代理驗證
IIS網站的安全性管理
羅英嘉 2007年4月
- 1 -
全球資訊網的威脅
網際網路
用戶端 瀏覽器 WWW 伺服器
入侵 竊取 詐騙 破壞 阻斷服務
駭客 有心人士
全球資訊網的安全性 問題來自三個層面:
1. 用戶端使用安全性問題 2. 網站安全性問題 3. 網頁內容傳輸安全性問題
- 2 -
網站安全性的保護層面
網路環境
網頁應 用程式
(Web Server)
網站伺服器
作業系統 Operating System
- 3 -
作業系統安全性原則
• 若無安全的作業環境,即無法提供安全性的網站
– – – – – – – – 實體安全 (Physical Security) 採用高安全性的範本 即時更新作業系統的安全性修補檔 (自動更新、WSUS) 強制密碼原則 (使用嚴謹不易猜測的密碼) 變更administrator名稱並設嚴謹密碼 停用或移除不必要的帳戶(guest, service account) 定期執行MBSA掃瞄是否存在弱點 關閉不必要及有安全疑慮的服務 (最好是專屬的網站伺 服器)
不同網頁程式的建議存取權限
網頁檔案類型
CGI 程式(.exe, .dll, .cmd, .pl) 、ISAPI程式
網頁權限
讀取 指令碼及執行檔
NTFS 權限 讀取及執行
指令檔 (.asp .aspx、
php、jsp)
引入檔 (.inc, .shtm,
.shtml)
靜態網頁 (.txt, .gif,
- 11 -
共用網頁權限和NTFS使用權限
• IIS網頁權限的權限等級通常不夠細分化, 只針對網頁物件。 • 基於更高安全性考量,需搭配NTFS檔案系 統的使用權限,才足夠建構一個較安全的 網站存取環境 • 二者合併使用時,最後的有效權限為二者 最嚴謹的權限 (取二者允許權限的交集關係)
- 12 -
- 33 -
移除不必要的應用程式對應
如果不使用請移除 對應的副檔名 對應
重設網頁密碼
Internet Database Connector
.htr .idc and .shtml
Server-side Includes .stm, .shtm,
Internet Printing
Index Server
• 網站啟用SSL 並無法提供「不可否認性」證明
- 22 -
SSL 握手協定流程
用戶端 伺服端
第一階段:建立安全機制 包括協定版本、會談識別碼、加密套件(包括 金鑰交換或產生方法)、壓縮方法,起始亂數 第二階段:伺服器確認和金鑰交換 伺服器送出憑證、金鑰交換訊息或RSA公開 金鑰、請求憑證訊息,最後伺服器送出 “hello message”的結束訊息 第三階段:用戶端認證和金鑰交換 用戶端可能被要求送出憑證,用戶送出金鑰 交換或產生之前置之主金鑰(以伺服器之RSA 公開金鑰加密),用戶可能送出憑證驗證 第四階段:完成 雙方產生主金鑰,變更加密套件,完成握手 協定
使用工作者處理序隔離模式
•
1. 工作者處理序隔離模式
• • •
IIS 6支援二種應用程式隔離模式
預設模式 使應用程式在不同的「應用程式集區」處理 保護應用程式集區中的應用程式可以免於受到其 它應用程式集區錯誤的影響
2. IIS 5.0 隔離模式
• 提供老舊應用程式相容性的執行模式
建議採用工作者處理序隔離模式,因提供 較佳的穩定性與安全性
允許使用者檢視目錄下的檔案清單 每次造訪資源都會產生記錄項目 編製這個資 允許「索引服務」編製資源的索引 源的索引 執行 無:避免執行任何程式或指令碼。
僅指令碼:將應用程式對應到一個指令碼引擎來進 行執行 指令碼及執行檔:可執行任何可執行檔
- 10 -
網頁權限使用原則
• 遵循最低權限賦予原則 • 啟用『寫入』、『指令碼來源存取』、 『瀏覽目錄』和『指令碼及執行檔』四個 網頁權限易形成可利用的弱點而遭受攻擊, 非有必要不要啟用。
• File and print share for Microsoft network • NetBIOS Over TCP/IP • CIFS
- 4 -
– 啟用並設定稽核日誌功能並定期檢視
IIS 網站安全性管理策略與技術
網頁應用程式安全 應用程式鎖定原則 程式員定期資安教育 應用程式隔離原則
資源存取控制
- 21 -
SSL (Secure Sockets Layer )
• 源自1994年netscape,架構在TCP 之上的安全性通 訊協定 • SSL為目前最廣泛應用的網頁傳輸安全性協定,即 HTTP+SSL=HTTPS • SSL支援的安全性服務:
– 驗證 (Authentication) :使用RSA、DSS和X.509憑證 等公開金鑰加密技術 – 傳輸的機密性 (Confidentiality):使用IDEA、3DES、 RC4 對稱性加密技術 – 完整性(Integrity):使用MD5、SHA等雜湊為基礎的訊 息確認碼 (MAC)