实验二 IIS Web服务器的安全配置的方法.docVIP

实验二 IIS Web服务器的安全配置的方法 实验目的： 了解操作系统中Web服务器的安全漏洞及其安全策略 掌握基于IIS的Web服务器的安全配置的方法 掌握对IIS Lockdown的安装与安全配置方法 比较两种安全配置方法的区别 实验内容1 1）创建VM 2）安装IIS 控制面板(添加/删除程序(添加/删除组件(应用程序服务器 当提示找CD时，点击“虚拟机”(“可移动设备”(“CD-ROM....” (“编辑”(“使用ISO镜像”(选E:\ 系统光盘镜像 完成后，查“管理工具”，即可看见IIS 服务器安装完成 3）配置并验证IIS “管理工具Internet(IIS)管理器”( “默认网站”(“属性”(“主目录”(“配置”(“选项”(“启用父路径” （2）S发布网页 （3）同VM间的互访，在另一台主机上输入81 可以打开IIS的测试主页。 实验内容2：IIS安装配置 配置方法一：基于手工的安全配置 确认IIS与系统安装在不同的分区 删除不必要的虚拟目录 停止默认网站或修改主目录 4）中的文件和目录进行分类，区别设置权限 5）不必要的应用程序映射 6）日志安全 7）修改端口 配置方法二：基于IIS Lockdown的Web安全配置 下载IIS Lockdown工具 对IIS进行更全面和更