Windows中的Web、FTP服务器的安全配置讲述.ppt

Windows中的Web、FTP服务器的安全配置 目 录 一. Web、FTP服务器安全简介 二. 用IIS建立高安全性的Web服务器 三. FTP服务器的安全配置 四. IIS lockdown的安装和配置 一. Web、FTP服务器安全简介(1) 实验的目的: 通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置。 一. Web、FTP服务器安全简介(2) IIS(Internet Information Server) 是windows系统中的Internet信息和应用程序服务器。利用IIS可以配置windows平台方便地提供并且和windows系统管理功能完美的融合在一起，使系统管理人员获得和windows完全一致的管理。 一. Web、FTP服务器安全简介(3) IIS4.0和IIS5.0的应用非常广，但由于这两个版本的IIS存在很多安全漏洞，它的使用也带来了很多安全隐患。IIS常见漏洞包括：idcida漏洞、“.htr”漏洞、NT Site Server Adsamples漏洞、.printer漏洞、Unicode解析错误漏洞、Webdav漏洞等。因此，了解如何加强web服务器、FTP服务器的安全性，防范由IIS漏洞造成的入侵就显得尤为重要。在下面的实验中通过对Web服务器和FTP服务器的安全配置，了解其防范方法。 一. Web、FTP服务器安全简介(4) 我们可以手动进行IIS的安全配置，包括web服务器、FTP服务器和SMTP服务器，也可以利用一些安全工具来进行。IISlockdown，是由微软开发的IIS安全配置工具，它按照模板的安全配置选项，通过关闭IIS服务器上的某些不必要的特性和服务，从而减少受攻击的威胁。此工具还与URLscan等协同工作，提供了多层次的防御和保护。 目 录 一. Web、FTP服务器安全简介 二. 用IIS建立高安全性的Web服务器 三. FTP服务器的安全配置 四. IIS lockdown的安装和配置 五. 致谢 二.用IIS建立高安全性的Web服务器(0) 总共7项配置： 通过7项安全配置，可以基本保证Web服务器的安全。 二.用IIS建立高安全性的Web服务器(1) 1. IIS要与操作系统安装于不同分区 为保护Windows 2000 Server系统的安全性，确认IIS与系统安装在不同的分区。如果IIS安装在系统分区，IIS的安全漏洞可直接威胁到系统的安全，建议卸载重新安装。 二.用IIS建立高安全性的Web服务器(2) 2.删除不必要的虚拟目录 打开“*\wwwroot”（其中*代表IIS安装的路径），删除在IIS安装完成后，默认生成的目录，包括IISHelp、IISAdmin、IISSamples、MSADC等。这些默认生成的目录是众所周知的，容易给攻击者留下入侵的机会。 二.用IIS建立高安全性的Web服务器(3) 3. 停止默认web站点 打开“控制面板”－“管理工具”－“Internet服务管理器”，右击“默认web站点”，在弹出的菜单中点击“停止”，根据需要启用自己创建的web站点，如下图所示。默认Web的根目录默认在inetpub\wwwroot，还有其他一系列的参数设置也都是众所周知的，如果采用这些默认设置，将大大减小攻击难度。 二.用IIS建立高安全性的Web服务器(4) 4. IIS中的文件和目录进行分类，区别设置权限 对于Web 主目录中的文件和目录，点击右键，在“属性”中按需要给它们分配适当权限。一般情况下， (1). 静态文件允许读、拒绝写； (2). ASP脚本文件、EXE可执行程序等允许执行、拒绝读写； 通常不要开放写入权限。 (3). 所有的文件和目录要将everyone用户组的权限设置为只读权限。 二.用IIS建立高安全性的Web服务器(5) 5. 删除不必要的应用程序映射.(1) 在“Internet服务管理器”中，右击网站目录，选择“属性”，如图所示。 二.用IIS建立高安全性的Web服务器(6) 5. 删除不必要的应用程序映射.(2) 在网站目录属性对话框的“主目录”页面中，如图所示，点击“配置“按钮。 二.用IIS建立高安全性的Web服务器(7) 5. 删除不必要的应用程