Web服务器的安全性.pptVIP

Web服务器的安全性 1　HTTP协议及Web服务 HTTP协议是通用的，无状态的，其系统建设与传输的数据无关。HTTP也是面向对象的协议，可用于各种任务，包括名字服务、分布式对象管理、请求方法的扩展、命令等。 Web帐户的快速访问、开放及无状态的特性，使得其控制和保护变的非常困难。 2 Web服务器的创建 安装IIS 控制面板－添加/删除程序－添加/删除Windows组件－IIS 2.1 IIS安全安装 要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。 1. 不要将IIS安装在系统分区上。 2. 修改IIS的安装默认路径 3. 打上Windows和IIS的最新补丁。 　2.2 IIS的安全配置 1. 删除不必要的虚拟目录 　 IIS安装完成后在wwwroot下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。 2. 删除危险的IIS组件 默认安装后的有些IIS组件可能会造成安全威胁，例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本，大家可以根据自己的需要决定是否删除。 　　 3. 为IIS中的文件分类设置权限 除了在操作系统里为IIS的文件设置必要的权限外，还要在IIS管理器中为它们设置权限。一个好的设