计算机网络安全 WEB服务器的安全配置.doc

题 目： WEB服务器的安全配置 学 院： 信息学院 专 业： 网络工程 姓 名： 汤佳慧 学 号： 班 级： 信息A1111班 摘 要 　　随着计算机普及、互联网的飞速发展，许多企业都开发了自己的WEB网站。WEB服务器是intranet（企业内部网）网站的核心，其中的数据资料非常重要，一旦遭到破坏将会给企业造成不可弥补的损失，管理好、使用好、保护好WEB服务器中的资源，是一项至关重要的工作。安全部署WEB服务器是企业面临的一项重要工作，其中系统安装、安全策略和IIS安全策略对企业WEB服务器安全、稳定、高效地运行至关重要。 【关键字】WEB,服务器安全，协议安全，IIS设置  Abstract With the popularization of computers,the Internet rapid development,many companies have developed their own WEB site. The WEB server is Intranet (intranet) sites on the core, where in the data is very important, when the destruction of the enterprise will cause irreparable damage, manage, use, protect the WEB server resources, is an important task.Deployment of the security WEB server is an enterprise is facing an important task, the system installation, security policy and security strategy of enterprise IIS WEB server security, stable, efficient operation is very important. [keywords]WEB,server security, security protocol, IIS set 目 录 前 言 1 第一章 需求分析 2 1.1 WEB服务器的概念 2 1.2 WEB服务器存在的安全问题 2 第二章 安装和配置IIS 3 2.1 仅安装必要的组件 3 2.2 修改上传文件的大小 3 2.3 IIS安全设置 4 第三章 WEB服务器的安全设置 10 3.1 选用NTFS文件系统 10 3.2 选用单操作系统 10 3.3 关闭Windows 2003不必要的服务 10 3.4 禁用不必要的协议 10 3.5 设置磁盘访问权限 11 3.6 关闭不必要的端口及更改远程连接端口 11 3.7 限制匿名访问本机用户 12 3.8 限制远程用户对光驱或软驱的访问 13 3.9 限制NetMeeting 及禁用NetMeeting 13 第四章 WEB服务器安全评测 15 第五章 结论 16 参考文献 17 致 谢 18 前 言 随着计算机技术的突飞猛进，计算机网络的日新月异，网络已经深入到我们生活的各个角落。小到个人的生活、工作，大至国家的发展以致整个文明的进步。计算机网络在扮演着越来越重要的角色，越来越多的企业及个人都开发了自己的WEB网站。然而，在如今技术发达的时代，随着互联网技术的发展，黑客越来越猖獗。WEB服务器被攻击，网站首页被篡改，各种各样的不安全因素存在我们周围，如何更好的保证WEB服务器安全更好的防止黑客的入侵、攻击是每一个人都很关心的话题。 WEB服务器存在的安全问题从来就不是独立的，系统漏洞，系统权限，网络环境（如ARP等），网络端口管理以及来自WEB服务器应用的安全，IIS本身的配置、权限等，这个直接影响访问网站的效果和结果。 第一章 需求分析 1.1 WEB服务器的概念 WEB服务器是指驻留于因特网上某种类型计算机的程序。当WEB浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。服务器使用HTTP(超文本传输协议)进行信息交流，这就是人们常把它们称为HTTP的服务器的原因。 1.2 WEB服务器存在的安全问题 Internet的发展给企业