基于Windows Server 2003Web服务器安全技术探讨.docVIP

基于Windows Server 2003Web服务器安全技术探讨 　　摘要：基于Windows Server 2003+IIS6.0技术的服务器安全设置技术，包括目录权限设置、文件权限设置、服务设置、IIS安全设置及服务器日常维护注意事项，确保服务器及WEB网站安全稳定的运行。 　　关键词：Web；安全；Windows2003 server；IIS6.0 　　中图法分类号：TP311.53文献标识码：A文章编号：1009-3044(2008)32-1103-04 　　Security Technique Discussion Based on Web Server of Windows Server 2003 　　SUN Da-quan 　　(Network Information Center of Nanjing Medical University Library, Nanjing 210029, China) 　　Abstract: Security setting technique based on server of Windows Server 2003+IIS6.0, which including catalog purview setting, document purview setting, service setting, IIS security setting and server daily maintenance notice in order to ensure server and Webs security and steady running. 　　Key words: Web; Security; Windows2003 server; IIS6.0 　　Windows Server 2003作为微软宣称的“迄今为止微软最强大的Windows服务器操作系统”，在安全性能方面有较大的改进和增强。Internet Information Server（简称IIS）6.0与Windows Server 2003结合由于容易上手、维护方便、功能全面等诸多优势成为了大部分网络管理员进行网页发布的首选。但是网络恶意攻击、黑客行为日益猖獗，黑客工具大肆传播。因此网络安全策略设置和日常安全维护是网络管理员需要研究的重要课题。 　　 　　1 环境概述 　　 　　1.1 Windows Server 2003概况 　　Windows Server 2003是在可靠的 Windows 2000 Server系列的基础上生成的，可以说它是Windows 2000 Server的升级产品，它集成了功能强大的应用程序环境以开发全新的XML Web服务和改进的应用程序，这些程序将会显著提高程序和进程的执行效率。Windows Server 2003新增了IIS6.0、集成的.NET框架、Active Directory改进、组策略管理控制台、策略结果集、卷影子副本恢复、命令行管理、集群及紧急管理服务等。可以说Windows Server 2003是迄今为止最快、最可靠和最安全的Windows服务器操作系统。 　　Windows Server 2003有多种版本，每种都适合不同的需求：Windows Server 2003 Web版、Windows Server 2003标准版、Windows Server 2003企业版、Windows Server 2003数据中心版等。本文探讨的安全技术问题是在Windows Server 2003标准版（Windows Server 2003 Standard Edition）环境下进行的。 　　1.2 Web服务器 　　WEB服务器也称为WWW(World Wide Web)服务器，主要功能是提供网上信息浏览服务。简单地讲，HTTP Web服务是指以编程的方式直接使用HTTP操作从远程服务器发送和接收数据。与FTP服务，EMAIL服务相比，Web服务占据了目前互联网应用大半壁江山。 　　1.3 IIS 6.0 　　IIS是Internet Information Server（因特网信息服务器）的缩写，作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。 　　IIS6.0 是启用了Web应用程序和XML Web服务的全功能的Web服务器。IIS 6.0是使用新的容错进程模型完全重新搭建的，此模型很大程度上提高了Web站点和应用程序的可靠性。IIS 6.0可以将单个的Web应用程序或多个站点分隔到一个独立的进程（称为应用程序池）中，该进程与操作系统内核直接通信。当在服务器上提供更多的活动空间时