系统安全防御.pdfVIP

目 录 IIS 安全特性 3 实例：站点基本安全设置 3 实例：访问限制设置 6 实例：限定 IIS 使用率和具体映像及目录 11 实例：建立新证书 17 实例：客户端证书映射 24 实例：用户权限设置和应用程序调试29 Windows 系统节点的风险基线评估（MBSA ）37 实例：IIS lockdown 安全评估扫描 38 实例：IE Zones 安全评估扫描44 IIS 安全特性 【实验目的】 了解Windows 下IIS 服务的安全体系，掌握IIS 服务安全设置的方法。 【预备知识】 1. 了解Windows 的基本使用知识 2. 了解IIS 服务的基本功能、使用方法 【实验环境】 正阳天马信息安全实验室 【实验工具】 Windows IIS 5.0 / IIS 6.0 中文版；微软公司；免费工具；全名 Internet Information Server ；用于在公共Intranet 或Internet 上发布信息的Web 服务器。 【实验用时】 180