第12章-安全网站的建设..ppt

第12章安全网站的建设 ?本章导读 1 Windows Server 2003版本选择 2 Windows Server 2003的安全配置 3 Web服务器的安装 4 Web服务器的安全配置 5 SQL Server的安全配置 6 Windows Server 2003终端服务器远程程序配置 7 Pcanywhere的安装设置 第12章安全网站的建设 8 磁盘镜像原理 9 磁盘镜像的管理 10 NetStor DA磁盘阵列备份系统 11 特定服务器软件的负载均衡 12 基于DNS的负载均衡 13 反向代理负载均衡 14 NAT的负载均衡技术 15 扩展的负载均衡技术 12.1.1 Windows Server 2003版本选择 Windows Server 2003作为Microsoft最新发布的网络操作系统、它提供了更多更强大的功能。在安装Windows Server 2003之前，首先了解其4种不同的版本，以根据实际的需要选择安装不同版本。 Windows Server 2003主要包含基于Windows Server 2000构建的核心技术并且更易部署、管理和使用。Windows Server 2003是一个多任务操作系统，它能够按照用户的需要。以集中或者分布的方式处理各种服务器。 Windows Server 2003家族包括以下产品：Windows Server 2003标准版〔Windows Server 2003 Standard Edition)、Windows Server 2003企业版(Windows Server 2003 Enterprise Edition)、Windows Server 2003数据中心版(Windows Server 2003 Datacenter Edition)、Windows Server 2003Web版(Windows Server 2003 Web Edition) 12.1.2 Windows Server 2003的安全配置 12.1.2 Windows Server 2003的安全配置 二、用户安全设置 1、禁用Guest账号 2、限制不必要的用户 3、把系统Administrator账号改名 4、创建一个陷阱用户 5、把共享文件的权限从Everyone组改成授权用户 6、开启用户策略 7、不让系统显示上次登录的用户名 12.1.2 Windows Server 2003的安全配置 12.2.1 Web服务器的安装 微软的Windows Server 2003整合了IIS 6．0，在安装2003 Server的时候可以选择同时也支装IIS 6．0。如果安装操作系统的时候没有安装IIS，管理员可通过使用控制面板中的“添加或删除程序”向导来安装此组件，具体操作步骤如下： (1) 打开“开始”菜单，选择“控制面板”|“添加或删除程序”命令，即可打开“添加或删除程序”窗口。在窗口的左边列表框中，单击“添加/删除Windows组件”按钮，即可启动Windows组件安装向导，打开“Windows 组件向导”对话框，如图12-3所示。 12.2.1 Web服务器的安装 (2) 在“组件”列表框中，选中“应用程序服务器”左侧的复选框。“应用程序服务器”包括ASP.NET、Internet信息服务(IIS)和应用程序服务器控制台等。要查看和设置组件的详细信息，可以单击“详细信息”按钮，打开“应用程序服务器”对话框，选中“Internet信息服务(IIS)”复选框，如图12-4所示。 12.2.1 Web服务器的安装 12.2.1 Web服务器的安装 (5) 因为IIS 6.0是Windows Server 2003的一个组件，在后续安装时系统也会提示要求插入系统盘，插入光盘后单击“确定”按钮，在完成IIS 6.0的安装之后，向导进入最后的完成安装对话框，单击“确定”按钮即可完成创建。 12.2.2 Web服务器的安全配置 1、访问权限的设置 web站点的访问权限主要包括6个部分，如图12-7所示，其中系统默认会选中其中的4项，读取、目录浏览、记录访问和索引资源。 (1)读取 注意：如果Web服务器位于NTFS文件系统的服务器上，则客户端是否可以下载网页还要取决于NTFS权限的设置。如果客户端没有读取网页的NTFS权限，那么即使web站点给与了客户端读取的权限，客户端也还是不能