推荐M3提升windows系统的IIS服务的安全防御.pptVIP

《网络安全运行与维护》 模块二 Windows 服务器系统安全管理与 维护 DHCP DNS Web FTP CA 服务器群集 邮件服务 DDN Internet 北京总部 长春分公司 VPN 网管工作站 重庆分公司 DHCP DC WEB FTP DNS BDC ? 提高 Windows Server 2003 的活动目录服务安全访问安装准备 ? 加固 Windows Server 2003 的 DHCP 服务的安全防御级别 ? 提升 Windows Server 2003 的 IIS 服务安全防御级别 ? 加强 Windows Server 2003 的 DNS 服务安全防御级别 总体概述 能力单元 3 提升 windows 系统的 IIS 服务的 安全防御 任务描述 ? 企业为了搭建自己的 Web 站点及 Ftp 等站点，构建了 Windows 的 IIS 服 务， IIS 服务是对外服务，必须实现其安全性，故本任务对 IIS 进行安 全的配置： ? 安装与配置 Windows IIS 服务 ? 部署 Windows IIS 服务安全策略 DHCP DC WEB FTP DNS BDC 任务分析 ? 针对 WWW 等 IIS 服务进行安全加固，以保证企业某些对外 服务的访问安全性，具体如下： ? 端口限制 ? 设置 ACL ? 关闭服务或主件 ? 包过滤 ? SSL 服务 ? 审计 相关知识 ? IIS 是 Internet Information Services 的缩写，它是微软公司主推的 Web 服务器 ，通过使用 IIS ，可以配置一台功能完备的 Web 服务器。 ? 在 Windows Server 2003 中发布，其特性主要为： ? 1 ）改进的体系结构。 ? 2 ）增强的安全性。 ? 3 ）改进的性能。 ? 4 ）改进的管理。 ? 5 ）其他增强。 相关知识 ? SSL 概念与工作原理 ? SSL （ Security Socket Layer ）的中文全称是加密套接字协议层，它位于 HTTP 协议层和 TCP 协议层之间，用于建立用户与服务器之间的加密通信，确保 所传递信息的安全性，同时 SSL 安全机制是依靠数字证书来实现的。 ? SSL 基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必 须使用相应的私人密钥。使用 SSL 安全机制的通信过程如下：用户与 IIS 服务 器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会 话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端 用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只 有 SSL 允许的用户才能与 IIS 服务器进行通信。 任务实施 —— 拓扑结构 任务实施 —— 安装 IIS 服务及创建站点 ? 〖步骤 1 〗安装 IIS 服务及创建站点 Page 9/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 1 〗端口限制 Page 10/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 2 〗设置 ACL Page 11/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 3 〗关闭与启动服务服务 Page 12/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 4 〗包过滤 Page 13/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 5 〗 SSLCA —— 安装 CA 服务器 Page 14/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 5 〗 SSLCA —— 生成申请证书准备文件 Page 15/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 5 〗 SSLCA —— 申请证书 Page 16/32 任务实施 —— 部署 WindowsIIS 服务安全策略 ? 〖步骤 5 〗 SSLCA —— 审核并颁发证书 Page 17/32