网络安全攻略防护技巧全面解析.pptxVIP

Web的安全问题

;;1．回绝服务

2．执行任意命令

3．物理路径泄露

4．?缓冲区溢出

5．条件竞争

6．目录遍历;7.2.2Web服务器的安全配备

1．WindowsServer下Web服务器的安全配备

（1）目录规划与安装

安装前要对Web目录进行规划，系统文件和应用文件要分别放在不同的分区上，而且不要以默认的方式安装；在安装的过程中系统文件不要安装在安装时显示的默认路径上。因为IIS存在许多漏洞，容易受到黑客的攻击，所以不要把IIS安装到（主）域控制器上。

（2）顾客控制

对于普通顾客来讲其安全性能够通过相应的“安全方略”来加强对他们的管理，约束其属性和行为。值得注意的是在IIS安装完后来会自动生成一种匿名账号IUSE_Computername，而匿名访问Web服务器应该被禁止的，否则会带来一定的安全隐患。禁止的方法：

开启“Inter服务管理器”，在Web站点属性页的“目录安全性”选项卡中单击“匿名访问和验证”，然后单击“编辑(E)”按钮打开“验证方法”对话框，如图所示。在该对话框中去掉“匿名访问”前的对号即可。;（3）登录认证

IIS服务器提供了匿名访问、基本验证和集成Windows验证三种登录