Web
的安全威胁与安全防护
4
Web
服务器安全防护策略的应用
这里以目前应用较多的
Windows2000
平台和
IIS
Web
服务器为例简述
Web
服务器端安全防
护的策略应用。
4.1
系统安装的安全策略
Windows2000
系统时不要安装多余的服务和多余的协议,因为有的服务存在有漏洞,多
余的协议会占用资源。安装
Windows2000
后一定要及时安装补丁
程序(
W2KSP4_CN.exe
立刻安装防病毒软件。
4.2
系统安全策略的配置
本地安全策略
限制匿名访问本机用户、限制远程用户对光驱或软驱的访问等。通过
限制远程用户对
Netmeeting
的桌面共享、限制用户执行
Windows
安装任务等安全策略
配置。
4.3IIS
安全策略的应用
在配置
Internet
信息服务(
IIS
)时,不要使用默认的
Web
站点,删除默认的虚拟目录映射;
建立新站点,并对主目录权限进行设置。一般情况下设置成站点管理员和
Administrator
用户可完全控制,其他用户可以读取文件。
4.4
审核日志策略的配置
Windows
2000
出现问题的时候,
通过对系统日志的分析,
可以了解故障发生前系统的运行
情况,作为判断故障原因的根据。一般情况下需要对常用的用户登录日志,
HTTP
FTP
志进行配置。
4.4.1
设置登录审核日志
审核事件分为成功事件和失败事件。成功事件表示一个用户成功地获得了访问某种资源的权
限,而失败事件则表明用户的尝试失败。
4.4.2
HTTP
审核日志
“Internet
服务管理器
Web
站点的属性,
进行设置日志的属性,
可根据需要修改日志
的存放位置。
4.4.3
FTP
审核日志
设置方法同
HTTP
的设置基本一样。选择
FTP
站点,对其日志属性进行设置,然后修改日志
的存放位置。
4.5
网页发布和下载的安全策略
Web
服务器上的网页,需要频繁进行修改。因此,要制定完善的维护策略,才能保证
服务器的安全。有些管理员为方便起见,采用共享目录的方法进行网页的下载和发布,但
共享目录方法很不安全。因此,在
Web
服务器上要取消所有的共享目录。网页的更新采用
方法进行,选择对该
FTP
站点的访问权限有
读取、写入
权限。对
FTP
站点属性的
目录
原文链接:https://wenku.baidu.com/view/077765084b2fb4daa58da0116c175f0e7cd11908.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18603
