实验二IISWeb服务器的安全配置的方法

实验二IIS Web服务器的安全配置

的方法

实验目的：

了解操作系统中Web服务器的安全漏洞及其安全策略

掌握基于IIS的Web服务器的安全配置的方法

掌握对IIS Lockdown的安装与安全配置方法

比较两种安全配置方法的区别

实验内容1

1）创建VM

2）安装IIS

控制面板→添加/删除程序→添加/删除组件→应用程序服务器

当提示找CD时，点击“虚拟机”→“可移动设备”→“CD-ROM....”→“编辑”→“使用ISO镜像”→选E:\ 系统光盘镜像

完成后，查“管理工具”，即可看见IIS 服务器安装完成

3）配置并验证IIS

“管理工具Internet(IIS)管理器”→“默认网站”→“属性”→“主目录”→“配置”→“选项”→“启用父路径”

（2）S发布网页

（3）同VM间的互访，在另一台主机上输入http://192.168.1.181 可以打开IIS的测试主页。

实验内容2：IIS安装配置

配置方法一：基于手工的安全配置

1)确认IIS与系统安装在不同的分区

2)删除不必要的虚拟目录

3)停止默认网站或修改主目录

4）中的文件和目录进行分类，区别设置权限

5）不必要的应用程序映射

6）日志安全

7）修改端口

配置方法二：基于IIS Lockdown的Web安全配置

1)下载IIS Lockdown工具

2)对IIS进行更全面和更严格的安全配置

4)实验总结：通过实验，了解了Windows操作系统中Web服务器的安全漏洞及其安全策略，掌握基于IIS的Web服务器的安全配置的方法，掌握IIS Lockdown的安装与安全配置方法。实验中，要注意的是，为了服务器运行安全，安装时应避免将IIS安装在主域控制器上，这会给IIS带来潜在的危险。对Web的安全配置需要做以下步骤删除不必要的虚拟目录；停止默认网站或修改主目录；对IIS 中的文件和目录进行分类，区别设置权限；删除不必要的应用程序映射；维护日志安全；修改端口值。