1、实验二 IIS Web 服务器的安全配置的方法实验目的:了解操作系统中 Web 服务器的安全漏洞及其安全策略掌握基于 IIS 的 Web 服务器的安全配置的方法掌握对 IIS Lockdown 的安装与安全配置方法比较两种安全配置方法的区别实验内容 11)创建 VM2)安装 IIS 控制面板添加/删除程序添加/删除组件应用程序服务器当提示找 CD 时,点击“虚拟机”“可移动设备” “CD-ROM” “编辑”“使用 ISO 镜像”选 E: 系统光盘镜像完成后,查“管理工具”,即可看见 IIS 服务器安装完成3)配置并验证 IIS “管理工具 Internet(IIS)管理器” “默认网站” “属
2、性”“主目录” “配置” “选项”“启用父路径”(2)S 发布网页(3)同 VM 间的互访,在另一台主机上输入http:/192.168.1.181可以打开 IIS 的测试主页。实验内容 2:IIS 安装配置配置方法一:基于手工的安全配置1)确认 IIS 与系统安装在不同的分区2)删除不必要的虚拟目录3)停止默认网站或修改主目录4)中的文件和目录进行分类,区别设置权限 5)不必要的应用程序映射6)日志安全7)修改端口配置方法二:基于 IIS Lockdown 的 Web 安全配置 1)下载 IIS Lockdown 工具2)对 IIS 进行更全面和更严格的安全配置4)实验总结:通过实验,了解了 Windows 操作系统中 Web 服务器的安全漏洞及其安全策略,掌握基于 IIS 的 Web 服务器的安全配置的方法,掌握 IIS Lockdown 的安装与安全配置方法。实验中,要注意的是,为了服务器运行安全,安装时应避免将 IIS 安装在主域控制器上,这会给 IIS 带来潜在的危险。对 Web 的安全配置需要做以下步骤删除不必要的虚拟目录;停止默认网站或修改主目录;对IIS 中的文件和目录进行分类,区别设置权限;删除不必要的应用程序映射;维护日志安全;修改端口值。
