web服务器端安全加固方法PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,web,服务器端安全加固方法,制作：平安,Jay,目录页,1.WEB,服务器是什么？,2.Web,服务器特点,?,3.web,服务器搭建方法？,4.WEB,渗透,测试,5.Web,服务器,安全加固步骤？,6.Web,服务器,安全加固好处,2,2025/4/30 周三,WEB,服务器是可以向发出请求的浏览器提供文档的程序。,网络服务器是网络环境下为客户提供某种服务的专用计算机。,认识,WEB,服务器,电脑,3,2025/4/30 周三,操作系统,web,服务器搭建方法,桌面组成,(Winxp,系统,),局域网,Web,服务器的主要功能是实现,资源共享，同时借助于局域网服务器,访问页面可有效的实现信息的同步。,利用,Web,服务器，我们随时随地都,可以将自己的信息上传到服务器端，,让其它关注你的用户能在第一时间,内了解的思想和动态。下面笔者就,如何在,Windowsxp,系统下搭建,Web,服务器与大家交流一下,Win,4,2025/4/30 周三,web,服务器搭建方法？,打开控制面板，选择并进入,“,程序,”,，双击,“,打开或关闭,Windows,服务,”,，在弹出的窗口中选择,“,Internet,信息服务,”,下面所有地选项，点击确定后，开始更新服务,。,5,2025/4/30 周三,Web,服务器,更新完成后，打开浏览器，,输入,localhost/,回车，如果此时出现,IIS7,欢迎界面，说明,Web,服务器已经搭建成功。,localhost/,点击进入,浏览器,6,2025/4/30 周三,WEB,渗透工具,网站后台扫描器,Safe3,漏洞扫描,Havij,SQL,注入,漏洞,利用工具,御剑,7,2025/4/30 周三,safe3,8,2025/4/30 周三,广告,havij,广告,用户名和密码已经爆出，,其中密码为,MD5 16,位，,上,cmd5,网站解密去吧,9,2025/4/30 周三,御剑,10,2025/4/30 周三,Web,服务器安全加固步骤？,简单,加固,1.,将,System32cmd.exe,转移到其他目录或更名；,2.,系统帐号尽量少，更改默认帐户名（如,Administrator,）和描述，密码尽量复杂；,3.,拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；,Support_388945a0,；,Guest,；所有非操作系统服务帐户）,4.,建议对一般用户只给予读取权限，而只给管,理员和,System,以完全控制权限，但这样做有能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。,5.NTFS,文件权限设定（注意文件的权限优先级别比文件夹的权限高）：,11,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,一、建立过滤列表,完成,Web,服务器的建立后，在站点属性窗口中,设置访问端口是,8800,，然后重新启动,IIS,使设置生效。,在运行窗口中输入,“,gpedit.msc,”,启动组策略管理器，,展开,“,计算机配置,Windows,设置安全设置,IP,安全设置，,在本地计算机上,”,，右击右边的空白处，在出现的菜单上,点击,“,管理,IP,筛选器表和筛选器操作,”,菜单。,(,图,1),12,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,在出现的,“,管理,IP,筛选器表和筛选器操作,”,窗口中选择,“,管理,IP,筛选器表,”,标签中的添加按钮，随后出现添加窗口，,在添加窗口中为这个筛选器表起个名字，比如,“,Web,进入,”,，,然后再点击,“,添加,”,窗口，此时会看到一个向导。,(,图,2),13,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,在向导中的,“,源地址,”,中选择,“,一个特定的子网,”,，然后在,下面的,IP,信息中输入,IP,地址为,192.168.0.1,，子网掩码为,255.255.0.0,，接着点,“,下一步,”,，在,“,目标地址,”,中选择,“,我的,IP,地址,”,也就是服务器的,IP,地址。,(,图,3),14,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,接着选择,“,TCP,”,协议，选择,“,到此端口,”,并输入,8800,，这样,就完成了列表的建立，上面的步骤就表示凡是,192.168,网段的,计算机都可以访问此服务器。,(,图,4),15,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,但是,IPSec,有个弱点，就是它没有默认的拒绝功能，也就是除了,上面的列表外，我们还要建立一个阻止列表。操作步骤和,前面类似，只是在,“,源地址,”,中要选择,“,任何,IP,地址,”,，,在协议中选择,“,任意,”,，最后完成此列表建立，并为此列表,起一个名字比如,“,全部访问,”,。,(,图,5),16,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,二、建立筛选器,完成了列表建立后，就该建立筛选器了，由于筛选器中有了,一个,“,许可,”,筛选器，所以只要再建立一个,“,阻止,”,筛选器就可以了。,在,“,管理筛选器操作,”,标签中点,“,添加,”,按钮，在出现的,向导页中输入筛选器名字，然后选择,“,阻止,”,即可完成筛选器,的建立。,(,图,6),17,2025/4/30 周三,巧用,IPSec,加固,Web,服务器防御攻击,三、启动,IPSec,现在就可以建立并启动,IPSec,的安全保护功能，其方法是在,完成上面步骤后，在图中点,“,创建,IP,安全策略,”,菜单，随后,输入一个名字，连续点击几个,“,下一步,”,，将打开一个属性窗口。,在属性窗口中点,“,添加,”,按钮，依次选择,“,此规则不指定,隧道,”,、,“,所有网络类型,”,、,“,Kerberos V5,”,，随后可以看见,前面建立的列表，此时选择,“,Web,进入,”,后点,“,下一步,”,接着,会看到筛选器，选择,“,允许,”,最后完成设置。,(,图,7),18,2025/4/30 周三,完成上面的操作后，再次查看就会发现在原来的窗口右边多了一个策略，此时右击该策略，并点“指派”菜单，这样新的策略就被启动。,(,图,9),巧用,IPSec,加固,Web,服务器防御攻击,完成上面的操作后，再次查看就会发现在原来的窗口右边多了,一个策略，此时右击该策略，并点,“,指派,”,菜单，这样新的,策略就被启动。,(,图,9),19,2025/4/30 周三,Web,服务器安全加固有什么好处呢？,加固服务器安全，不见得要部署大型的安全软件，充分利用服务器系统集成的一些工具往往可以起到事半功倍的效果。这些工具不需要企业投入额外的成本，而且与服务器系统无缝结合，安全性、稳定性更有保障。,20,2025/4/30 周三,谢谢观赏,谢谢大家的欣赏！,21,2025/4/30 周三,