《网络通信与指导》由会员分享,可在线阅读,更多相关《网络通信与指导(16页珍藏版)》请在金锄头文库上搜索。
1、内容一、企业内部 Web站点构建及维护一、Win服务器入门-IIS安装与配置i安装环境:Windows2000以上不包括 WindowsXPHome版)IIS 4.0以上2、IIS的安装与配置a.安装IIS若操作系统中还未安装IIS服务器,可打开 控制面板”,然后单击启动添加/删除程序”,在弹出的对话框中选择添加删除Win dows组件”,在Win dows组件向导对话框中选中In terne信息服务IIS ) ”,然后单击 下一步”,按向导指示,完成对IIS的安装。此主题相关图片如下:1疇脾峯蠶謀黠蹩鑒疇蠶二乎色破示只应装该齢的爼件:彌隶引服务0 QMB口協网路服詹2.4WB也鼻应用程序服务
2、器24. 4MB门昌远程安装服务1. 9MBn t空远稈存誌3.5MB描述: 包JS垃F阿,氐輕信巻警鸟和应用程序脈务器控制 口 a所需硏疊空间;3.0 IB可用磁盘至阖:2028.4 b.启动In ternet信息服务IIS)In ternet信息服务简称为IIS,单击Win dows开始菜单-所有程序-管理工具-In ternet信息服务IIS )管理器,即可启动In ternd信息服务管理工具 如图3)此主题相关图片如下:c.配置IISoot。用鼠标右键单击 默认Web站点”,在弹出的快捷菜单中选择 属性”,此时就可以打开站点 属性设置对话框, 如图4)在该对话框中,可完成对站点的全部配
3、置。此主题相关图片如下:主目录与启用父路径单击 主目录”标签,切换到主目录设置页面,如图5)该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选,如未勾选将对以后的程序运行有部分影响。 如图6),主目录一配置-选项。此主题相关图片如下:设置主页文档 单击 “文档 ”标签,可切换到对主页文档的设置页面,主页文档是在浏览器中键入网站域名 ,而未制定所要访问的网页文件时,系统默认访问的页面文件。常见的主页文件名有 index. htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp
4、等IIS默认的主页文档只有default.htm和default.asp,根据需要,利用添加和删除按钮,可为站点设置所能解读的主页文档。启动与停止IIS服务在In ternet信息服务的工具栏中提供有启动与停止服务的功能。单击可启动IIS服务器;单击则停止IIS服务器。二、用IIS建立高安全性 Web服务器因为 IIS 即 InternetInformationServer)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的 Web服务器,是很多人关心的话题。构造一个安全系统要创建一个安全可靠的 Web服务器,必须要实现W
5、in dows2000和IIS的双重安全,因为IIS的用户同时也是 Windows2000的用户,并且IIS目录的权限依赖 Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保 Windows 2000操作系统的安全:1. 使用NTFS文件系统,以便对文件和目录进行管理。2. 关闭默认共享打开注册表编辑器,展开 “HKEY_LOCAL_MACHINEParameters 项,添加键值 AutoShareServer,类型为 REG_DWORD,值为 0。 这样就可以彻底关闭 “默认共享 ”。3. 修改共享权限建立新的共享后立即修改 Everyone的缺省权限,不让We
6、b服务器访问者得到不必要的权限。4. 为系统管理员账号更名,避免非法用户攻击。鼠标右击我的电脑t管理t启动 计算机管理”程序,在 本地用户和组”中,鼠标右击 管 理员账号Administrator ) ”T选择重命名”,将管理员账号修改为一个很普通的用户名。5. 禁用 TCP/IP 上的 NetBIOS鼠标右击桌面上网络邻居t 属性t 本地连接t属性,打开 本地连接属性”对话框。选择Internet协议(TCP/IP t属性t高级t WI NS,选中下侧的 禁用TCP/IP上的NetBIOS ”一项即可解除TCP/IP上的NetBIOS。6. TCP/IP上对进站连接进行控制鼠标右击桌面上网络
7、邻居t 属性T 本地连接t属性,打开 本地连接属性”对话框。选择Internet协议(TCP/IP tS性t高级t选 项,在列表中单击选中“TCP/I筛选”选项。单击属性按钮,选择 只允许”,再单击添加按钮如图1),只填入 80端口。7. 修改注册表,减小拒绝服务攻击的风险。打开注册表:将 HKLMSystemCurrentControlSetServicesTcpipParameters 下的 SynAttackProtect 的值修改为 2,使连接对超 时的响应更快。保证IIS自身的安全性IIS安全安装要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。1. 不要将IIS安装在系
8、统分区上。2. 修改IIS的安装默认路径。3. 打上Windows和IIS的最新补丁。IIS的安全配置1. 删除不必要的虚拟目录IIS安装完成后在 wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC 等,这些目录都没有什么实际的作用,可直接删除。2. 删除危险的IIS组件默认安装后的有些IIS组件可能会造成安全威胁,例如In ternet 服务管理器 HTML )、SMTPService 和 NNTPService、样本页面和脚本,大家可以根据自己的需要决定是否删除。3. 为IIS中的文件分类设置权限除了在操作系统里为IIS的文件设置必要
9、的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为 Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允 许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。4. 删除不必要的应用程序映射IIS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。在“ In terne服务管理器”中,右击网站目录,选择属性”,在网站目录属性对话框的主目录”页面中,点击 配置按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无 用的程序映射。如果需要这一类文件时,必须安装最新的
10、系统修补补丁,并且选中相应的 程序映射,再点击 编辑按钮,在“添加/编辑应用程序扩展名映射 ”对话框中勾选“检查文件 是否存在”选项 运行 Windows 2000/2003 Server/XP操作系统的 PC台2每台PC具有一块以太网卡,通过双绞线与局域网相连3 Ethereal 程序、WinPcap 程序二、实验目的:1)学会正确安装和配置网络协议分析仪软件Ethereal。2 )掌握使用Ethereal分析各种网络协议的技能,加深对帧格式、协议格式、协议层次的理解。三、实验步骤:Ethereal是一个图形用户接口 如图 1-1 :3.设置Ethereal的捕获过滤器 在配置完捕获接口以后
11、,我们可以设置相应的捕获数据 包的过滤规则,就可以捕获到我们感兴趣的数据包。首先单击Edit ”选单,然后选择Capture Filters. ”菜单 项,打开Edit Capture Filter List ”对话框 如图1-2所示)。因为此时还没有添加任何过滤规则,因而该对话框右侧的列表框是空的。图1-2Ethereal过滤器 配置对话 框在Ethereal过滤器指定名字及规则。例如,要在主机172.20.12.47和172.20.12.48间创建过滤器,可以在Filter name ”编辑框内输入过滤规则的名字1 ”,在Filter string ” 编辑框内输入过滤规则“ host172.20.12.47 and 172.20.12.48,然后单击“ New按钮即可,可以捕获到在主机172.20.12.47 和172.20.12.48 之间传输的数据包,如图1-3所示。E ther-eal:EditCapture Hi-. ” 匚亘区中添加过 滤器时, 需要为该NewDeletePropertiesFilter name:Filter string: host 172.20.12.17 and 172 20 12.
