构架一个安全网站.pptVIP

蓝 盾 安 全 技 术 教 学 —— 构架一个安全网站 2、IIS的设置 删除Inetpub文件 把C盘那个什么Inetpub目录彻底删掉，在D盘建WEB内容存放目录，在IIS管理器中将主目录指向它。 删除所有虚拟目录 安装时默认的什么scripts等虚拟目录一概删除，也就是刚安装好后站点下的所有目录。 蓝盾安全小组 应用程序配置 1）取消索引服务（.idq,.htw,.ida） 索引服务是IIS4中包含的内容索引引擎。你可以对它进行ADO调用并有哪些信誉好的足球投注网站你的站点，它为你提供了一个很好的web 有哪些信誉好的足球投注网站引擎。如果你的网站没有利用索引服务对网站进行全文检索，也就可以取消网站的这个功能 2）取消服务器端包含也就是SSI（.shtml,.shtm,.stm） 蓝盾安全小组 3）取消Internet数据库连接（.idc） 它允许HTML页面和后台数据库建立连接，实现动态页面，IIS4和IIS5中基本已经不使用idc，所以，建议取消idc。 4）取消Internet打印（.printer） 取消的好处是可以避免.printer远程缓存溢出漏 洞 5）取消htr映射（.htr） htr构造特殊的URL请求，可能导致网站部分文件源代码暴露（包括ASP） 蓝盾安全小组 安全日志 　　Win2000自带了相当强大的日志系统,从用户登录到特权的使用都有非常详细的记录.优点是被黑了以后可以追查入侵者。所以，要设置好自已的日志和了解如何的看日志。 1、设置 开始》程序》管理工具》INTERNET服务管理器》站点名》属性》WEB站点》启用日志》属性 可以看到（如图） 蓝盾安全小组 WIN2000的INTERNET服务的LOG文件在C:\WINNT\system32\LogFiles目录下 ，它的结构如下 小技巧 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件，可以让目前绝大多数CGI漏洞扫描器失灵。为了保险起见，你可以使用IIS的备份功能，将刚刚的设定全部备份下来，这样就可以随时恢复IIS的安全配置。还有，如果你怕IIS负荷过高导致服务器满负荷死机，也可以在性能中打开CPU限制，例如将IIS的最大CPU使用率限制在70%。 蓝盾安全小组 保障备份盘的安全 一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。 蓝盾安全小组 三、后台程序的编写 程序员的弊病： 1、? 把密码物理路径写在程序里面。 2、? 把路径起得有意义，（MDB,CONN） 3、 把密码写到GLOBAL.ASA文件中 4、 密码没有加密 蓝盾安全小组 四、数据库的安全 网页常用的的数据库有 MICROSOFT SQLSERVER、ORACLE、MYSQL、ACCESS。 （1）MICROSOFT SQL SERVER 数据库的安全。 1、跟着微软打满所有补丁外，2、加强sa这样的帐号的密码，跟系统帐号的使用配置相似，一般操作数据库不要使用象sa这样的最高权限的帐号，而使用能满足你的要求的一般帐号。 * * 张贺勋 前 言 1、当前互联网的概况 2、影响网站安全的因素 3、国内外架站的模式 4、网站安全体系结构 5、以WINDOWS2000架构安全网站 蓝盾安全小组 目 录 定制自己的WIN2000 SERVER WIN2000 SERVER的安装 服务器的设置 IIS的安装与设置 安装组件的选择 如何设置IIS 后台程序的编写 数据库的安全 运行防毒软件 防火墙的应用（略） 扫描器的应用（略） 介绍几款有用的工具 结束语 蓝盾安全小组 定制自己的WIN2000 SERVER 1、WIN2000 SERVER的安装 版本的选择： 对于我们来说，有英文版和简体中文版WIN2000 SERVER可供选择，但我强烈建议：在语言不成为障碍的情况下，请一定使用英文版。这是因为中文版的Bug远远多于英文版，而补丁一般还会迟至少半个月（也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况） 蓝盾安全小组 分区的选择 分区可分为FAT16，FAT32和NTFS格式，以前的DOS和WIN95都是采用FAT16的格式，现在多采用FAT32和NTFS格式。但NTFS文件系统是一个基于