文档介绍:Windows中的Web、FTP服务器的�、FTP服务器安全简介(1)一、实验的目的:通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施,实现Web服务器和FTP服务器的安全配置。、FTP服务器安全简介(2)二、实验原理IIS(InformationServer)信息和应用程序服务器。利用IIS可以配置windows平台方便地提供并且和windows系统管理功能完美的融合在一起,使系统管理人员获得和windows完全一致的管理。、FTP服务器安全简介(3)、、,但由于这两个版本的IIS存在很多安全漏洞,它的使用也带来了很多安全隐患。IIS常见漏洞包括:idc&ida漏洞、“.htr”漏洞、NTSiteServerAdsamples漏洞、.printer漏洞、Unicode解析错误漏洞、Webdav漏洞等。因此,了解如何加强web服务器、FTP服务器的安全性,防范由IIS漏洞造成的入侵就显得尤为重要。在下面的实验中通过对Web服务器和FTP服务器的安全配置,了解其防范方法。、FTP服务器安全简介(4)我们可以手动进行IIS的安全配置,包括web服务器、FTP服务器和SMTP服务器,也可以利用一些安全工具来进行。IISlockdown,是由微软开发的IIS安全配置工具,它按照模板的安全配置选项,通过关闭IIS服务器上的某些不必要的特性和服务,从而减少受攻击的威胁。此工具还与URLscan等协同工作,提供了多层次的防御和保护。5三、实验环境安装windowsserver2003操作系统的计算机,(1)四、,确认IIS与系统安装在不同的分区。如果IIS安装在系统分区,IIS的安全漏洞可直接威胁到系统的安全,建议卸载重新安装。(2)“*\”(其中*代表IIS安装的路径),删除在IIS安装完成后,默认生成的目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些默认生成的目录是众所周知的,容易给攻击者留下入侵的机会。(3)“控制面板”->“管理工具”->“服务管理器”,右击“默认web站点”,在弹出的菜单中点击“停止”,根据需要启用自己创建的web站点,如下图所示。pub\的参数设置也都是众所周知的,如果采用这些默认设置,将大大减小攻击难度。(4),区别设置权限对于Web主目录中的文件和目录,点击右键,在“属性”中按需要给它们分配适当权限。一般情况下,(1).静态文件允许读、拒绝写;(2).ASP脚本文件、EXE可执行程序等允许执行、拒绝读写;通常不要开放写入权限。(3).所有的文件和目录要将everyone用户组的权限设置为只读权限。10