WEB服務(wù)安全與Windows2000IP安全策略論述

1、WEB服務(wù)安全和Windows 2000 IP安全策略WEB服務(wù)安全實驗?zāi)康模赫莆誛EB服務(wù)器和瀏覽器的安全設(shè)置1.身份驗證和訪問控制1）禁止匿名訪問安裝IIS后，系統(tǒng)會產(chǎn)生匿名用戶IUSR_Computername，如圖一所示；它的匿名訪問給WEB服務(wù)器帶來潛在的安全問題，應(yīng)取消WEB的匿名服務(wù)，如圖二所示，取消“匿名訪問”選項前面的勾，再點“確定”即可！圖一圖二2）IP地址的控制在此以拒絕IP192.168.0.100對WEB站點的訪問為例進行說明，如圖三所示。圖三3）目錄安全設(shè)置為確保網(wǎng)站的安全性。配置WEB服務(wù)器可以看到的目錄以及相應(yīng)的訪問層次也很要。這里以設(shè)置目錄訪問權(quán)限為只讀訪問為

2、例說明，如圖四所示。圖四2.提高IE瀏覽器的安全性限制Cookies使用通過IE瀏覽器總體提供的Cookies的安全設(shè)置選項來實現(xiàn)。右擊桌面Internet圖標，選擇屬性，在選擇安全選項卡，選中Internet地球型圖標，如圖五所示，再點自定義級別，彈出圖六所是對話框，移動對話框中垂直滑塊，直到出現(xiàn)Cookies設(shè)置選項，有兩個Cookies選項，將其禁用即可。圖五圖六限制ActiveX的使用仍按上述方法打開圖七所是對話框，按圖七、圖八所示設(shè)置即可。圖七圖八設(shè)置Java的安全性。打開圖九所示對話框，按圖九、圖十設(shè)置可以在保證正常使用的前提下提高安全性。圖九圖十Windows 2000 IP安全

3、策略實驗?zāi)康模篒P篩選器列表觸發(fā)建立在與源、目標及IP傳輸類型匹配的基礎(chǔ)上的安全協(xié)商。這種類型的IP包篩選允許網(wǎng)絡(luò)管理員準備定義哪些IP傳輸將受到保護。每個IP篩選器列表包含一個或多個篩選器，它定義了IP地址與傳輸類型。一個IP篩選器列表可用于多個通信情形。本實驗的目的是利用windows 2000自身IP安全策略實現(xiàn)防火墻功能。按照“開始”“設(shè)置”“控制面板”“管理工具”“本地安全策略”打開“本地安全設(shè)置”對話框，再選中“IP安全策略”右擊它選擇“管理IP篩選器表和篩選器操作”，如圖一所示，圖一2）在“管理IP篩選器表和篩選器操作”對話框中單擊“添加”打開圖二所示對話框，在【名稱】里輸入“我

4、的IP篩選器列表1”、在【描述】里輸入“阻止任何計算機對本級特定端口的訪問”，且不勾選【使用“添加向?qū)А薄?，然后單擊【添加】設(shè)置源地址與目的地址，如圖三所示。圖二圖三設(shè)置【協(xié)議】選項卡，如圖四所示。圖四關(guān)閉【IP篩選器列表】對話框，在【管理IP篩選器表和篩選器操作】對話框中打開【管理篩選器操作】選項卡，取消【使用“添加向?qū)А薄繌?fù)選框，如圖五所示。圖五當【使用“添加向?qū)А薄壳暗墓慈サ艉螅昙o【添加】，在打開的對話框中選中【阻止】，如圖六所示。圖六打開【常規(guī)】選項卡，如圖七所示，給篩選操作取名。圖七回到【本地安全設(shè)置】對話框窗口，右擊“IP安全策略”、選擇“創(chuàng)建IP安全策略”如圖八所示，然后按照向?qū)б徊讲絼?chuàng)建名稱為“阻止任何計算機對本機特定端口的訪問”的IP安全策略，如圖九所示。圖八圖九指派新建安全策略，如圖十所示，指派以后、本條IP策略就被啟用了。圖十實驗小