2024年-web服務(wù)器端安全加固方法

web服務(wù)器端安全加固方法制作：平安Jay目錄頁1.WEB服務(wù)器是什么？2.Web服務(wù)器特點(diǎn)?3.web服務(wù)器搭建方法？4.WEB滲透測(cè)試5.Web服務(wù)器安全加固步驟？6.Web服務(wù)器安全加固好處22024/5/6WEB服務(wù)器是可以向發(fā)出請(qǐng)求的瀏覽器提供文檔的程序。網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)環(huán)境下為客戶提供某種服務(wù)的專用計(jì)算機(jī)。認(rèn)識(shí)WEB服務(wù)器

電腦32024/5/6操作系統(tǒng)web服務(wù)器搭建方法桌面組成(Winxp系統(tǒng))局域網(wǎng)Web服務(wù)器的主要功能是實(shí)現(xiàn)資源共享，同時(shí)借助于局域網(wǎng)服務(wù)器訪問頁面可有效的實(shí)現(xiàn)信息的同步。利用Web服務(wù)器，我們隨時(shí)隨地都可以將自己的信息上傳到服務(wù)器端，讓其它關(guān)注你的用戶能在第一時(shí)間內(nèi)了解的思想和動(dòng)態(tài)。下面筆者就如何在Windowsxp系統(tǒng)下搭建Web服務(wù)器與大家交流一下

Win42024/5/6web服務(wù)器搭建方法？打開控制面板，選擇并進(jìn)入“程序”，雙擊“打開或關(guān)閉Windows服務(wù)”，在彈出的窗口中選擇“Internet信息服務(wù)”下面所有地選項(xiàng)，點(diǎn)擊確定后，開始更新服務(wù)。52024/5/6Web服務(wù)器更新完成后，打開瀏覽器，輸入http://localhost/回車，如果此時(shí)出現(xiàn)IIS7歡迎界面，說明Web服務(wù)器已經(jīng)搭建成功。http://localhost/

點(diǎn)擊進(jìn)入

瀏覽器62024/5/6WEB滲透工具網(wǎng)站后臺(tái)掃描器Safe3漏洞掃描

HavijSQL注入漏洞利用工具御劍72024/5/6safe382024/5/6廣告

havij廣告

用戶名和密碼已經(jīng)爆出，其中密碼為MD516位，上cmd5網(wǎng)站解密去吧92024/5/6御劍102024/5/6Web服務(wù)器安全加固步驟？簡單加固1.將\System32\cmd.exe轉(zhuǎn)移到其他目錄或更名；

2.系統(tǒng)帳號(hào)盡量少，更改默認(rèn)帳戶名（如Administrator）和描述，密碼盡量復(fù)雜；

3.拒絕通過網(wǎng)絡(luò)訪問該計(jì)算機(jī)（匿名登錄；內(nèi)置管理員帳戶；Support_388945a0；Guest；所有非操作系統(tǒng)服務(wù)帳戶）

4.建議對(duì)一般用戶只給予讀取權(quán)限，而只給管理員和System以完全控制權(quán)限，但這樣做有能使某些正常的腳本程序不能執(zhí)行，或者某些需要寫的操作不能完成，這時(shí)需要對(duì)這些文件所在的文件夾權(quán)限進(jìn)行更改，建議在做更改前先在測(cè)試機(jī)器上作測(cè)試，然后慎重更改。

5.NTFS文件權(quán)限設(shè)定（注意文件的權(quán)限優(yōu)先級(jí)別比文件夾的權(quán)限高）：112024/5/6巧用IPSec加固Web服務(wù)器防御攻擊一、建立過濾列表完成Web服務(wù)器的建立后，在站點(diǎn)屬性窗口中設(shè)置訪問端口是8800，然后重新啟動(dòng)IIS使設(shè)置生效。在運(yùn)行窗口中輸入“gpedit.msc”啟動(dòng)組策略管理器，展開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→IP安全設(shè)置，在本地計(jì)算機(jī)上”，右擊右邊的空白處，在出現(xiàn)的菜單上點(diǎn)擊“管理IP篩選器表和篩選器操作”菜單。(圖1)122024/5/6巧用IPSec加固Web服務(wù)器防御攻擊在出現(xiàn)的“管理IP篩選器表和篩選器操作”窗口中選擇“管理IP篩選器表”標(biāo)簽中的添加按鈕，隨后出現(xiàn)添加窗口，在添加窗口中為這個(gè)篩選器表起個(gè)名字，比如“Web進(jìn)入”，然后再點(diǎn)擊“添加”窗口，此時(shí)會(huì)看到一個(gè)向?qū)А?圖2)132024/5/6巧用IPSec加固Web服務(wù)器防御攻擊在向?qū)е械摹霸吹刂贰敝羞x擇“一個(gè)特定的子網(wǎng)”，然后在下面的IP信息中輸入IP地址為，子網(wǎng)掩碼為，接著點(diǎn)“下一步”，在“目標(biāo)地址”中選擇“我的IP地址”也就是服務(wù)器的IP地址。(圖3)142024/5/6巧用IPSec加固Web服務(wù)器防御攻擊接著選擇“TCP”協(xié)議，選擇“到此端口”并輸入8800，這樣就完成了列表的建立，上面的步驟就表示凡是192.168網(wǎng)段的計(jì)算機(jī)都可以訪問此服務(wù)器。(圖4)152024/5/6巧用IPSec加固Web服務(wù)器防御攻擊但是IPSec有個(gè)弱點(diǎn)，就是它沒有默認(rèn)的拒絕功能，也就是除了上面的列表外，我們還要建立一個(gè)阻止列表。操作步驟和前面類似，只是在“源地址”中要選擇“任何IP地址”，在協(xié)議中選擇“任意”，最后完成此列表建立，并為此列表起一個(gè)名字比如“全部訪問”。(圖5)162024/5/6巧用IPSec加固Web服務(wù)器防御攻擊二、建立篩選器完成了列表建立后，就該建立篩選器了，由于篩選器中有了一個(gè)“許可”篩選器，所以只要再建立一個(gè)“阻止”篩選器就可以了。

在“管理篩選器操作”標(biāo)簽中點(diǎn)“添加”按鈕，在出現(xiàn)的向?qū)ы撝休斎牒Y選器名字，然后選擇“阻止”即可完成篩選器的建立。(圖6)172024/5/6巧用IPSec加固Web服務(wù)器防御攻擊三、啟動(dòng)IPSec現(xiàn)在就可以建立并啟動(dòng)IPSec的安全保護(hù)功能，其方法是在完成上面步驟后，在圖中點(diǎn)“創(chuàng)建IP安全策略”菜單，隨后輸入一個(gè)名字，連續(xù)點(diǎn)擊幾個(gè)“下一步”，將打開一個(gè)屬性窗口。在屬性窗口中點(diǎn)“添加”按鈕，依次選擇“此規(guī)則不指定隧道”、“所有網(wǎng)絡(luò)類型”、“KerberosV5”，隨后可以看見前面建立的列表，此時(shí)選擇“Web進(jìn)入”后點(diǎn)“下一步”接著會(huì)看到篩選器，選擇“允許”最后完成設(shè)置。(圖7)182024/5/6完成上面的操作后，再次查看就會(huì)發(fā)現(xiàn)在原來的窗口右邊多了一個(gè)策略，此時(shí)右擊該策略，并點(diǎn)“指派”菜單，這樣新的策略就被啟動(dòng)。(圖9)巧用IPSec加固Web服務(wù)器防御攻擊完成上面的操作后，再次查看就會(huì)發(fā)現(xiàn)在原來的窗口右邊多了一個(gè)策略，此時(shí)右擊該策略，并點(diǎn)“指派”菜單，這樣新的策略就被啟動(dòng)。(圖9)192024/5/6Web服務(wù)器安全加固有什么好