首页 理论教育 SCW配置Web服务器实战:网络安全教程

SCW配置Web服务器实战:网络安全教程

时间:2023-11-26 理论教育 版权反馈
【摘要】:Windows Server 2003是目前最常用的服务器操作系统之一。利用SCW功能的“安全策略”可以最大限度增强服务器的安全,并且配置过程非常简单,SCW给配置安全的服务器带来了许多便利。图6-20 安装SCW图6-21 启动安全配置向导启动安全配置向导后,单击“下一步”按钮,就进入安全配置了。根据需要选择“Web服务器”,把其他前面的对勾去掉,单击“下一步”按钮。

SCW配置Web服务器实战:网络安全教程

Windows Server 2003是目前最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能,并且简单易用,但它的安全性一直困扰着众多网管,如何在充分利用Windows Server 2003提供的各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版补丁包不但提供了对系统漏洞的修复,还新增了很多易用的安全功能,如安全配置向导(SCW)功能。利用SCW功能的“安全策略”可以最大限度增强服务器的安全,并且配置过程非常简单,SCW给配置安全的服务器带来了许多便利。

下面介绍SCW配置的详细过程。

1.安装SCW

安装方法很简单,进入“控制面板”,运行“添加或删除程序”,然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项。如图6-20所示,然后单击“下一步”按钮就可以完成SCW的安装。

2.启动SCW

安装完SCW后,单击“开始”按钮,选择“程序”中的“管理工具”,再选择“安全配置向导”,就可以启动安全配置向导了。如图6-21和图6-22所示。

978-7-111-48532-2-Chapter06-25.jpg

图6-20 安装SCW

978-7-111-48532-2-Chapter06-26.jpg

图6-21 启动安全配置向导

启动安全配置向导后,单击“下一步”按钮,就进入安全配置了。

3.创建新的安全策略

1)在图6-23中选择“创建新的安全策略”单选钮,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-27.jpg

图6-22 安全配置向导的启动界面

978-7-111-48532-2-Chapter06-28.jpg

图6-23 “配置操作”对话框

2)在图6-24中输入安装计算机的名字“WIN2003”,并单击“下一步”按钮。

3)等待计算机完成初始化安全配置数据库,如图6-25所示,并单击“下一步”按钮。

978-7-111-48532-2-Chapter06-29.jpg

图6-24 “选择服务器”对话框

978-7-111-48532-2-Chapter06-30.jpg

图6-25 初始化配置数据库

4.配置服务器角色

1)在进入到“基于角色的服务配置”对话框中,如图6-26所示,单击“下一步”按钮。

2)在图6-27中可以选择服务器在网络中所扮演的角色。根据需要选择“Web服务器”,把其他前面的对勾去掉,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-31.jpg

图6-26 “基于角色的服务配置”安装初始界面

978-7-111-48532-2-Chapter06-32.jpg

图6-27 “选择服务器角色”对话框

3)由于只需要Web服务,不需要别的客户端功能,所以把除了“IIS5.0兼容模式”和“IPsec服务”之外的所有的勾都去掉。如图6-28所示,单击“下一步”。

4)同样的道理去掉其他不需要的服务,为了服务器的安全选择IIS5.0兼容模式,IPsec是服务器安全中很重要的一项,所以需要选中它。如图6-29所示,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-33.jpg

图6-28 “选择客户端功能”对话框

978-7-111-48532-2-Chapter06-34.jpg

图6-29 “安装管理和其他选项”对话框

5)其他服务中不需要的统统去掉。如果有其他必要的,比如服务器上的瑞星杀毒软件网络版等就选中它。如图6-30所示,单击“下一步”按钮。

6)在图6-31中,选择“禁用此服务”。单击“下一步”按钮。这一步是为了以后有可能安装其他的服务或者其他一些不包含在win2003中的服务。

7)接下来是确认更改服务,这里列出了服务器中禁用和启动的一些服务项目,如图6-32所示,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-35.jpg

图6-30 “选择其他服务”对话框

978-7-111-48532-2-Chapter06-36.jpg

图6-31 “处理未指定服务”对话框

5.网络安全配置

1)紧接着就进入了“网络安全”的配置向导。如图6-33所示,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-37.jpg

图6-32 “确认服务更改”对话框

978-7-111-48532-2-Chapter06-38.jpg

图6-33 “网络安全”配置向导

2)因为要配置的是Web服务器,所以除了http服务的80端口外,其他一律去掉,如图6-34所示,单击“下一步”按钮。

3)接下来列出了所有列出和关闭的端口,可以看到除了80端口外,一些其他的常见端口(比如3389)都关闭了。如图6-35所示,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-39.jpg

图6-34 “打开端口并允许应用程序”对话框

978-7-111-48532-2-Chapter06-40.jpg

图6-35 “确认端口配置”对话框

6.注册表安全设置(www.xing528.com)

1)进入“注册表设置”,如图6-36所示,单击“下一步”按钮。

2)接下来的“SMB选项”根据自己需要设置,如图6-37所示。

978-7-111-48532-2-Chapter06-41.jpg

图6-36 注册表设置向导

978-7-111-48532-2-Chapter06-42.jpg

图6-37 SMB选项设置

3)如图6-38所示为局域网的配置,可根据自己需要来配置,也可以都不选。单击“下一步”按钮。

4)在图6-39中,还是关于局域网里面的设置,根据需要设置即可。单击“下一步”按钮。

978-7-111-48532-2-Chapter06-43.jpg

图6-38 “出站身份验证方法”对话框

978-7-111-48532-2-Chapter06-44.jpg

图6-39 “入站身份验证方法”对话框

5)即将完成对于注册表的安全设置,列出了改动的选项,如图6-40所示,确认无误后,单击“下一步”按钮。

7.审核策略设置

1)接下来进入“审核策略”的设置,如图6-41所示。单击“下一步”按钮。

2)在图6-42中,选择审核成功的策略,单击“下一步”按钮。

3)在图6-43中,根据上一步的设置列出的策略摘要,单击“下一步”按钮。

8.IIS安全设置

1)在审核策略配置完成后,就进入到如图6-44所示的IIS的设置了。单击“下一步”按钮。

2)由于需要用ASP,所以选中“Active Server Page”和“FrontPage Server Extensions2002”,其他的都去掉,如图6-45所示,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-45.jpg

图6-40 注册表设置摘要信息

978-7-111-48532-2-Chapter06-46.jpg

图6-41 “审核策略”配置向导

978-7-111-48532-2-Chapter06-47.jpg

图6-42 系统审核策略设置

978-7-111-48532-2-Chapter06-48.jpg

图6-43 审核策略摘要

978-7-111-48532-2-Chapter06-49.jpg

图6-44 IIS安全设置向导

978-7-111-48532-2-Chapter06-50.jpg

图6-45 “Web服务扩展”设置对话框

3)由于IIS的“默认虚拟路径”有可能对于服务器造成风险,所以全部不保留。如图6-46所示,单击“下一步”按钮。

4)在图6-47中,把“拒绝匿名用户对内容文件的写权限”选中,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-51.jpg

图6-46 “IIS默认虚拟路径”设置对话框

978-7-111-48532-2-Chapter06-52.jpg

图6-47 “阻止匿名用户访问内容文件”对话框

5)即将完成IIS的设置,出现如图6-48所示的IIS设置摘要信息,确认无误后,单击“下一步”按钮。

9.保存并使用配置

1)进入到如图6-49所示界面,安全策略配置完成了,单击“下一步”按钮。

978-7-111-48532-2-Chapter06-53.jpg

图6-48 IIS设置摘要信息

978-7-111-48532-2-Chapter06-54.jpg

图6-49 保存安全策略

2)在图6-50中,给安全策略保存的文件起一个名字“my2003”。单击“下一步”按钮。

3)在图6-51中,选中“现在应用”单选钮,单击“下一步”按钮。

4)到图6-52所示界面,Web服务器的安全配置完成了。

978-7-111-48532-2-Chapter06-55.jpg

图6-50 安全策略文件命名

978-7-111-48532-2-Chapter06-56.jpg

图6-51 应用安全策略

978-7-111-48532-2-Chapter06-57.jpg

图6-52 完成安全配置向导

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈