任务五---WINDOWS服务器的WWW服务安装与安全配置
1. 安装WEB服务,完成安装后将结果截图;
2. 在Web服务器上创建一个网站“aa”,使得用户可以通过IP地址的方式访问该网站,使用Windows 7客户机访问该网站的结果截图;
3. 在Web服务器上创建一个网站“bb”, 其主目录为“D:\bb”,创建首页,使得用户可以通过该IP地址,端口为8080访问该网站,使用Windows 7客户机访问该网站的结果截图;
4. 对WEB服务器进行加固,使得用户不能通过匿名方式访问Web网站,只能以Windows身份验证的方式访问,并将操作结果截图;
5. 对WEB服务器进行加固,关闭目录浏览,并将操作结果截图;
6. 对WEB服务器进行加固,不允许IP地址为172.16.0.0/16的主机访问服务器,并将操作结果截图;
7. 对WEB服务器进行加固,关闭webdav,并将操作结果截图;
8. 对WEB服务器进行加固,解决IIS短文件名漏洞,并将操作结果截图;
9. 对WEB服务器进行加固,限制目录执行权限,并将操作结果截图。
解题步骤:
- 安装WEB服务,完成安装后将结果截图;
解题步骤:
- 进入2012,选择服务器管理器,选择添加角色和功能,
- 点击下一步,
- 选择基于触角,点击下一步,
- 选择从服务器池中,点击下一步
- 选择WEB服务器
- 点击角色服务,安全性和常见HTTP功能全部选择,点击下一步,
- 点击安装
- 出现安装成功完成后截图,完成此问。
2、在Web服务器上创建一个网站“aa”,使得用户可以通过IP地址的方式访问该网站,使用Windows 7客户机访问该网站的结果截图;
解题步骤:
- 选择管理工具中的IIS管理器
- 选择网站default,点右键,删除
- 选择网站,点右键,添加网站
- 输入网站名称aa,物理路径选择c:\\inetpub\wwwroot,ip地址为10.22.工号.1
- 使用虚拟机windows 7,打开IE,输入地址10.22.工号.1访问网站,截图
3、在Web服务器上创建一个网站“bb”, 其主目录为“D:\bb”,创建首页,使得用户可以通过该IP地址,端口为8080访问该网站,使用Windows 7客户机访问该网站的结果截图;
解题步骤:
- 选择管理工具中的IIS管理器
- 选择网站,右键选择添加网站
- 输入名称bb,物理路径选择D盘新建bb文件夹,地址为10.22.工号,1,端口8080,点击确定
- 点击编辑权限,安全
- 添加用户iis_iusers
- 将c:\\inetpub\wwwroot下面的文件复制到d:\\bb
- 使用虚拟机windows 7,打开IE,输入地址10.22.工号.1:8080访问网站,截图
4、对WEB服务器进行加固,使得用户不能通过匿名方式访问Web网站,只能以Windows身份验证的方式访问,并将操作结果截图;
解题步骤:
- 在iis管理器aa网站中点击身份验证
- 把匿名身份验证禁用,windows身份验证启用,完成截图。
5、对WEB服务器进行加固,关闭目录浏览,并将操作结果截图;
解题步骤:
- 在iis管理器aa网站中点击目录浏览
- 禁用目录浏览,完成截图
6、对WEB服务器进行加固,不允许IP地址为172.16.0.0/16的主机访问服务器,并将操作结果截图;
解题步骤:
- 在iis管理器aa网站中点击IP地址和域限制
- 点右键,添加拒绝条目,
- 选择IP地址范围,输入172.16.0.0,掩码为255.255.0.0,确定
- 截图完成此问。
7、对WEB服务器进行加固,关闭webdav,并将操作结果截图;
解题步骤:
- 在iis管理器aa网站中点击webdav创作规则
- 选择禁用此功能
8、对WEB服务器进行加固,解决IIS短文件名漏洞,并将操作结果截图;
解题步骤:
- 在iis管理器aa网站中点击请求筛选
选择URL,点右键,选择拒绝序列
输入~,点击确定,完成截图
9、对WEB服务器进行加固,限制目录执行权限,并将操作结果截图
解题步骤:
- 在iis管理器aa网站中点击处理程序映射
- 点击编辑功能权限,去掉脚本权限,确定,截图完成此问。