2023年高校WEB服务器安全配置研究范文.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
年高
WEB
服务器
安全
配置
研究
范文
天道酬勤
高校Web效劳器平安配置研究
翻开文本图片集
【摘 要】Windows Server 2003在平安性、可靠性、可用性等方面有着出色的表现,IIS 6.0是Windows Server 2003提供的完整的Web效劳器,能够快速、轻松的部署强大的Web站点和应用系统,因此在目前高校中得到普遍的应用。本文通过基于Windows Server 2003平台下多Web应用效劳配置,实现IIS可靠的平安管理。分析常见IIS故障,提出了排查及解决方法。
【关键词】Windows Server 2003;IIS;用户权限;平安管理
前言
随着信息化不断开展,网络成为高校进行宣传、交流的重要手段之一。Windows Server 2003自带的IIS 6.0即可快速轻松的部署Web站点和应用系统,加之Asp、Access的便于开发、便于安装等特点,IIS+ASP+Access的组合模式成为高校Web应用中最普遍的一种组合。但是由于asp本身平安性等问题,造成此种模式的Web应用的问题也越来越多。本文针对这种现状,从安装配置角度出发,分析常见故障,并给出解决方法。
1.IIS6.0的安装
1.1 安装IIS组件:开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件,勾选“启用网络 COM+ 访问〞、“Internet 信息效劳管理器〞、“公用文件〞、“Active Server pages〞、“万维网效劳〞组件〔见图1〕。按照提示进行安装。
1.2 安装系统补丁:点击开始菜单—>所有程序—>Windows Update,按照提示进行补丁的安装。或者利用第三方软件,更新系统补丁。
1.3 安装平安软件:安装防火墙软件、杀毒软件等系统必备软件。
1.4 关闭不需要的端口:在“网络连接〞中,关闭不需要的协议及效劳。利用系统自带的防火墙,限制端口〔如只开放端口〕。
所有配置完成后,重启效劳器使设置生效。
2.用户平安配置
众所周知,Windows的默认管理账号为Administrator,且这个账号不可删除。但管理账号的权限是可以修改的,由此可采用其他方式提高账号平安性。
2.1 禁用Guest账号,并设置包含特殊字符、数字、字母的复杂密码。
2.2 修改Administrator管理账号名称,如改为guest123。然后创立陷阱用户Administrator,将陷阱用户的权限设为最低,并设置复杂密码。
2.3 禁用不必要的效劳。
3.Web站点权限配置
默认IIS目录、数据存放在系统磁盘,修改设置到专用磁盘空间。IIS配置中,应启用父级路径、删除不需要的映射〔保存asp,html,htm等必要映射即可〕、修改 404、 500等常见出错页面的提示信息。
修改Web站点权限,仅允许读取、记录访问,执行权限设置为“纯脚本〞〔见图2〕。
4.故障排查
在IIS运行中,最常见的故障就是IIS假死。造成IIS假死的原因很多,且由于一个Web效劳器中可能存在多个Web站点,排查十分困难。利用IIS 6.0的应用程序池可以有效解决这一问题。
应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的问题的影响。
在命令提示符下运行iisapp -a,可以查看w3wp.exe和哪个应用程序池关联。
4.1 在任务管理器中增加显示pid字段〔见图3〕。
4.2 在命令提示符下运行iisapp-a。第一次运行时,系统会提示没有js支持,点击确定后再次运行即可。这样就可以看到pid对应的应用程序池〔见图4〕。
4.3 可以讲每个web站点独立分配应用程序池,这样在任务管理器中,每个web站点即对应一个w3wp进程,根据iisapp–a命令,可以查看该进程所对应的应用程序池。
通过以上步骤,即可在IIS假死时,分析观察是由哪个web应用造成iis假死,从而进一步分析网站源码,查找问题源。一般来说,可能造成假死的原因有:木马植入、数据库驱动问题、数据库连接翻开后未及时关闭、站外连接过多等。
5.结语
Web效劳器平安问题,一直以来都是困扰管理员的一大难题,本文给出的分析方法,能有效快速的定位到问题网站,便于分析解决问题。目前已在具体管理维护中得到良好的应用。
参考文献:
[1]杜玲玲,刘爱华,黄玲.IIS性能异常的情况分析及防范[J].编程技巧与维护,2023(04).
[2]毕永成.关于IIS6.0假死问题的探讨[J].知识与技术,2023(09).
[3]夏梅娟.IIS平安配置研究[J].科技创新导报,2023(14).
[4]孙娜,王煜辉.基于Windows 2003的Web效劳器异常源探讨[J].科技信息, 2023(11).
作者简介:张军虎〔1968—〕,男,陕西凤翔人,初级工程师,现供职于西安石油大学信息中心,研究方向:计算机应用,网络管理。
