⑺单击确定两次。
2.2 基本 Web 站点配置
⑴单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。 ⑵展开“* 服务器名称”(其中服务器名称为该服务器的名称),然后展开Web 站点。
⑶右键单击默认Web站点,然后单击属性。
⑷单击Web站点选项卡。如果您已为计算机分配了多个IP地址,则请在IP地址框中单击您要指定给此Web站点的IP地址。
⑸单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web
站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web
站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
--- 单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒 (KB/S) 为单位。
--- 单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。 ⑹单击主目录 选项卡。
--- 如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如,默认路径为
C:\\Inetpub\\wwwroot。
2.3让IIS以最小的NTFS权限运行
依次做下面的工作: ⑴选取整个硬盘: system:完全控制
administrator:完全控制 (允许将来自父系的可继承性权限传播给对象)
⑵\\program files\\common files:
everyone:读取及运行,列出文件目录,读取(允许将来自父系的可
第 8 页 共 19 页
继承性权限传播给对象)
⑶\\inetpub\\wwwroot:iusr_machinename:读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
⑷\\windows\\system32:选择除inetsrv和centsrv以外的所有目录,去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
⑸\\ windows:选择除了downloaded、program files、help、iis temporary compressed
files、offline web
pages、system32、tasks、temp、web以外的所有目录去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
⑹\\ windows:everyone:读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
⑺\\windows\\temp:(允许访问数据库并显示在asp页面上)everyone:修改(允许将来自父系的可继承性权限传播给对象) 再单独对cmd.exe、net.exe、net1.exe、ping.exe、netstat.exe、ftp.exe、tftp.exe、telnet.exe 、regedit.exe、at.exe、attrib.exe、format.exe设置为只允许administrators组访问,这样就可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了,再删除cacls.exe这个程序,防止有人通过命令行来修改权限还比较有威胁的组件就是Shell.Application和Wscript.Shell这两个组件了,Shell.Application可以对文件进行一些操作,还可以执行程序,但不能带参数,而Wscript.Shell可以操作注册表和执行DOS命令。
3. 数据备份和恢复
3.1FileGee软件
3.1.1FileGee软件介绍
FileGee个人文件同步备份系统是一款优秀的文件同步与备份软件。它集文件备份、同步、加密、分割于一身。协助个人用户实现硬盘之间,硬盘与移动存储设备之间的备份与同步。强大的容错功能和详尽的日志、进度显示,更保证了备份、同步的可靠性。高效稳定、占用资源少的特点,充分满足了用户的需求。不需要额外的硬件资源,便能搭建起一个功能强大、高效稳定的全自动备份环境,是一种性价比极高的选择。
第 9 页 共 19 页
3.1.2 FileGee软件使用
⑴找到“FileGee个人文件同步备份系统”软件安装的图标,双击运行,
图-软件运行主界面
⑵选择任务名称遗迹执行方式
图-任务名称与执行方式选项
⑶选择备份原文件位置
图-备份的原文件位置设置
⑷进行备份目标设置
图-备份的目标位置设置
⑸进行备份文件过滤设置
第 10 页 共 19 页
图-需要备份的文件的过滤设置
⑹设置自动备份时间
图-设置自动备份的时间模式
⑺任务的高级设置
图-该任务的高级设置
⑻设置发送结果信息
图-在任务结束后设置发送的结果信息
⑼完成备份
第 11 页 共 19 页
图-该任务完成设置后的主界面
4. 网络安全防护
4.1 SnifferPro数据包捕获与协议分析
4.1.1实验原理
数据在网络上是以很小的被称为“帧”或“包”的协议数据单元(PDU)方式传输的。以数据链路层的“帧”为例,“帧”由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网帧的前12个字节存放的是源MAC地址和目的MAC地址,这些数据告诉网络该帧的来源和去处,其余部分存放实际用户数据、高层协议的报头如TCP/IP的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定,由网络驱动程序按照一定规则生成,然后通过网络接口卡发送到网络中,通过网络传送到它们的目的主机。目的主机按照同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧,会告诉操作系统有新的帧到达,然后对其进行校验及存储等处理。 4.1.2基本的网络数据帧的捕获和解码
⑴Sniffer Pro 4.7的安装与启动
①启动Sniffer Pro 4.7。在获取Sniffer Pro 4.7软件的安装包后,运行安装程序,按要求输入相关信息并输入注册码,若有汉化包请在重启计算机前进行汉化。完成后重启计算机,点击“开始”“程序”“Sniffer Pro”“Sniffer”,启动“Sniffer Pro 4.7”程序。
②选择用于Sniffer的网络接口。如果计算机有多个网络接口设备,则可通过菜单“File”“Select Settings”,选择其中的一个来进行监测。
⑵监测网络中计算机的连接状况
配置好服务器和工作站的TCP/IP设置并启动Sniffer Pro软件,选择
第 12 页 共 19 页
网络信息安全实训报告
