欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 计算机论文

探讨以Windows2003做WEB服务器的安全

时间:2011-04-23  作者:秩名

论文导读:用Windows2003做WEB服务器简单实用,但如何才能做到比较安全呢?本文提出把磁盘分区设为NTFS格式、禁用危险服务等等,来加强WEB服务器的安全。
关键词:windows2003WEB,安全
 

0 引言

MicrosoftWindows操作系统具有操作方便、简单实用的特点,特别是用Windows2003网络版的操作系统更体现出来,所以现在大多数的网站都是以Microsoft Windows2003作为网络服务平台。因为其集成了IIS组件,架起WEB服务器非常简单。即使是不太懂电脑的人也可用Windows2003来搭建WEB服务器。但Windows2003的安全性相对LINUX系统来说相对弱,所以要求网络管理员要对Windows2003的安全性进行设置。本文提出以下几点来为Windows2003服务器的安全设置。

1 设磁盘分区为NTFS格式

Windows操作系统的磁盘分区格式有DOS、FAT、FAT32、NTFS、等,但目前Windows2003服务器操作系统最常用的是FAT32和NTFS这两种格式。它们两者之间有很的不同,比如说在冗余性、可还原性、安全性和向后兼容性等等。但是从安全性的角度来说NTFS比FAT32更安全,尤其是在设置权限方面,又可以设置用户使用的磁盘配额,压缩磁盘和NTFS分区还有还原的功能。分区从实质上说就是对硬盘的一种格式化,格式化(Format)是在物理驱动器(硬盘)的所有数据区上写零的操作过程,格式化是一种纯物理操作,同时对硬盘介质做一致性检测,并且标记出不可读和坏的扇区。签于NTFS格式的安全性,把Windows2003服务器的所有盘符设置为NTFS分区格式。

2 禁用危险的服务

MicrosoftWindows2003网络操作系统集成了很多的功能和服务,有的服务是在安装操作系统时默认安装,而有的服务是需要在安装操作系统后手工安装,比如WEB服务器的IIS即W3SVC服务。系统里的服务可以随着计算机启动而启动,也可以暂停和重新启动,而且不显示任何用户界面。服务越多对系统的安全越危险,而且有的服务对大多的服务器来说根本用不到,或是没有作用。论文格式。为了不要对系统的资源造成浪费,必需把一些没有多大作用的服务关闭,即禁止服务。关闭服务的方法如下:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自洞”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭,关闭后将无法设置,只能改注册表了

3 删除IIS多余的组件

InternetInformation Server的缩写是IIS,它是微软公司主推的服务器。它的版本有3.0、4.0、5.0、6.0、7.0等等,而Windows2003里面包含的IIS 6,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NTServer和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。IIS集成了很多的解释器,比如扩展名为.asa和.cer等等,而这些对我们使用ASP为源程序的网站没有什么作用,反而对网站的安全存在隐患,有的黑客可以通过这些解释器拿到系统的控制权,进而破坏系统和数据,所以我们有必要把与ASP没有关联的解释器删除。删除方法如下:开始—程序—管理工具—internet信息服务(IIS)管理器,在弹出的internet信息服务(IIS)管理器对话框,选择“计算机机器名下的网站,再选择网站的属性,又在弹出的网站属性对话框里选择主目录标签,再单击配置,又弹出应用程序配置的对话框,把里面的所有解释器删除,除了扩展名为.asp。

4 只打开80端口

什么是端口呢?简单说,端口是对应着操作系统里的程序,是标志每种服务的。如果需要特定的服务就要连接特定的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256-1)。端口可分为TCP端口和UDP端口两种。论文格式。但按照端口号划分,它们又可以分为以下两大类: 4.1系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。 4.2动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。论文格式。

5设置网站文件夹的权限

磁盘的分区格式为NTFS格式,就可以对系统里的每个文件夹进行权限设置,即可以对不同的文件夹设不同的用户可以访问。系统默认的每个文件夹都是所有人都可以访问,即everyone这个用户对所有文件夹都可以访问。所以我们要把网站文件夹的访问用户去掉Eereryont,再添加指定可以访问的用户名。

6 结束语

用Windows2003操作系统做WEB服务器非常简单,不用配置太多就可以搭建起对外提供服务。但因其安全性相对比较差,所以我们有必要对其进行安全性的设置;通过以上的设置后,一般的黑客是不能简单进入操作系统进行破坏,或是修改数据。


参考文献:
[1]刘晓辉王淑江.WindowsServer2003系统安全实战指南.人民邮电出版社.2007
[2]王小琼杨志国敬军.WindowsServer2003网络配置与管理.人民邮电出版社.2007
[3]唐华.WindowsServer2003系统管理与网络管理.电子工业出版社2006
 

 

查看相关论文专题
加入收藏  打印本文
上一篇论文:谈计算机中文速记员的培养
下一篇论文:同步清零与异步清零在计数器设计应用中的对比分析
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关计算机论文
最新计算机论文
读者推荐的计算机论文