网站服务器安全配置

上传人:muj****520 文档编号:252625857 上传时间:2024-11-18 格式:PPTX 页数:20 大小:361.80KB
返回 下载 相关 举报
网站服务器安全配置_第1页
第1页 / 共20页
网站服务器安全配置_第2页
第2页 / 共20页
网站服务器安全配置_第3页
第3页 / 共20页
点击查看更多>>
资源描述
,电子商务网站建设与实践,*,电子商务网站管理,第,五,章,电子商务网站管理,1,学习要点,掌握常见防火墙的使用方法,学会使用服务器版杀毒软件,保证服务器安全的一些常规设置,2,问题的提出,1,综合实例,设置相对安全的,Windows 2003 Server,系统,主要内容,综合实例,设置相对安全的,Windows 2003 Server,系统,人员管理,2,网站功能管理,3,网络操作系统管理,4,数据管理,5,电子商务网站设备管理,6,电子商务网站环境管理,7,网络安全,8,3,6.1,问题的提出,(,),网络构架,Windows Server 2003,自带的防火墙叫做,Internet,连接防火墙,(ICF),,是一种防火墙软件,可以拦截来自网络中的非法通信。,Windows Server2003 Standard Edition,Windows Server2003 Enterprise Edition(32,位,),Internet,连接防火墙,Internet,连接共享,网桥,包含在,不包含在,Windows Server2003 Web Edition,Windows Server2003 Datacenter Edition,(32,位,),Windows Server2003(64,位,),4,6.1,防火墙软件的使用案例(,),网络构架,.,.,启用,Internet,连接防火墙,.,在“控制面板”中选择“网络连接”,双击,“本地连接”,点击“属性”按钮系统将弹出,“本地连接 属性”窗口,在“本地连接 属性”窗口中选择“高级”选,项卡,然后在该选项卡中选择“设置”按钮,系统弹出“,Windows,防火墙”窗口,系统默认防火墙是关闭的,在“,Windows,防火墙”窗口中选择“启用”便可以启动,Internet,连接防火墙。启动,Internet,连接防,火墙之后在“网络连接”窗口中的本地连接,图标将变为 ,网络中的其他用户将不,能够访问系统所提供的服务。,5,6.1,防火墙软件的使用案例(,),管理构架体系,.,添加允许通过防火墙的端口,.,.,为了使网络中的安全服务能够通过某些端,口访问本系统,可以在“,Windows,防火墙”,窗口中选择“例外”选项卡,在“例外”选项,卡中可以添加允许通过防火墙访问系统的,程序和端口,例如诺顿杀毒软件在漫游客户端时使用的,是,SAVRoam,服务通过,1056,端口连接到服,务器的,可以在“例外”选项卡中点击“添加,端口,(O)”,按钮,然后在弹出的“添加端口”,窗口中添加,1056,端口,从而使诺顿服务可,以通过防火墙。,6,6.1,防火墙软件的使用案例(,),管理构架体系,.,添加允许通过防火墙的服务,.,.,Internet,连接防火墙在没有添加服务之,前,服务器所提供的任何服务都不允许,网络中的计算机访问。如,Web,服务,为,了使其他计算机能够访问服务器的,Web,服务就必须在,Internet,连接防火墙中进行,添加,在“,Windows,防火墙”窗口中选择“高级”,选项卡,在该选项卡中选择对外服务的,网络连接,在,“,高级”选项卡中点击右侧第一个“设,置”按钮,系统弹出“高级设置”对话框,,在该对话框中选择“,Web,服务器,(HTTP),”,,然后点击“确定”按钮,这样在网络中的其,他计算机就可以访问服务器所提供的,Web,服务了。,7,6.1,防火墙软件的使用案例(,),管理构架体系,.,添加允许通过防火墙的响应请求,.,.,添加了,Web,服务以后,网络中,的其他计算机能够访问服务器,的,Web,服务,但是其他计算机,在,DOS,窗口中使用,Ping,命令时,,会返回“,Request timed out.”,,这,时候服务器是禁,Ping,的。,要是服务器能够响应,Ping,命令,,需要在“高级设置”对话框中选择,“,ICMP”,选项卡,,ICMP,是,Internet,控制消息协议,在“,ICMP”,选项,卡中选择“允许传入相应请求”,,最后点击“确定”按钮就可以了。,8,6.1,防火墙软件的使用案例(,),管理构架体系,天网防火墙是国内外针对个人用户最好的中文软件防火墙之一,在个人计算机上安装一套天网防火墙个人版,能帮助拦截一些来历不明、有害敌意访问或攻击行为。,天网个人版防火墙应用程序界面,9,6.1,防火,墙,墙软,件,件的,使,使用,案,案例,(,(,),管理,构,构架,体,体系,安全,级,级别,中,所有,应,应用,程,程序,初,初次,访,访问,网,网络,时,时都,将,将询,问,问,,已,已经,被,被认,可,可的,程,程序,则,则按,照,照设,置,置的,相,相应,规,规则,运,运作,计算,机,机将,完,完全,信,信任,局,局域,网,网,,允,允许,局,局域,网,网内,部,部的,机,机器,访,访问,自,自己,提,提供,的,的各,种,种服,务,务(,文,文件,、,、打,印,印机,共,共享,服,服务,),)但,禁,禁止,互,互联,网,网上,的,的机,器,器访,问,问这,些,些服,务,务。,适用,于,于在,局,局域,网,网中,提,提供,服,服务,的,的用,户,户,所有,应,应用,程,程序,初,初次,访,访问,网,网络,时,时都,将,将询,问,问,,已,已经,被,被认,可,可的,程,程序,则,则按,照,照设,置,置的,相,相应,规,规则,运,运作,禁止,访,访问,系,系统,级,级别,的,的服,务,务(,如,如,HTTP,等),局域,网,网内,部,部的,机,机器,只,只允,许,许访,问,问文,件,件、,打,打印,机,机共,享,享服,务,务。,使用,动,动态,规,规则,管,管理,,,,允,许,许授,权,权运,行,行的,程,程序,开,开放,的,的端,口,口服,务,务,,比,比如,网,网络,游,游戏,等,等软,件,件提,供,供的,服,服务,。,。,适用,于,于普,通,通个,人,人上,网,网用,户,户。,高,所有,应,应用,程,程序,初,初次,访,访问,网,网络,时,时都,将,将询,问,问,,已,已经,被,被认,可,可的,程,程序,则,则按,照,照设,置,置的,相,相应,规,规则,运,运作,。,。,禁止,局,局域,网,网内,部,部和,互,互联,网,网的,机,机器,访,访问,自,自己,提,提供,的,的网,络,络共,享,享服,务,务(,文,文件,、,、打,印,印机,共,共享,服,服务,),),,局,局域,网,网和,互,互联,网,网上,的,的机,器,器将,无,无法,看,看到,本,本机,器,器。,除了,已,已经,被,被认,可,可的,程,程序,打,打开,的,的端,口,口,,系,系统,会,会屏,蔽,蔽掉,向,向外,部,部开,放,放的,所,所有,端,端口,。,。也,是,是最,严,严密,的,的安,全,全级,别,别。,低,级别,描,描述,扩,基于,“,“中,”,”安,全,全级,别,别再,配,配合,一,一系,列,列专,门,门针,对,对木,马,马和,间,间谍,程,程序,的,的扩,展,展规,则,则,,可,可以,防,防止,木,木马,和,和间,谍,谍程,序,序打,开,开,TCP,或,UDP,端口,监,监听,甚,甚至,开,开放,未,未许,可,可的,服,服务,。,。,适用,于,于需,要,要频,繁,繁试,用,用各,种,种新,的,的网,络,络软,件,件和,服,服务,、,、又,需,需要,对,对木,马,马程,序,序进,行,行足,够,够限,制,制的,用,用户,。,。(,试,试用,版,版用,户,户不,享,享受,这,这项,服,服务,),)。,自定义,如果,您,您了,解,解各,种,种网,络,络协,议,议,,可,可以,自,自己,设,设置,规,规则,设置,规,规则,不,不正,确,确会,导,导致,您,您无,法,法访,问,问网,络,络。,适,适用,于,于对,网,网络,有,有一,定,定了,解,解并,需,需要,自,自行,设,设置,规,规则,的,的用,户,户。,10,6.,2,综合,实,实例,设置,相,相对,安,安全,的,的,WindowsServer2003,系统,(,),当今,时,时代,是,是,Internet,的时,代,代,,在,在,Internet,上发,布,布自,己,己的,站,站点,对,对外,提,提供,服,服务,已,已经,不,不是,一,一件,难,难事,,,,但,保,保证,服,服务,器,器安,全,全却,是,是网,络,络管,理,理员,最,最重,要,要的,职,职责,之,之一,。,。通,过,过对,本,本节,的,的学,习,习可,以,以设,置,置相,对,对安,全,全的,操,操作,系,系统,,,,用,于,于防,御,御一,般,般性,的,的黑,客,客攻,击,击。,硬件,环,环境,1,CPU,:奔,腾,腾,2.0GHz,2,内,存,存:,DDR256M,3,光,驱,驱:,52XCDROM,4,硬,盘,盘:,80G,5,网,卡,卡:,100M,软件,环,环境,1,系,统,统软,件,件:,WindowsServer2003,(,中文,版,版,),2,应,用,用软,件,件:,Serv-U-,用于,设,设置,FTP,SQLServer-,建立,数,数据,库,库,NortonAntiVirus,-,杀毒,软,软件,3,工,具,具软,件,件:,Winrar-,压缩,/,解压,缩,缩,Ghost-,操作,系,系统,备,备份,提供,服,服务,11,6.,2,综合,实,实例,设置,相,相对,安,安全,的,的,WindowsServer2003,系统,(),实施,步,步骤,安装,操,操作,系,系统,1,根据,系,系统,所,所提,供,供的,服,服务,需,需要,对,对硬,盘,盘分,为,为三,个,个盘,符,符,,C,、,D,、和,E,C,盘:,15G,,用,于,于存,放,放系,统,统文,件,件。,D,盘:,50G,,用,于,于存,放,放,WEB,站点,文,文件,、,、,FTP,站点,文,文件,及,及数,据,据库,文,文件,。,。,E,盘:,剩,剩余,硬,硬盘,空,空间,,,,用,于,于存,放,放服,务,务器,的镜,像,像文,件,件、,各,各种,软,软件,的,的安,装,装文,件,件、,备份,文,文件,及,及各,种,种日,志,志文,件,件。,硬盘,分,分区,12,6.,2,综合,实,实例,设置,相,相对,安,安全,的,的,WindowsServer2003,系统,(),实施,步,步骤,安装,杀毒,软,软件,2,杀毒,软,软件,是,是所,有,有计,算,算机,必,必须,装,装的,,,,,包括,服,服务,器,器在,内,内,杀毒,软,软件,不,不但,可,可以,为,为服,务,务器,提,提供,最,最,基本,的,的防,护,护,,而,而且,还,还可,以,以防,止,止黑,客,客,上传,木,木马,程,程序,杀毒,软,软件,对,对计,算,算机,是,是实,时,时检,测,测的,,,,,当木,马,马程,序,序准,备,备运,行,行时,,,,杀,毒,毒软,件,件,会将,其,其杀,掉,掉,安装,应用,软,软件,3,安装,其,其他,应,应用,软,软件,时,时可,以,以使,用,用默,认安,装,装模,式,式,安装,SQLServer,时要,注,注意,以,以下,两,两,点:,1.,不要,使,使用,sa,作为,数,数据,库,库的,默,默,认用,户,户名,,,,需,要,要进,行,行修,改,改;,2.,安装,完,完毕,后,后,,在,在建,立,立数,据,据库,时要,将,将数,据,据库,的,的存,放,放路,径,径路,径进,行,行修,改,改,安装,补丁,或,或升,级,级,4,没有,安,安装,杀,杀毒,软,软件,之,之前,尽,尽量,不,不要,上网,在,在线,更,更新,补,补丁,,,,有,条,条件,的,的话,可以,使,使用,其,其他,计,计算,机,机下,载,载补,订,订数,据包,,,,然,后,后再,进,进行,更,更新,补丁,包,包安,装,装完,毕,毕后,再,再上,网,网更,新,新杀,毒软,件,件的,病,病毒,库,库,,病,病毒,库,库一,定,定要,更新,到,到最,新,新为,止,止,最后,到,到微,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!