搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第1页。搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第1页。 搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第1页。 搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第1页。 【实验目的与要求】 在Windows环境下掌握Web与FTP服务器配置。 【实验内容】 搭建Windows IIS服务器,并联在LAN中,设计静态网站配置于该服务器上,在LAN中的客户机可以浏览该网站。 搭建Windows FTP服务器,在LAN中实现文件上传、下载功能 【实验方法与步骤】 搭建Windows IIS服务器 一、1、打开控制面板,选择并进入"程序",双击"打开或关闭Windows服务",在弹出的窗口中选择"Internet信息服务"下面所有地选项,点击确定后,开始更新服务。 搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第2页。搭建Windows-IIS服务器和FTP服务器全文共9页,当前为第2页。 搭建Windows-IIS服务器和FTP服务器全文共9页,当前
2022-06-25 19:04:51
729KB
IIS日志配置
摘 要:通过本节介绍,让学生了解如何配置IIS日志。
关键词:IIS;日志
一、IIS基础信息
1、基础信息
互联网信息服务(英语:Internet Information Services,简称IIS),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是WindowsNT版本的可选包,随后自带在Windows2000、Windows XP Professional和Windows Server 2003一起发布,但在普遍使用的Windows XP Home版本上并没有IIS。IIS是在Windows操作系统平台下开发的,这也限制了它只能在这种操作系统下运行。在Windows XP Professional中IIS的一些功能做出了限制,以与Windows Server 2003有所区隔。
图1 IIS版本说明
二、IIS日志
1、IIS服务器搭建
在windows server 2003中,如果想要添加IIS组件的流程为,则需要在“控制面板”里找到“添加或删除程序”,点击左侧第三个“添加/删除windows组件”,在跳出来的“windo
2022-06-19 12:01:27
686KB
IIS权限配置
IIS权限配置
1、IIS管理器
在windows server系统中,如果要对IIS服务器进行配置,使用IIS管理器是最常用的方法之一,IIS的开启方式为:开始windows管理工具Internet Information Services (IIS)管理器。
IIS权限配置
2、域名访问控制
在IIS管理器中,有一项“ip地址和域限制”,我们可以通过设右侧栏的“添加允许/拒绝条目”设置来允许或拒绝某些ip的访问请求。
IIS权限配置
3、身份验证
默认状态下, 允许所有的用户匿名连接 IIS 网站, 即访问时不需要使用用户名和密码登录。不过,如果对网站的安全性要求高,或网站中有机密信息,需要对用户限制,禁止匿名访问,而只允许通过身份验证的用户账户才能进行访问。
IIS权限配置
3、身份验证
在IIS服务器中,常用的身份验证方式有基本身份验证、摘要式身份验证、Windows 身份验证等。我们可以根据实际情况要求选择合适的身份验证方式。
IIS权限配置
4、禁止匿名访问
在IIS管理器中,可以在“身份验证”里,找到“匿名身份验证”这一项,默认是开启的,只要将其禁止,
2022-06-19 12:01:22
709KB
实验一: 权限配置
实验目的
配置IIS服务器的访问权限。
实验内容
禁用匿名访问
开启身份验证
拒绝指定ip段访问
实验环境
Windows server 2016系统
实验步骤
禁用匿名访问
首先,在其他的主机上访问IIS服务器,能够正常访问,说明默认情况下允许其他主机访问服务器。
在IIS管理器中,选择“身份验证”,找到“匿名身份验证”这一项,禁用匿名访问。
禁用以后再次尝试访问服务器,此时发现访问被拒绝,说明此时已经无法匿名访问服务器了。
开启身份验证
禁用匿名访问后,开启身份验证,尝试通过身份验证的方式访问服务器,下图为设置为windows身份验证时的场景:
输入正确的用户名和密码即可成功访问:
拒绝指定ip段访问
在IIS管理器中,选择“IP地址和域限制”,在这里可以对访问网站的ip进行限制,可以在右侧的“添加拒绝条目”中,限制某些ip的访问权限。
设置完成后,再次尝试访问服务器,发现被禁止的ip无法访问:
2022-06-19 12:00:40
772KB
实验一: IIS目录列出配置
实验目的
搭建IIS服务器并配置目录浏览权限。
实验内容
搭建IIS服务器
设置实验用目录
配置目录浏览权限
复现目录遍历攻击
关闭目录浏览权限
实验环境
Windows server 2016系统
实验步骤
搭建IIS服务器
在windows server 2016中,可以在“服务器管理器”中的“添加角色和功能”中安装IIS组件。
根据自己的需要,选择安装各种信息。
安装完成。
设置实验用目录
在IIS服务器的根目录中,创建实验文件夹“test”,以及实验文件“test.txt”。
配置目录浏览权限
在“windows管理工具”中,找到IIS管理器,打开管理器以后可以很容易找到“目录浏览”这一选项。
在“目录浏览”中,我们可以选择是否开启目录浏览权限。
复现目录遍历攻击
开启目录浏览权限后,便可以在其他主机的浏览器上查看IIS服务器的目录以及未公开的文件,在其他主机的浏览器上输入“IIS服务器IP/test/”。
可以看到此时我们可以浏览目录,甚至打开目录下的文件如“test.txt”。
关闭目录浏览权限
重新回到IIS管理器,关闭目录浏览权限,此时再次
2022-06-19 12:00:36
796KB
IIS解析漏洞
IIS解析漏洞
1、什么是IIS
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
2、IIS的安全脆弱性
IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。
IIS解析漏洞
3、什么是IIS解析漏洞
IIS解析漏洞主要说的是一些特殊文件被IIS服务器在某种情况下被解释成脚本文件格式的漏洞。比如网站管理员配置不当,导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是,大部分的解析漏洞还
2022-06-19 12:00:36
800KB