Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十一 配置与管理Web服务器 任务3 管理WEB网站安全.ppt

《Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十一 配置与管理Web服务器 任务3 管理WEB网站安全.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Windows网络操作系统的配置与管理单元一：安装windows操作系统单元二：安装与配置活动目录域服务单元三：管理用户和组单元四：配置和管理组策略单元五：配置与管理分布式文件系统单元六：配置与管理存储系统单元七：配置与管理打印服务器单元八：IP地址与配置方法单元九：配置与管理DHCP服务器单元十：配置与管理DNS服务器单元十一：配置与管理Web服务器单元十二：配置与管理ADCS单元十三：配置路由与远程访问单元十四：配置网络策略服务和网络访问保护单元十一配置与管理Web服务器任务1安装Web服务器角色任务2创建并配

2、置网站和应用程序任务3管理WEB网站安全任务3管理Web网站安全一、课程导入二、知识原理2.1管理IP和域限制2.2管理身份验证2.3管理证书2.4管理日志三、演示：管理Web网站安全四、小结一、课程导入Web服务器常常被放在一个非常不安全的位置。它们通常是面向公众的服务器，但是也需要保护非常严格的安全性以保持服务器的完整性并维持其用户的机密性。本节将讲述如何管理Web网站安全。二、知识原理2.1管理IP和域限制2.2管理身份验证2.3管理证书2.4管理日志2.1管理IP和域限制IP地址和域限制是根据连接到网站的客

3、户端计算机的IP地址或域名来限制或授予对网站内容的访问权首先需要定义未指定客户端的访问权指定对单个网站或整个Web服务器施加IP和域限制规则说明特定IP地址允许或拒绝单个IP地址IP地址范围子网掩码中定义的IP地址范围域名需要DNS反向查找，并且将大大影响服务器性能2.2管理身份验证方法功能匿名身份验证允许任何用户访问任何公共内容，而无需提供用户名和密码基本身份验证要求用户提供有效的用户名和密码才能访问内容客户端证书映射允许自动验证使用客户端证书登录的用户的身份摘要身份验证使用Windows域控制器来验证用户身份F

4、orms身份验证使用重定向将未经身份验证的用户转发到某个Form，用户可在该Form中输入其凭据Windows身份验证客户端使用NTLM或Kerberos协议验证身份2.3管理证书证书服务器Web服务器Web客户端Web服务器证书通过在Web客户端和Web服务器之间建立信任关系来保护Internet通信，是一种确认网站身份的方法配置安全网站的步骤：导入证书以支持HTTPS1为网站配置SSL证书和设置2配置SSL以支持HTTPS3管理证书以保护网站安全2.4管理日志监视入侵者监视DDoS攻击查找过时文件，并保护对这些

5、文件的访问用户的登录尝试，包括成功和未成功用户访问受限账户的尝试用户执行受限命令的尝试可以审核的活动包括以下这些：可记入日志的信息类型功能常规信息请求日期请求时间客户端信息URI查询谓词Cookie收到的字节数响应信息站点名称HTTP状态HTTP子状态Win32状态发送的字节数耗用的时间计算机信息计算机名IP地址服务器端口主机三、演示：管理Web网站安全工作情景：你是时讯公司网络管理员，为了保护网站和Web服务器的安全，你需要使用IP地址限制客户端计算机访问Web网站、禁止使用匿名帐户访问Web网站、利用HTTPS

6、访问安全网站、以及配置与查看日志。实验任务：1.使用IP地址限制客户端计算机访问Web网站2.禁止使用匿名帐户访问Web网站3.利用证书配置Web服务器安全4.配置与查看日志四、小结学习完本节后，将能够：掌握使用IP地址限制客户端计算机访问Web网站掌握禁止使用匿名帐户访问Web网站掌握利用证书配置安全网站掌握配置与查看日志