当前位置:论文写作 > 毕业论文范文 > 文章内容

打造安全ASP.net服务器

主题:下一步选择一个频道 下载地址:论文doc下载 原创作者:原创作者未知 评分:9.0分 更新时间: 2024-01-16

简介:关于选择下一步方面的的相关大学硕士和相关本科毕业论文以及相关选择下一步论文开题报告范文和职称论文写作参考文献资料下载。

选择下一步论文范文

下一步选择一个频道论文

目录

  1. 一、架设ASP.net基本平台
  2. 1.安装Windows Server2003
  3. 2.配置服务器角色
  4. 3.安装FTP服务
  5. 4.安 装Microsoft. NetFramework 3.5
  6. 二、设置和管理账户
  7. 1.更改默认的管理员账户
  8. 2.新建Administrator陷阱*
  9. 3.禁用Guest*
  10. 4.设置本地安全策略
  11. 三、权限设置
  12. 四、网络服务安全管理
  13. 1.禁用C$、D$等缺省共享
  14. 2.解除NetBIOS与TCP/lP协议的绑定
  15. 3.关闭不需要的服务
  16. 4.关闭不需要的端口
  17. 五、配置IIS服务
  18. 1.删除默认的FTP站点
  19. 2.删除默认Web站点
  20. 3.删除IIS默认创建的Inetpub目录(在系统安装盘上).
  21. 4.删除系统盘下的虚拟目录,如_vti_bin、lISSa mples等.
  22. 5.删除不必要的扩展名映射,保留.shtml、.shtm、.stm.
  23. 六、建立一个ASP.net站点
  24. 2.设置站点专用文件夹属性
  25. 3.建立隔离用户的FTP站点,并建立hebcai.com的专属虚拟目录.
  26. 4.建立站点专用应用程序池
  27. 5.新建Web站点
  28. 下一步选择一个频道:李安《比利林恩的中场休息》需时间去接受 下一步电影还用120帧技术 161107

■河北省卢龙县木井中学申浩利河北科技师范学院赵学作

随着Microsoft VisualStudi0 2008(简称VS2008)的普及,现在基于VS2008平台的ASP.net网站越来越多,而支持VS2008的ASP.net的服务器安全问题也日益引起人们的关注.本文以Windows 2003为例,说明如何正确安全地架设一台支持VS2008的ASP.net服务器.

一、架设ASP.net基本平台

1.安装Windows Server2003

Windows Server 2003的具体安装方法在这里不再赘述,但仍然需要强调两个问题:

(1) -定要在断开网络的前提下安装系统.

(2)安装Windows Server2003系统至少要有2个分区,而且分区格式均为NTFS.

2.配置服务器角色

(l)从“开始”菜单中单击“管理您的服务器”,在弹出窗口中单击“添加或删除角色”.

(2)在“配置您的服务器向导”中单击“下一步”,并在“服务器角色”对话框中,选中“应用程序服务器(IIS、ASP.net)”,然后单击“下一步”.

(3)在“应用程序服务器选项”对话框中,选中“启用ASP.net”复选框,单击“下一步”,然后再单击“下一步”.

(4)如果有必要,请将Windows Server 2003安装CD插入CD-ROM驱动器,然后单击“下一步”.

(5)当安装完成后,单击“完成”按钮.

3.安装FTP服务

(1)单击“开始”一“控制面板”一“添加或删除程序”,单击“添加/删除Windows组件”.

(2)在“Windows组件”窗口中,双击“应用程序服务器”.

(3)在“应用程序服务器”双击“Internet信息服务(IIS)”.

(4)在“Internet信息服务(IIS)”窗口,勾选文件传输协议( FTP)服务,单击“确定”.

(5)在“应用程序服务器”窗口,单击“确定”.

(6)如果有必要,请将Windows Server 2003安装CD插入CD-ROM驱动器,然后在“Windows组件”窗口中单击“下一步”.

(7)当整个安装完成之后,单击“完成”.

4.安 装Microsoft. NetFramework 3.5

具体安装方法请参考相关文章,这里不再赘述.

二、设置和管理账户

1.更改默认的管理员账户

从“我的电脑”的右键菜单中选择“管理”,打开“计算机管理”.从“本地用户的组”中选择“用户”,然后从右侧列表窗口中选择“Administrator“,单击鼠标右键,重命名为“HebCaiWebAdmin”(可根据自己的实际情况设置).论文范文最好采用“数字+大小写字母+特殊字符”的组合,长度不少于14位.

2.新建Administrator陷阱*

从“我的电脑”的右键菜单中选择“管理”,打开“计算机管理”.从“本地用户的组”中选择“用户”,然后从右侧列表窗口的右键菜单中选择“新用户”,用户名称为“Administrator”,并为其设置一个复杂的论文范文,勾选“用户不能更改论文范文”和“论文范文永不过期”,然后单击“确定”.同时,为“Administrator”账户设置最小权限.

3.禁用Guest*

4.设置本地安全策略

在“安全设置”一“本地策略”一“用户权利分配”中,将“从网络中访问此计算机”中只保留Internet来宾账户、启动IIS进程账户、ASP.net账户.

三、权限设置

1.打开C盘属性窗口,选择“安全”项,删除“Administrator”、“Creator Owner”、“EveryOne”三个用户及组,添加用户名“HebCaiWebAdmin”,并设置成完全控制.点击“确定”后会出现权限及访问问题的提示,选择“是”即可(以下均同).

2.打 开c:\Windows目录属性窗口,选择“安全”项,删除掉“Administrator”、“Power Users”,添加用户名“HebCaiWebAdmin”,并设置成完全控制.

3.打开C:\Windows\System32目录属性窗口,选择“安全”项,删除掉“Administrator”、“Creator Owner”,添加用户名“HebCaiWebAdmin”,并设置成完全控制.

4.打开D盘属性窗口,选择“安全”项,删除掉“Administrator"、“C reatorOwner”、“EveryOne”、“Users”四个用户及组,添加用户名“HebCaiWebAdmin”,并设置成完全控制.

下一步选择一个频道:李安《比利林恩的中场休息》需时间去接受 下一步电影还用120帧技术 161107

四、网络服务安全管理

1.禁用C$、D$等缺省共享

在“开始”菜单的“运行”中,键入Regedit,打开注册表编辑器.依次找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters键值,在右边的窗口中新建Dword值,名称设为AutoShareServer.值设为O.

2.解除NetBIOS与TCP/lP协议的绑定

右击“网上邻居”,点击“属性”,右击“本地连接”,选择“属性”,双击“Internet协议”一“高级”一“WINS”,禁用TCP/IP上的NetBIOS.

3.关闭不需要的服务

ComputerBrowser:维护网络计算机更新,禁用.

DistributedFileSystem:局域网管理共享文件,不需要禁用.

Distributedlinktrackingclient:用于局域网更新连接信息,不需要禁用.

Errorreportingservice:禁止发送错误报告.

MicrosoftSerch:提供快速的单词搜索,不需要可禁用.

NTLMSecuritysupportprovide: Telnet服务和MicrosoftSerch用的,不需要禁用.

PrintSpooler:如果没有打印机,可禁用.

RemoteRegistry:禁止远程修改注册表.

RemoteDesk论文范文HelpSessionManager:禁止远程协助.

4.关闭不需要的端口

鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,打开“本地连接属性”页.然后双击“nternet协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP设置”窗口.接下来选择“选项”标签下的“TCP/IP筛选”项,点“属性”按钮,会来到“TCP/IP筛选”窗口.在该窗口的“启用TCP/lP筛选(所有适配器)”前面打上“/”,选择TCP端口的“只允许”选项,然后单击“添加”按钮,输入“80”后,单击“确定”即可.

用同样的方法添加21端口.

五、配置IIS服务

1.删除默认的FTP站点

2.删除默认Web站点

3.删除IIS默认创建的Inetpub目录(在系统安装盘上).

4.删除系统盘下的虚拟目录,如_vti_bin、lISSa mples等.

5.删除不必要的扩展名映射,保留.shtml、.shtm、.stm.

六、建立一个ASP.net站点

1.建立站点专用用户(新建两个站点专用用户,hebcai.com隶属于Guests组,hebcai.com_wpg则隶属于IIS_WPG(ASP.net专用用户).

(l)从“我的电脑”的右键菜单中选择“管理”,打开“计算机管理”,从“本地用户的组”中选择“用户”.然后从右侧列表窗口中右键菜单中选择“新用户”.新建用户名称为“hebcai.com”,并为其设置复杂的论文范文,同时勾选“用户不能更改论文范文”和“论文范文永不过期”两个选项,然后单击“确定”按钮.

(2)用同样的方法建立“hebcai.com_wpg”用户.

(3)在“hebcai.com”的右键菜单中选择“属性”,在“隶属于”选项卡中默认的“U sers”上单击“删除”.然后单击“添加”,在“选择组”对话框中的“输入对象名称来选择”中输入“guests”,单击“确定”.

(4) 在“hebcai. com_wpg”的右键菜单中选择“属性”,在“隶属于”选项卡中默认的“U se rs”上单击“删除”.然后单击“添加”,在“选择组”对话框中的“输入对象名称来选择”中输入“IIS_WPG”,单击“确定”.

2.设置站点专用文件夹属性

(l)建立站点专用文件夹D:web\hebcai.com.

(2)在“hebcai.com”的右健菜单中选择“属性”,然后在“hebcai.com属性”对话框中选择“安全”选项卡.

(3)单击“添加”按钮,在“输入对象名称来选择”中输 入“hebcai.com ,hebcai.com_wpg”,单击“确定”.

(4)选择“hebcai.com”用户,勾选“修改、读取和运行、列出文件夹目录、读取、写入”,单击“应用”.

(5)用同样的方法设置“hebcai.com_wpg”用户的属性.

(6)单击“确定”,关闭“hebcai.com属性”对话框.

3.建立隔离用户的FTP站点,并建立hebcai.com的专属虚拟目录.

(1)右键单击“FTP站点”,选择“新建- FTP”站点,弹出欢迎界面,单击“下一步”继续.

(2)输入站点描述“hebcai.com”,单击“下一步”继续.

(3)设置lP和端口号,如IP为192.168.5.254,端口号为21,单击“下一步”继续.

(4)选择隔离用户,单击“下一步”继续.

(5)选择FTP主路径为D:\Web,单击“下一步”继续.

(6)设置FTP权限,勾选“读取”与“写入”两项,单击“下一步”继续.

(7)单击“完成”,成功建立FTP站点.并从右键菜单中选择“新建”、“虚拟目录”,按向导进行设置即可.

4.建立站点专用应用程序池

(1)在“应用程序池”右键菜单中选择“新建一应用程序池”.

(2)在“添加新应用程序池”对话框中输入应用程序池ID“hebcai.com”,单击“确定”按钮.

(3)在应用程序池“hebcai.com”的右键菜单中选“属性”.

(4)在“hebcai.com属性”对话框中,选“标识”选项卡,选择“配置”,输入用户名“hebcai.com_wpg”及相应论文范文,单击“确定”.再次输入论文范文后,再次单击“确定”即可.

5.新建Web站点

(1)在“网站”的右键菜单中选择“新建一网站”,弹出欢迎界面,单击“下一步”继续.

(2)站点描述:hebcai. com,单击“下一步”继续.

(3)网站IP为“192 .168.5.254”,TCP端口为80,主机头为“www.hebcai. com”, 单击“下一步”继续.

(4)主目录路径选择“D:\Web\hebcai.com”,单击“下一步”继续.

(5)网站访问权限一定要勾选“读取、运行脚本如(ASP)”,单击“下一步”继续.

(6)单击“完成”,即可成功建立站点.

(7)在网站“hebcai.com”的右键菜单中选择“属性”,在“目录安全性”选项卡中单击“编辑”按钮.在“身份验证方法”对话框中,输入用户名“hebcai.com”和相应的论文范文,并单击“确定”,再次输入论文范文后,再次单击“确定”.

(8)在“hebcai.com属性”对话框“主目录”选项卡中,应用程序池选择"hebcai.com”.

(9)单击“确定”,完成Web站点的设置

6.选择本地计算机,如“Web本地计算机”,右键选择“所有任务”“将配置保存到磁盘”,则会提示保存成功.

经过以上设置,服务器即可支持VS2008的ASP.net,而且安全性能大大提高.

总结:此文是一篇选择下一步论文范文,为你的毕业论文写作提供有价值的参考。

下一步选择一个频道引用文献:

[1] 开题报告选择重要性 本科生毕业论文开题报告
[2] 开题报告如何选择问题? 开题报告题目
[3] 选择开题报告的问题方式 本科毕业论文开题报告范文
《打造安全ASP.net服务器》word下载【免费】
下一步选择一个频道相关论文范文资料