专栏首页用户7881870的专栏网络服务安全-IIS安全机制
原创

网络服务安全-IIS安全机制

IIS是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事

【实验步骤】

网络拓扑:server2008-basic--win7

windows server 2008 用户:administrator 密码:Admin123

win7 用户:test 密码:123456

第一步:打开虚拟机,进行用户登录

第二步:打开IIS管理器,在任务栏中点击“开始”,选择“管理工具”,点击“Internet 信息服务(IIS)管理器”

第三步:删除IIS默认站点,右键“Deafult Web Site主页”,点击“删除即可”

第四步:右键网站,点击“添加网站”进行创建新的网站,网站名称为test,路径自定义(例如D:\test),绑定服务器IP地址。

第五步:在服务器管理器中创建一个新用户名为test

第六步:在test主页中点击“身份验证”,进入到身份验证界面进行配置

第七步:在身份验证界面中选定“匿名身份验证”,将状态改为启用,点击“编辑”将匿名用户标识改为test。

第八步:在test主页中点击日志,设置日志路径为D/testlog(文件夹需要自己创建)

第九步:查看D盘下是否存在日志文件

第十步:在test主页中点击请求筛选,点击隐藏端,添加隐藏段为login

第十一步:在D盘下的test文件夹下创建文件index.txt,添加内容为“hello world”保存并退出,创建文件login.txt,添加内容为goodbye

第十二步:将txt文件格式改为html。

第十三步:打开ie浏览器输入http://localhost

第十四步:在地址栏中输入http://localhost/login.html,发现访问被拒绝

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网络服务安全-www安全

    WWW是环球信息网的缩写,(亦作“Web”、“WWW”、“'W3'”,英文全称为“World Wide Web”),中文名字为“万维网”,"环球网"等,常简称为...

    用户7881870
  • 网络安全知识-服务器安全管理

    安全咨询_安全管理咨询_安全规划咨询_合规咨询 - 腾讯云 (tencent.com)

    Mister-M0RE
  • ​安全服务之安全基线及加固(五)IIS篇

    这次的内容接之前中间件方面的加固,分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

    7089bAt@PowerLi
  • IIS服务中五种身份验证

    转载:http://os.51cto.com/art/201005/202380.htm

    跟着阿笨一起玩NET
  • 计算机网络之网络安全基础-网络安全协议

    2. 加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1);

    越陌度阡
  • win2000服务器在IIS中使用SSL配置HTTPS网站

    下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的,需要的朋友可以参考下

    习惯说一说
  • iptables网络安全服务详细使用

    iptables防火墙概念说明 开源的基于数据包过滤的网络安全策略控制工具。 centos6.9  --- 默认防火墙工具软件iptables centos7 ...

    863987322
  • iptables网络安全服务详细使用

    iptables防火墙概念说明 开源的基于数据包过滤的网络安全策略控制工具。 centos6.9  --- 默认防火墙工具软件iptables centos7 ...

    863987322
  • iptables网络安全服务详细使用

    iptables防火墙概念说明 开源的基于数据包过滤的网络安全策略控制工具。 centos6.9  --- 默认防火墙工具软件iptables centos7 ...

    863987322
  • 网络时钟服务器的安全性

    本文主要根据以往在网络时钟服务器投入系统中,医疗科研等机构在对网络时钟服务器的安全性产生的顾虑进行了释义说明,针对用户对网络时钟服务器理解的偏差做了一个简单的解...

    时频专家
  • 10招步骤保护IIS服务器安全

    问题 IIS(Internet Information Server)是黑客特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至...

    张善友
  • 如何解决IIS中网站匿名访问权限的问题

     我碰到的一些小故障,新上的服务器开站点全部有问题,都出现401错误,这个错误出现次数太多了,解决很多次了,不外乎就是权限设置,帐户密码同步,目录保护等方面的错...

    习惯说一说
  • Windows安全狗导致的若干问题

    过程分析:首先判断安全组,加的“默认安全组放通全部端口”→然后测试telnet正常→测试远程,发现其实不是不能远程,是刚远程上眼睛还没反应过来就自动断掉了。

    shawyang
  • 网络安全

    对称密钥中,加解密双方难以使用相同密钥,难以事先确定使用一样的密钥。如果网上传输密钥,也会被人截取(截取后,该信息不会发给接收方,只能由接收方发)知道的,恶意者...

    intsmaze-刘洋
  • 邮箱服务安全专题 | 邮箱安全网络和主机漏洞扫描先行

    上一篇文章我们介绍了邮箱发现的工具、手段和方法,从今天开始我们会逐步介绍保障邮箱安全的服务方式,大家可以根据文章描述的层面和角度自行管理,当然,由于整体工程的复...

    安恒信息
  • Windows Server 2003安装IIS服务并配置WEB站点

    IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器...

    HACK学习
  • IIS服务配置及优化

    WeiyiGeek
  • 网络安全系列第一讲 计算机网络安全概述

    易兮科技
  • Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

    要调试已部署到IIS的ASP.NET应用程序,请在部署应用程序的计算机上安装并运行远程工具,然后从Visual Studio附加到正在运行的应用程序。

    张传宁IT讲堂

扫码关注云+社区

领取腾讯云代金券