Web服务器应用:安全策略综合管理

　　A．设置日志的属性

　　“开始”―〉“程序”―〉“管理工具”―〉“Internet服务管理器”―〉“计算机名称”选择站点名称“yyyddd”―〉右键―〉“属性”在Web选项卡中，选择“W3C扩充日志文件格式”的“属性”―〉对“常规属性”和“扩充的属性”进行设置。

　　B．改日志的存放位置

　　http审核日志的默认位置在安装目录的＼system32＼LogFiles下。更改日志的存放位置可以加强日志自身的安全性，方法如下。

　　与上面A的操作相同，在“常规属性”选项卡中。选择“日志文件目录(L)：”的“浏览”指定一个目录后。选“确定”。

　　3、设置FTP审核日志

　　设置方法同http的设置基本一样。选择FTP站点。对其属性进行设置。然后修改日志的存放位置。

　  Web服务器维护安全策略的应用

　　Web服务器上的内容，经常要按照领导和用户的要求进行修改，维护工作相当频繁。因此，要制定完善的维护策略，才能保证Web服务器的安全。

　　（一）设置administrator用户口令

　　对administrator设置较复杂的口令，以防止外界的口令攻击。有时，复杂口令使网管人员感觉不方便，还容易忘记。为避免网管人员忘记口令，除了修改后及时记录下口令外，还可以另外建立一个具有Administrator特权的管理用户，起一个比较生僻的用户名。设置一个自己容易记忆的口令。这样，就可以对其他用户进行维护，包括口令修改等。

　　（二）网页发布和下载的安全策略

　　一般情况下。一台Web服务器上安装有几个部门的网页，并由各部门自己维护。多数网管人员采用共享目录的方法让各部门进行网页的下载和发布，这种方法很不安全。因此，在Web服务器上，要取消所有的共享目录,避免其他没有授权的计算机通过共享目录查看或删除重要的数据和文件。

　　（1）网页的更新采用FTP方法进行，不仅可以使各部门维护人员之间的网页和数据互相独立，而且比共享目录直观方便。FTP的配置方法如下。

　　“开始”―〉“程序”―〉“管理工具”―〉“Internet服务管理器”―〉“TLJWEB(计算机名称)”―〉右键―〉“新建”―〉“FTP站点” ―〉“下―步”―〉输入FTP站点说明“bbbgggFTP”―〉“下一步”―〉“输入FTP站点的IP地址”(例如10．96．74．250)―〉“下一步”―〉“输入主目录的路径”(输入d：\bbbggg)―〉“下―步” ―〉选择对该FTP站点的访问权限“读取、写入”―〉“下―步”―〉“完成”。

　　（2）FTP安全策略设置如下。

　　选中刚建立的FTP站点(bbbgggFTP) ―〉“右键”―〉“属性”―〉“目录安全性”―〉在“拒绝访问”对话框中选择“添加”―〉“单机”或“―组计算机”输入IP地址(如：10．96．74．240)―〉“确定”(可以增加多个IP地址)。这样。就只有10．96．74．240的计算机可以访问该FTP站点。也只能对d：\bbbggg目录进行读写。

　　（3）在服务器上添加FTP的IP地址

　　选择“网上邻居”―〉右键―〉“属性”“本地连接”―〉右键―〉“属性”―〉“Internet协议(TCP/IP)”―〉“属性”―〉“高级”―〉在“IP设置”选项卡中选择“添加”―〉输入IP地址(10．96．74．250)和子网掩码―〉“添加”―〉“确定”―〉“确定”―〉“确定”。

　　（4）在服务器上添加用户

　　在服务器上。为某部门的网页维护人员添加用户。例如用户名为bbbggg，口令为bbbgggxt。

　　（5）FTP访问服务器的方法

　　在浏览器地址栏输入ftp：／／bbbggg：bbbgggxt@10．96．74．250。即可看到Web服务器上的内容。
　 （三）网页维护过程

　　根据用户要求。软件下载功能经常需要更新，其更新维护方法如下。

　　（1）不要直接修改Web服务器上的内容，先在自己的机器上进行修改。按照要求修改rjxz．htm网页，连接增加的下载内容。

　　（2）在浏览器地址栏输入ftp：／／rjwh：rjwh@10．96．74．250。即可看到Web 服务器上download目录中的内容。

　　（3）把本机上修改过的网页和要下载的内容复制到download目录下。

　　（4）查询试验，用浏览器打开网页进行查看，观察运行结果是否正常。

　　（5）为了安全，使用完后，要在IE浏览器属性中，清除历史记录。

　　Web服务器的资源对于用户来说是有价值的东西。如果Web服务器没有及时维护，它上面的东西就没有任何价值，那么就不值得花费财力和精力来保证它的安全。

　　为保证Web的安全，不仅要综合应用各种安全策略，还要采取了其他安全措施。如在系统安全方面，建立系统盘的镜像备份，建立详细文档资料；在应用安全方面，修改数据库默认扩展名，使用虚拟目录而不使用实际目录，如制定聊天室的安全策略等。

　　 一般来说，方便使用和安全措施是一对矛盾。如果对系统安全策略设置的很完善，在开始时你会感觉不方便，但如果你是遵章守纪的维护人员，你会感觉很安全且很方便。