任务一: IIS 安全加固与证书签发( 30 分)任务环境说明:Web服务器操作系统: windows2003 server ;安装服务 / 工具 1:Web服务,版本是 IIS-6
0 ;安装服务 / 工具 2:FTP服务,版本是 IIS-6
0 ;win-wireshark操作系统: windows2003 server ;安装服务 / 工具 1:抓包工具, wireshark ;1
配置 Windows 防火墙,使 IIS Web 服务能够被访问,对配置进行截屏
(3 分)2
加固 IIS Web 服务器的安全配置,使得Web服务只能被内网用户所在的网段访问,对加固配置进行截屏
(3 分)3
为 IIS Web 服务器申请服务器证书,对申请摘要进行截屏
(3 分)4
为 IIS Web 服务器颁发一年期服务器证书,对颁发过程进行截屏
将 IIS服 务 器 启 动 SSL 安 全 通 信 , 并 安 装 服 务 器 证 书
使 用win-wireshark虚拟机中的浏览器访问该Web服务进行测试
由于 cn 和IIS 的域名不一致,所以一定有警报弹出窗,请将该窗口截屏
(3 分)6
将 IIS 服务器启用客户端证书设置
使用客户端浏览器访问该Web服务进行测试
将要求客户端提供证书的弹出页面截屏
(6 分)7
为 PC申请 CA证书
对申请和颁发过程截屏
(6 分)8
在 PC上安装 CA证书
使用 PC浏览器访问该 Web服务进行测试, 对操作过程截屏
( 3 分)任务二:数据库攻防与加固(40 分)任务环境说明:xserver-mysql服务器操作系统: Redhat Linux AS5 ;安装服务 / 工具 1:Web服务,版本 Apache 2
23 ;安装服务 / 工具 2:MySQL服务,版本 5
22 ;安装服务 /