IIS安全实验：隐藏页面目录攻击与防御

"该资源是一份网络信息安全实验指导书，主要涵盖了网络攻防相关的实践内容，包括服务器管理和邮件SMTP服务的设置。实验旨在让学生了解IIS中隐藏页面目录的攻击方式，学习防御措施。实验由甘肃政法学院的计算机科学学院进行，专业为计算机科学与技术，由武光利老师指导，于2012年5月7日进行。实验内容涉及Windows XP操作系统上的Internet Information Services (IIS) 的安装和配置，以及IIS权限设置和SMTP服务器的建立。" 实验中详细阐述了如何在IIS中安装和配置服务，首先，通过“添加/删除程序”来启用IIS组件，接着，指定IIS的安装路径并完成安装过程。实验还包括启动索引服务，这是为了提升IIS的服务功能。对于IIS的权限设置，这部分通常涉及到对不同用户或用户组的访问控制，确保只有授权的用户可以访问特定的Web资源。 在邮件SMTP服务部分，实验说明了如何在IIS中设置默认SMTP虚拟服务器，使其处于启动状态。这对于自建SMTP服务器发送邮件至关重要。一旦设置完成，E-mail客户端软件可以通过配置“发送邮件服务器（SMTP）”为“localhost”，即使IP地址改变，也能保证邮件发送功能的正常运行。 实验的目的不仅是让学生掌握IIS的配置和管理，更重要的是理解网络安全的基本概念，包括非法网页的隐藏方法以及如何通过创建虚拟目录逃避检测。同时，实验也强调了防御措施的学习，帮助学生在未来可能面临的网络攻击中能够采取有效的防护策略。 总结来说，这份实验指导书是网络安全教育的重要参考资料，通过实际操作，使学生深入理解网络攻防技术和服务器管理，对于提升学生的实践能力和网络安全意识具有积极作用。