IIS安全保卫战(3)
来源:asp之家 发布时间:2010-04-06 17:55:00
三、安全性与WEB服务器WEB服务器是IIS中一个强有力的功能全面的工具,它优于其他同类产品。它的性能得到优化。且作为WINDOWS NT SERVER下的一项服务运行时,能为各种规模的网络提供快速、方便、安全的WEB出版功能。
(一)如何保护WEB服务器的安全呢?如果你计划建立WEB网站,要确保你WEB网站及其内容的安全以及你网络及其资源的安全,除了我们曾经提到过的安全措施外,你还要采取其它相应的手段。
**注意**由于IIS提供的三种服务配置起来非常相似,故我们只详细介绍WEB服务器的配置,接着只说明FTP服务器和Gopher服务器的差异。
1、用户和口令验证明首先你需要了解匿名访问的严重后果,并采取预防措施来确保你为匿名访问创建的帐户拥有适当的许可权。若要设置用户对你的WEB服务器进行访问的类型,请在IIS MANAGER中双击WWW,调出你的WEB服务器再双击WEB服务器,就会显示出WWW SERVICE PROPERTIES对话框。在对话框中,你可以看到,设置WEB服务器服务程序可以使用多种选项。对于安装的大多数的IIS而言,缺省选项最好。然而,有两种关键的设置将决定用户对WEB网站的访问等级:匿名登录和口令验证。
如果你希望允许大众进行访问,一定要确保你同意匿名访问。按照缺省设置,当IIS安装好后,在你的用户数据库就会创建一个新用户帐户,其名字为IUSR_,后接已安装好的服务器名。举例说明:如果服务器名为SAMUEL-1,新用户帐户则为IUSR_SAMUE-1。当帐户创建好,它被赋予有限的访问权,并增加到域用户、客人用户和EVERYONE组中。
此外,IUSR_帐户被赋予在本地登录的权限(LOGON LOCALLY)。所有WEB用户都必须具有这种权限,原因是他们的请求被传送至WEB服务器服务程序,该服务程序利用他们的帐户去登录,接着允许WINDOWS NT分配相应的访问权。
如果你希望所有用户按照特定的用户帐户和口令得到验证,你仅仅清除Anonymous Logon(匿名登录)选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。如果你能启动启示功能,你就能查看到谁正访问WEB服务器以及他们所进行的操作。
另一项决定你网站安全性的重要设置是你想使用的口令验证类型,这里我们不再深入探讨。为了实现最大的安全性,你可以激活Windows NT Challenge/Response选项,它在传输信息前对你的用户ID和口令进行加密,从而保证帐户信息在网络安全传输。(遗憾的是只有Microsoft Internet Explorer 2.0及2.0以上版本才支持这种功能。)
2、虚拟目录为确保你网站的安全性,配置WEB服务器可以看到的目录以及相应的访问层次也是很重要的。当你第一次安装IIS时,按照缺省设置,它会自行创建一个叫做InetPub的目录(安装老版本的IIS则创建InetPub),接着为其提供的INTERNET服务生成根目录。Web服务器的根目录缺省为wwwroot,它应当是你主页所在位置。接着你可以使用Directories标签来增加存储额外内容的新目录。
3、Web服务器安全提示如果你正运行WEB服务器,尽管你已根据以前所讨论过的内容采取了预防措施,也许仍有些安全漏洞有待


猜你喜欢
- 微软上周五向雅虎董事会发出446亿美元收购要约后,引起了业内很大的反响,大家都被突来的信息感到意外,包括雅虎高层。杨致远回馈称,雅虎董事会还
- 一、小猫TOMCAT其实很可爱2003年底,我换公司了,同样也换了WEBAPP,TOMCAT出现在我的面前(以前使用weblogic),我有
- 一个良好的站内结构可以帮助Google快速的分析站点,尽快的摆脱沙盒。而且好的整站优化可以让页面间的权重有效的传递,是整站的排名得到提升。下
- 我在《Perl、PHP、ASP、JSP技术比较》一文中曾经对四种流行的网站设计语言进行了评测和对比,常言道鱼与熊掌皆我所欲,两者不可兼得,那
- 再过几天就是圣诞节了,传统行业在“战斗”,网络也是烽火四起,从http://index.baidu.com(百度指数)可以看出目前有关“圣诞
- Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。论坛任务系统是在 Discuz! 7.
- # 调整VMware硬盘启动优先级第一步:打开电源时进入固件,也就是BIOS 设置界面。第二步:找到Main-最下面的Boot-time D
- 经常有朋友加我Q,说他们上班的辛苦,但待遇不好,福利不行等等,问能不能带他们做网络,不上班了,每天轻轻松松赚钱,多惬意!对大多数朋友我都没有
- 校内网的人气大家都知道,据校内自己官方数据,目前校内网真实注册用户超过4000万、PV4亿、日登陆2200万人次。这些都是高质量的流量,我们
- 光棍节的狂欢“时间到,开抢!”坐在电脑前早已等待多时的小美一看时间已到2011年11月11日零时,便迫不及待地投身于淘宝商城一年一度的大型网
- 腾讯QQ密保卡是腾讯推出的一项帐号安全保护服务。它是一个记录着10行8列数字的卡片,在执行敏感操作(如在幻想游戏中转让装备、修改QQ密码)时
- 1、先进入网卡配置目录2、编辑ifcfg-ens33网卡的配置文件 vim ifcfg-e
- 如何写好一篇高质量的软文是每个站长都很头疼的问题?作为一个站长除了做站外每天忙的最多的事情就是写文章,推广、SEO、流量、网赚、做站心得,写
- 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需
- 我们经常用FTP共享文件,往往有时候会发生FTP空间不足的情况,这时候就不能共享资源了。如何对FTP空间的剩余数量进行监控呢?一旦出现空间不
- Docker可以支持把一个宿主机上的目录挂载到镜像里。docker run -it -v /home/dock/Downloads:/usr
- 9月23日,作为全球最大的中文搜索引擎公司,百度公司在中国互联网协会、中国通信标准化协会指导下发布了国内首个《搜索营销标准与规范》。百度公
- 11月14日国际报道 如果你在Google搜索列输入"Matt"一字,最先出现的结果不会是明星演员Matt Damon或
- 最近很多用户反映,上网总是掉线。显示IP冲突。据我们监测发现是有些用户在使用某些软件造成的。比如:网络执法官等。为了解决这一问题,请广大用户
- 前两年,曾指导一位擅长Photoshop的朋友制作了自己的网站,现将有关实战案例介绍一下:一、网站定位这位朋友非常喜爱平面设计,尤其擅长Ph