图解Web和FTP服务器安全管理配置

作者:Webmaster 来源:黑客基地　点击: 日期:2007-04-26 [收藏] [投稿]

IE是否经常中毒？推荐您

    注释文档页脚文件并不是一个完整的HTML文档，它仅仅包含那些HTML标签信息，说明如何安排页脚的内容的显示。例如，通过一个页脚文件，在每一个Web页的前面增加用户所在组织的名称，则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。

    四、安全与权限设置

    安全与权限设置是IIS保证其站点安全的最重要的保护措施，它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中，管理员不但可以设置权限和站点安全的继承关系，而且还可以选择要应用的设置，包括验证方法、访问许可、IP地址限制等设置。权限与安全设置过程如下：

    1. 选择“所有任务” |“权限向导”命令，打开“权限向导”对话框。单击“下一步”按钮，打开“安全设置”对话框，如图5所示。

图5 "权限向导"对话框

2.如果要从父站点或者虚拟目录继承安全性设置，应选择“继承所有的安全设置”单选按钮；如果需要选取新的安全性设置，应选择“请从模板选取新的安全设置。

3. 单击“下一步”按钮，打开“ Windows 目录和文件权限”对话框，如图6所示。

图6 "Windows 目录和文件权限"对话框

4. 如果要保持Windows 目录和文件权限，应选择“保持目录和文件权限”单选按钮；如果要保持原来Windows 目录和文件权限并加入新设置的权限，应选择“原封不动地保持当前的目录和文件许可配置，并加入推荐的许可权限”单选按钮。这里选择“推荐：替换全部的目录和文件访问权限”单选按钮，以新设置的权限替换原有的目录和文件权限。

5. 单击“下一步”按钮，打开如图7所示的“安全摘要”对话框，在设置列表框中选择要应用的设置，包括验证方法、访问许可、IP地址限制和文件ACL将不能被修改等设置。

图7 "安全摘要"对话框

    6. 单击“下一步”按钮，打开“您已成功的完成IIS 5.0‘权限向导’”对话框，再单击“完成”即可完成设置。

    五、安全认证

    在Windows 2000中，对于通过HTTP协议访问，Internet 信息服务提供了三种登录认证方式，它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息服务器的的目的。

    如果用户建立站点的目的是为了做广告，那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点，用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息服务器为访问者提供电子邮件寄存或信息交付等网络服务，则需要选用明文方式。因为在这种方式下，访问者必须使用用户名和密码进行访问，可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工，并且希望服务器中的信息受到最安全的保护，可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求，在得到许可后才可进行访问；这样，访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是InternetExplorer浏览器，因为其他浏览器不支持这种认证方式。

    由于在许多Internet信息服务器上，对Web、FTP及SMTP虚拟服务器的访问都是匿名的，本节就以匿名访问为例介绍如何进行安全认证设置。

    1. 在如图所示的对话框中，单击“目录安全性”选项卡，如图8所示。

图8 “目录安全性”选项卡

2. 在“匿名访问和验证控制”选项区域中，单击“编辑”按钮，打开“验证方法”对话框，如图9所示。

图9 设置匿名访问和验证控制

3. 要选择匿名认证方式，启用“匿名访问”复选框，并单击“编辑”按钮，打开如图10所示的“匿名账号”对话框进行设置。

图10 设置匿名账号

4. 在安装Internet信息服务时，系统将自动创建一个匿名账号： IUSR计算机名，如果计算机名为LY，则匿名账号为： IUSR_LY。使用“IUSR 计算机名”账号可以将Web客户登录到服务器上。允许匿名服务时，管理员可更改用户匿名请求的的用户账号，并可更改此账号的密码。在“用户名”文本框中直接输入用户账号名，或者单击“浏览”按钮，打开如图11所示的“选择Windows用户账号”对话框选择一个要添加的用户账号。

图11 选择Windows用户账号

    5. 在“匿名用户账号”对话框中，启用“允许IIS控制密码”复选框，或者在“ 密码”文本框中输入用户账号密码。

    6.单击“确定”按钮完成匿名访问设置，同时返回到“验证方法”对话框，再单击“确定”按钮返回到“默认Web站点属性”对话框，然后单击“确定”按钮关闭对话框。

    注释:如果用户的Web和FTP服务禁用匿名访问或访问受NTFS访问控制列表限制时，系统会自动使用明文方式进行认证，需要访问者的用户名和密码。这时，就需要选择登录验证访问方法，Internet信息服务可选的验证方法有基本验证、Windows域服务器的简要验证和Windows验证。一般选择Windows验证，因为基本验证时是一种明文密码验证，可能会造成未经过加密的密码在网络上传输，想危害用户的系统的非法访问者可用协议分析器在验证过程中检查用户密码；Windows域服务器的简要验证是一种简要的身份验证，使Internet信息服务与Windows 2000域账号管理器一起工作进行验证，仅要求用户账号并将账号密码保存为加密明文文本；不利于验证信息的安全性。要使用Windows验证，在“验证方法”对话框中的“验证访问”选项区域中，启用“继承Windows验证”复选框。

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 23 下一页

上一篇：使用反向代理技术保护Web服务器下一篇：详析邮件服务器邮件存储和日志

【文章评论】【图解Web和FTP服务器安全管理配置 |Linux中国')" title="收藏本文" target="_blank">收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

·Windows Internet服务器安全配置实践篇

文章评论:(1条)

请留名：匿名评论点击查看所有评论论坛讨论

声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 管理团队 - 网站历史 - 联系我们 - 广告服务 - 法律声明 - 网站地图 - RSS订阅 - 返回顶部

图解Web和FTP服务器安全管理配置

作者:Webmaster 来源:黑客基地 点击: 日期:2007-04-26 [收藏] [投稿]

作者:Webmaster 来源:黑客基地　点击: 日期:2007-04-26 [收藏] [投稿]