安全性与IIS
2007-06-12 00:00:00 来源:WEB开发网如果你希望允许大众进行访问,一定要确保你同意匿名访问。按照缺省设置,当IIS安装好后,在你的用户数据库就会创建一个新用户帐户,其名字为IUSR_,后接已安装好的服务器名。举例说明:如果服务器名为SAMUEL-1,新用户帐户则为IUSR_SAMUE-1。当帐户创建好,它被赋予有限的访问权,并增加到域用户、客人用户和EVERYONE组中。
此外,IUSR_帐户被赋予在本地登录的权限(LOGON LOCALLY)。所有WEB用户都必须具有这种权限,原因是他们的请求被传送至WEB服务器服务程序,该服务程序利用他们的帐户去登录,接着允许WINDOWS NT分配相应的访问权。
如果你希望所有用户按照特定的用户帐户和口令得到验证,你仅仅清除Anonymous Logon(匿名登录)选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。如果你能启动启示功能,你就能查看到谁正访问WEB服务器以及他们所进行的操作。
另一项决定你网站安全性的重要设置是你想使用的口令验证类型,这里我们不再深入探讨。为了实现最大的安全性,你可以激活Windows NT Challenge/Response选项,它在传输信息前对你的用户ID和口令进行加密,从而保证帐户信息在网络安全传输。(遗憾的是只有Microsoft Internet Explorer 2.0及2.0以上版本才支持这种功能。)
2、虚拟目录为确保你网站的安全性,配置WEB服务器可以看到的目录以及相应的访问层次也是很重要的。当你第一次安装IIS时,按照缺省设置,它会自行创建一个叫做InetPub的目录(安装老版本的IIS则创建InetPub),接着为其提供的INTERNET服务生成根目录。Web服务器的根目录缺省为wwwroot,它应当是你主页所在位置。接着你可以使用Directories标签来增加存储额外内容的新目录。
3、Web服务器安全提示如果你正运行WEB服务器,尽管你已根据以前所讨论过的内容采取了预防措施,也许仍有些安全漏洞有待于你填补。以下列出当提供WEB服务时,你应当采取的一般措施:
更多精彩
赞助商链接