一五一十谈iis安全机制(2)

　2.用户的安全性

　　1）匿名用户访问权限的控制
　　安装iis后产生的匿名用户iusr_computername（密码随机产生），其匿名访问给web 服务器带来潜在的安全性问题，应对其权限加以控制。如无匿名访问需要，则可以取消web的匿名访问服务。具体方法：
　　选择“开始”选单→“程序”→“microsoft inte.net server(公用) ”→“inte.net服务管理器” →启动microsoft inte.net service manager→ 双击“www”启动www服务属性页→取消其匿名访问服务。
　　2）控制一般用户访问权限
　　可以通过使用数字与字母（包括大小写）结合的口令，使用长口令（一般应在6位以上），经常修改密码，封锁失败的登录尝试以及设定账户的有效期等方法对一般用户账户进行管理。

　　3.iis三种形式认证的安全性

　　1）匿名用户访问：允许任何人匿名访问，在这三种中安全性最低。
　　2）基本（basic）认证：用户名和口令以明文方式在网络上传输，安全性能一般。
　　3）windows nt请求/响应方式：浏览器通过加密方式与iis服务器进行交流，有效地防止了窃听者，是安全性比较高的认证形式（需ie 3.0以上版本支持）。

　　4.访问权限控制

　　1）设置文件夹和文件的访问权限：安放在ntfs文件系统上的文件夹和文件，一方面要对其权限加以控制，对不同的组和用户设置不同的权限；另外，还可以利用ntfs的审核功能对某些特定组的成员读、写文件等方面进行审核，通过监视“文件访问”、“用户对象的使用”等动作，来有效地发现非法用户进行非法活动的前兆，及时加以预防和制止。具体方法：
　　选择“开始”选单→“程序”→启动“域用户管理器” →选择“规则”选项卡下的“审核”选项→设置“审核规则”。
　　2）设置www目录的访问权限：已经设置成web目录的文件夹，可以通过*作web站点属性页实现对www目录访问权限的控制，而该目录下的所有文件和子文件夹都将继承这些安全机制。www服务除了提供ntfs文件系统提供的权限外，还提供读取权限——允许用户读取或下载www目录中的文件；执行权限——允许用户运行www目录下的程序和脚本。具体设置方法如下：
　　选择“开始”选单→“程序”→“microsoft inte.netserver(公用) ”→“inte.net服务管理器” →启动microsoft inte.net service manager→ 双击“www”启动www服务属性页→选择“目录”选项卡→选定需要编辑的www目录→选择“编辑属性”中的“目录属性”进行设置。

　　5.ip地址的控制

　　iis可以设置允许或拒绝从特定ip发来的服务请求，有选择地允许特定节点的用户访问。可以通过设置来阻止指定ip地址外的网络用户访问你的web 服务器。具体设置方法如下：
　　选择“开始”选单→“程序”→“microsoft inte.net server(公用) ”→“inte.net服务管理器” →启动microsoft inte.net service manager→双击“www”启动www服务属性页→启动web属性页中“高级”选项卡；进行ip地址的控制设置。
　　

ICP备案编号:粤ICP备06052964号

www.sosof.com

选择显示字体大小

一五一十谈iis安全机制(2)

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准网站致力的规范

www.sosof.com

选择显示字体大小

一五一十谈iis安全机制(2)

shouchang();

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准 网站致力的规范

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

标准网站致力的规范