• 丰搜首页
• 文档中心
• 视频中心
• 丰搜贴吧
• 问题集锦
• 更多功能

选择显示字体大小

• 最大
• 较大
• 标准

windowsiis6安全保护贴—url授权全攻略(1)

 windows操作系统的iis是大家最常用的web服务器之一。iis功能强大、简单易用，但也容易受到恶意攻击，它的安全性一直是大家谈论的焦点，为了增强web服务器的安全性，在windows server 2003操作系统的iis6中增加了很多安全防范功能，“url授权”就是其中之一。该功能可以使得iis6更加安全稳定地工作，本文就向大家介绍一下有关url授权的相关的知识。

    一、为什么使用url授权

    iis网站为用户工作提供便利，但它的安全性一直是管理员最关心的话题。众所周知，iis服务器组件存在一些漏洞，很多“不法之徒”利用这些漏洞对网站进行攻击。虽然及时安装iis补丁可以修复这些漏洞，但新的漏洞又会不断出现。很多管理员采用取消匿名访问权限方式来控制访问网站的用户范围，但此方式还是存在一定的安全隐患。为了增强iis的安全性，在windows server 2003系统中提供url授权功能，它可以通过授权管理器对浏览网站的用户进行严格的控制。如要想让某个用户账户能访问启用了url授权功能的虚拟目录，首先这个用户账号必须是windows server 2003系统合法的账号。此外，还要将该账号添加到授权管理器的角色分配项中。

    二、配置url授权功能

    iis6默认情况下并没有启用url授权功能，必须结合授权管理器进行手工配置才能实现。下面笔者将一步步介绍如何实现。

    1.禁用匿名访问

    在windows server 2003系统中，iis6默认是允许用户匿名访问的，要想使用url授权功能，首先必须禁用匿名访问。点击“开始→运行”，在运行对话框中输入“%systemroot% \system32\.netsrv\iis.msc”命令（其中“%systemroot%”表示操作系统所在目录）。回车后弹出“inte.net信息服务(iis)管理器”窗口，然后依次展开“本地计算机→网站→默认网站”。下面笔者以默认网站的online虚拟目录为例，介绍如何配置url授权功能。

    右键点击“online文件夹”选项，在弹出的菜单中选择“属性”，在弹出的online属性对话框中，切换到“虚拟目录”标签页，点击“创建”按钮。在“目录安全性”标签页的身份验证和访问控制栏中点击“编辑”按钮，在弹出的身份验证方法对话框中，取消“启用匿名访问”前的钩选，确保“集成windows身份验证”选项被选中（如图1），然后两次点击“确定”按钮。

    2.配置通配符应用程序映射

    禁用了匿名访问功能后，我们就正式开始进行配置。首先要为url授权功能配置通配符应用程序映射。在online属性对话框的虚拟目录标签页中，点击“配置”按钮，弹出“应用程序”对话框，点击“通配符应用程序映射”栏中的“插入”按钮（如图2），在“添加/编辑应用程序扩展名映射”对话框中点击“浏览”按钮，进入到“%systemroot% \system32\.netsrv”目录，找到urlauth.dll文件后，点击“打开”按钮，最后点击“确定”按钮。

 

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

标准 网站致力的规范