|
IIS5是Windows2000操作系統(tǒng)所帶的Internet服務(wù)程序包����,它包含了www����、ftp��、smtp以及index server等等眾多實(shí)用功能��。無論是創(chuàng)建一個(gè)Internet外部站點(diǎn)�,還是構(gòu)造一個(gè)Intranet內(nèi)部應(yīng)用����,使用IIS5都是非常好的選擇。同時(shí)�,如何保障IIS5安全穩(wěn)定運(yùn)行、內(nèi)容發(fā)布正確可靠��,這是系統(tǒng)管理員必須高度重視的問題�。本文就IIS5的安全策略設(shè)計(jì)進(jìn)行概要分析��,旨在讓大家從宏觀角度了解系統(tǒng)管理員都應(yīng)在哪些方面執(zhí)行必要的安全配置����,然后根據(jù)實(shí)際環(huán)境再在各個(gè)環(huán)節(jié)分別擴(kuò)展��,最終創(chuàng)建一個(gè)安全的IIS5服務(wù)器�。
為虛擬目錄設(shè)置適當(dāng)?shù)脑L問權(quán)限
正確設(shè)置虛擬目錄的訪問權(quán)限,將會(huì)很大程度地影響其中文件的安全可靠性��。建議考慮以下幾個(gè)方面的設(shè)置原則:
文件類型 建議的訪問權(quán)限
以下為引用的內(nèi)容:
CGI 程序(.exe, .dll, .cmd, .pl) Everyone (X)
Administrators (Full Control)
System (Full Control)
腳本文件(.asp) Everyone (X)
Administrators (Full Control)
System (Full Control)
包含文件(.inc, .shtm, .shtml) Everyone (X)
Administrators (Full Control)
System (Full Control)
靜態(tài)文件 (.txt, .gif, .jpg, .html) Everyone (R)
Administrators (Full Control)
System (Full Control)
為不同類型的文件創(chuàng)建不同的目錄
如果一個(gè)虛擬目錄下面有多種類型的文件,按照上面的原則為每一種文件設(shè)置訪問權(quán)限�,無疑是非常煩瑣的事情����。因此,我們可以采取為不同類型文件創(chuàng)建不同目錄的方式��,然后再按照上面的原則為每一個(gè)目錄設(shè)置相應(yīng)的訪問權(quán)限����。比如,我們可以創(chuàng)建如下的目錄結(jié)構(gòu):
C:\inetpub\wwwroot\myserver\static:存放靜態(tài)文本文件(.html)
C:\inetpub\wwwroot\myserver\include:存放包含文件(.inc)
C:\inetpub\wwwroot\myserver\script:存放腳本文件(.asp)
C:\inetpub\wwwroot\myserver\executable:存放可執(zhí)行文件(.exe,.dll, .cmd, .pl)
C:\inetpub\wwwroot\myserver\images:存放圖形文件(.gif,.jpeg)
另外,請(qǐng)注意以下2個(gè)特殊的目錄:
C:\inetpub\ftproot:FTP服務(wù)所在目錄
C:\inetpub\mailroot:SMTP服務(wù)所在目錄
這2個(gè)目錄的訪問權(quán)限是Everyone 完全控制(Full Control)����,每個(gè)用戶都具有向其中添加數(shù)據(jù)的權(quán)限��。這樣��,就有可能造成目錄所在磁盤的空間耗盡��。因此��,我們建議:
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
