|
设置安全关卡 让WEB服务器远离非法突破(2)
对IIS的目录安全进行合适设置
一般来说,我们都是通过Windows系统的IIS
控制台来对WEB服务器进行管理和控制的,在限制了用户的访问权限后,我们还需要进入到IIS控制台,对WEB服务器的目录安全性进行合适设置。
首先在WEB服务器系统中,依次单击系统桌面中的“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“管理工具”图标,之后再在管理工具列表窗口中双击“Internet服务管理器”选项,打开IIS控制台窗口,在该窗口的左侧显示区域,单击目标网站选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标网站的属性设置界面;
其次单击目标网站属性设置界面中的“目录安全性”标签,进入到如图2所示的标签设置页面,在该页面的“匿名访问和身份验证控制”设置项处单击“编辑”按钮,打开身份验证对话框,在该对话框中将前面创建的用户帐户添加进来就可以了;
接下来检查WEB服务器是否支持.NET功能。在Internet服务管理器窗口中单击“主目录”标签,并在对应标签页面的“应用程序设置”处单击“配置”按钮,在其后弹出的应用程序映射列表框中检查是否有与ASPX有关的选项,要是有的话那就说明IIS服务器支持.NET功能,如果找不到与ASPX有关的选项的话,那就说明IIS服务器不支持.NET功能,此时我们需要将IIS升级到最新版本。
当然,考虑到安全性,我们还有必要在应用程序映射列表框中将一些用不到的程序映射全部删除掉,同时到微软公司的网站中下载更新IIS补丁程序,确保IIS服务器能够安全运行。
|
搜索相关内容
精彩文章
