|
设置安全关卡 让WEB服务器远离非法突破(3)
对WEB目录的安全属性进行设置
除了要进行上面的安全设置操作外,我们还需要对WEB服务器的主目录进行安全
属性设置操作,在进行这种设置操作时,我们可以按照如下步骤来完成:
首先在WEB服务器系统中打开资源管理器窗口,并在其中找到WEB服务器的主目录,并用鼠标右键单击主目录选项,从弹出的快捷菜单中执行“属性”命令,打开主目录的属性设置界面,单击该设置界面中的“安全”标签,打开如图3所示的标签设置页面;
其次在该标签设置页面中单击“添加”按钮,在其后弹出的对话框中选中我们事先创建好的用户帐户,并单击“确定”按钮完成新帐户的添加操作,之后在“安全”标签页面中为新用户帐户设定好合适的访问权限,例如我们可以为其分配读取权限、目录列写权限或者是写入权限,甚至是运行或完全控制权限。
在设置好用户帐户的访问权限后,再单击“安全”标签页面中的“高级”按钮,在其后弹出的高级对话框中选中“重置所有子对象的权限并允许传播可继承权限”项目,如此一来上面的权限设置就会适用于WEB服务器中的所有文件内容,确保了特定用户能够顺利访问到WEB服务器中的所有文件内容。
当然,上面的安全设置仅适合于ASP环境,如果要想让WEB服务器能够在ASP.NET环境中正常工作,我们还需要对.NET的相应权限进行设置。事实上,我们之前在安装ASP.NET组件时,系统已经在本地创建好了ASPNET帐户,此时我们必须按照前面的操作步骤将Microsoft.NET Framework的安装目录访问权限授予ASPNET帐户,之后再将WEB服务器中的相应文件夹访问权限授予ASPNET帐户。
|
搜索相关内容
精彩文章
