|
IIS5是Windows2000操作系統(tǒng)所帶的Internet服務程序包���,它包含了www��、ftp、smtp以及index server等等眾多實用功能���。無論是創(chuàng)建一個Internet外部站點�����,還是構(gòu)造一個Intranet內(nèi)部應用��,使用IIS5都是非常好的選擇��。同時�,如何保障IIS5安全穩(wěn)定運行����、內(nèi)容發(fā)布正確可靠,這是系統(tǒng)管理員必須高度重視的問題��。本文就IIS5的安全策略設(shè)計進行概要分析,旨在讓大家從宏觀角度了解系統(tǒng)管理員都應在哪些方面執(zhí)行必要的安全配置���,然后根據(jù)實際環(huán)境再在各個環(huán)節(jié)分別擴展��,最終創(chuàng)建一個安全的IIS5服務器�。
為虛擬目錄設(shè)置適當?shù)脑L問權(quán)限
正確設(shè)置虛擬目錄的訪問權(quán)限�,將會很大程度地影響其中文件的安全可靠性。建議考慮以下幾個方面的設(shè)置原則:
文件類型 建議的訪問權(quán)限
以下為引用的內(nèi)容:
CGI 程序(.exe, .dll, .cmd, .pl) Everyone (X)
Administrators (Full Control)
System (Full Control)
腳本文件(.asp) Everyone (X)
Administrators (Full Control)
System (Full Control)
包含文件(.inc, .shtm, .shtml) Everyone (X)
Administrators (Full Control)
System (Full Control)
靜態(tài)文件 (.txt, .gif, .jpg, .html) Everyone (R)
Administrators (Full Control)
System (Full Control)
為不同類型的文件創(chuàng)建不同的目錄
如果一個虛擬目錄下面有多種類型的文件��,按照上面的原則為每一種文件設(shè)置訪問權(quán)限�����,無疑是非常煩瑣的事情�。因此,我們可以采取為不同類型文件創(chuàng)建不同目錄的方式�,然后再按照上面的原則為每一個目錄設(shè)置相應的訪問權(quán)限。比如���,我們可以創(chuàng)建如下的目錄結(jié)構(gòu):
C:\inetpub\wwwroot\myserver\static:存放靜態(tài)文本文件(.html)
C:\inetpub\wwwroot\myserver\include:存放包含文件(.inc)
C:\inetpub\wwwroot\myserver\script:存放腳本文件(.asp)
C:\inetpub\wwwroot\myserver\executable:存放可執(zhí)行文件(.exe,.dll, .cmd, .pl)
C:\inetpub\wwwroot\myserver\images:存放圖形文件(.gif,.jpeg)
另外�����,請注意以下2個特殊的目錄:
C:\inetpub\ftproot:FTP服務所在目錄
C:\inetpub\mailroot:SMTP服務所在目錄
這2個目錄的訪問權(quán)限是Everyone 完全控制(Full Control)�,每個用戶都具有向其中添加數(shù)據(jù)的權(quán)限����。這樣,就有可能造成目錄所在磁盤的空間耗盡�����。因此�,我們建議:
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
