IIS5安全策略設(shè)計概要 |
發(fā)布時間: 2012/8/9 15:22:41 |
IIS5是Windows2000操作系統(tǒng)所帶的Internet服務程序包,它包含了www、ftp、smtp以及index server等等眾多實用功能。無論是創(chuàng)建一個Internet外部站點,還是構(gòu)造一個Intranet內(nèi)部應用,使用IIS5都是非常好的選擇。同時,如何保障IIS5安全穩(wěn)定運行、內(nèi)容發(fā)布正確可靠,這是系統(tǒng)管理員必須高度重視的問題。本文就IIS5的安全策略設(shè)計進行概要分析,旨在讓大家從宏觀角度了解系統(tǒng)管理員都應在哪些方面執(zhí)行必要的安全配置,然后根據(jù)實際環(huán)境再在各個環(huán)節(jié)分別擴展,最終創(chuàng)建一個安全的IIS5服務器。
為虛擬目錄設(shè)置適當?shù)脑L問權(quán)限 正確設(shè)置虛擬目錄的訪問權(quán)限,將會很大程度地影響其中文件的安全可靠性。建議考慮以下幾個方面的設(shè)置原則: 文件類型 建議的訪問權(quán)限 以下為引用的內(nèi)容: CGI 程序(.exe, .dll, .cmd, .pl) Everyone (X) 腳本文件(.asp) Everyone (X) Administrators (Full Control) 包含文件(.inc, .shtm, .shtml) Everyone (X) 靜態(tài)文件 (.txt, .gif, .jpg, .html) Everyone (R)
如果一個虛擬目錄下面有多種類型的文件,按照上面的原則為每一種文件設(shè)置訪問權(quán)限,無疑是非常煩瑣的事情。因此,我們可以采取為不同類型文件創(chuàng)建不同目錄的方式,然后再按照上面的原則為每一個目錄設(shè)置相應的訪問權(quán)限。比如,我們可以創(chuàng)建如下的目錄結(jié)構(gòu): C:\inetpub\wwwroot\myserver\static:存放靜態(tài)文本文件(.html) C:\inetpub\wwwroot\myserver\include:存放包含文件(.inc) C:\inetpub\wwwroot\myserver\script:存放腳本文件(.asp) C:\inetpub\wwwroot\myserver\executable:存放可執(zhí)行文件(.exe,.dll, .cmd, .pl) C:\inetpub\wwwroot\myserver\images:存放圖形文件(.gif,.jpeg) 另外,請注意以下2個特殊的目錄: C:\inetpub\ftproot:FTP服務所在目錄 C:\inetpub\mailroot:SMTP服務所在目錄 這2個目錄的訪問權(quán)限是Everyone 完全控制(Full Control),每個用戶都具有向其中添加數(shù)據(jù)的權(quán)限。這樣,就有可能造成目錄所在磁盤的空間耗盡。因此,我們建議: 本文出自:億恩科技【mszdt.com】 |