IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)服務(wù)器WEB服務(wù)器 → IIS安全:配置web服務(wù)器權(quán)限更好地實(shí)現(xiàn)訪問(wèn)控制

IIS安全:配置web服務(wù)器權(quán)限更好地實(shí)現(xiàn)訪問(wèn)控制

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

隨著商業(yè)交易擴(kuò)大了客戶數(shù)量和供應(yīng)商范圍,更新用戶訪問(wèn)控制來(lái)確保企業(yè)文件夾、文件和web文檔中機(jī)密數(shù)據(jù)依然遵照‘鎖和鑰匙’是很明智的做法。好在可以很容易的在Internet信息服務(wù)器(IIS)里創(chuàng)建規(guī)則,來(lái)指明或限制哪些信息可以訪問(wèn)。讓我們來(lái)看看如何配置IIS Web服務(wù)器權(quán)限,以提供適當(dāng)和安全的訪問(wèn)控制,使它不僅滿足終端用戶,而且還確保更好的數(shù)據(jù)安全性。

IIS Web服務(wù)器權(quán)限控制對(duì)Web上虛擬目錄的訪問(wèn),適用于所有用戶。要實(shí)現(xiàn)具體數(shù)據(jù)的訪問(wèn)控制,得從配置IIS目錄安全功能開始。開始配置,打開 Internet信息服務(wù)管理控制臺(tái),然后輸入網(wǎng)站的屬性對(duì)話框或你想控制的子文件夾。進(jìn)入以后,找到目錄選項(xiàng)卡。在目錄選項(xiàng)卡這里,您可以設(shè)定用戶是否可以瀏覽目錄,是否可以查看/修改文件和訪問(wèn)文件的源代碼。在這個(gè)對(duì)話框中,你應(yīng)該也找到一個(gè)目錄安全性選項(xiàng)卡。在這個(gè)標(biāo)簽這里,你可以配置你的Web服務(wù)器如何驗(yàn)證用戶身份。重要的是需要注意,因?yàn)槟闾幚淼氖荌IS Web服務(wù)器的權(quán)限,新設(shè)置將適用于所有用戶,而不管他們擁有什么特定的NT文件系統(tǒng)(NTFS)訪問(wèn)權(quán)限。

所以我們下一步就是為Web文件配置NTFS權(quán)限。NTFS權(quán)限控制對(duì)服務(wù)器上的物理目錄訪問(wèn),只適用于特定的用戶組。通過(guò)為單個(gè)文件或目錄創(chuàng)建一個(gè)自由訪問(wèn)控制列表(DACL),您可以定義哪些用戶可以訪問(wèn)哪些內(nèi)容,對(duì)這些內(nèi)容進(jìn)行哪些操作。要?jiǎng)?chuàng)建一個(gè)DACL,選擇一個(gè)特定的Windows用戶帳戶或組,并指定其訪問(wèn)權(quán)限。要更改目錄或者文件的NTFS權(quán)限,打開我的電腦,選擇你需要保護(hù)的目錄或文件,并打開其屬性表。

然后在安全屬性頁(yè),選擇你想改變的賬戶、用戶或組的訪問(wèn)類型。要授予訪問(wèn)權(quán)限,選擇"允許",要拒絕訪問(wèn)選擇"拒絕"。這將幫助您更好的控制對(duì)您的 web內(nèi)容的訪問(wèn),因?yàn)閷?duì)于同時(shí)設(shè)置了NTFS權(quán)限的內(nèi)容,在驗(yàn)證用戶的NTFS權(quán)限前,IIS會(huì)首先檢查用戶是否有必要的web權(quán)限來(lái)訪問(wèn)他們請(qǐng)求的資源。如果用戶沒(méi)有web權(quán)限,他們將收到一個(gè)"403禁止訪問(wèn)"的消息。如果用戶沒(méi)有正確的NTFS權(quán)限,他們將收到一個(gè)"401拒絕訪問(wèn)"消息。

如果您的客戶和供應(yīng)商將訪問(wèn)的內(nèi)容特別的敏感,考慮安裝一個(gè)Web服務(wù)器證書以保證您的Web服務(wù)器的安全套接字層(SSL)功能。這迫使用戶建立一個(gè)加密的連接,以便連接到特定的目錄或文件。還有一個(gè)最后的辦法,也可以將客戶證書映射到Web服務(wù)器上的Windows用戶帳戶。這種做法,在提供強(qiáng)大的驗(yàn)證和訪問(wèn)控制的同時(shí),管理也更復(fù)雜,但是如果您的網(wǎng)站需要在對(duì)受限制內(nèi)容授權(quán)訪問(wèn)前進(jìn)行用戶身份認(rèn)證的話,這也是值得的。

關(guān)鍵詞標(biāo)簽:IIS安全,web服務(wù)器

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置 win2000server IIS和tomcat5多站點(diǎn)配置

相關(guān)下載

    人氣排行 XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)