服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

IIS6网站安全性能基本介绍(上篇)
812017-10-26

网站的安全是每个网络管理员必须关心的事,必须通过各种方式和手段来降低入侵者攻击的机会。如果Web服务器采用了正确的安全措施.就可以降低或消除来自怀有恶意的个人以及意外获准访问限制信息或无意中更改重要文件的用户的各种安全威胁。

IIS启动和停用动态属性,在安装完IIS后,系统默认只支持静态的网页可以。自行启动Active Server Pages、ASP.NET、WebDAV publishing、FrontPage Server Extensions等服务扩展,以便让IIS支持动态网页到启动这些扩展服务的方法是:

展开“A-B7BE1335741C4(本地计算机)”,单击“Web服务扩展”,如图所示,选中要启动或停止的服务,右击然后在弹出的快捷菜单中选择“允许”或“停止”命令。也可以直接单击“允许”或“停止按钮,如果不用到ASP,建议不要启用。

Web服务扩展

除了上图所显示的服务外,其他的像WebDAV publishing、FrontPage Server Extensions、远程管理等服务也可以通过添加Windows组件来安装,然后再按照上面的方法启动,除非是在业务需要的情况下,请不要随意使用这些服务,他们可能给你造成安全隐患。

我们所架设的网站,默认情况下所有的用户都可以访问,然而如果网站的信息是机密性的,为了确保信息的安全,必须要求用户输入用户名和密码。可以根据网站对安全的具体要求,来选择适当的验证方法。

IIS提供与Windows完全集成的安全功能。可以针对网站、文件夹、文件来设置验证方法。下面以“默认网站”为例,介绍如何设置验证步骤。

1、选择“IIS管理器”-->“网站”-->“默认网站”选项,右击在出现的快捷菜单中选择“属性”命令,在打开的“默认网站属性”对话框中选择“目录安全性”标签,如下图所示。

目录安全性

2、单击“身份验证和访问控制”选项区域的“编辑”按钮,弹出“身份验证方法”对话框,如图所示。

身份验证方法

3、匿名身份验证

匿名身份验证允许任意用户进行访问,不询问用户名和密码。所有的浏览器都支持匿名验证的方法。

在安装IIS时,系统会自动建立一个用来代表匿名账户的用户账户,当用户试图连接到网站时,Web服务器将连接分配给Windows用户账户IUSR—computername,此处computername是运行IIS所在的计算机的名称。默认情况下,IUSR—computername账户包含在Windows用户组Guests中。该组具有安全限制,由NTFS权限强制使用,它指出了访问级别。

注意:如果启用了匿名验证,则IIS始终尝试先使用匿名验证对用户进行验证,即使启用了其他验证方法也是如此。可以在Web服务器的服务级别或单独虚拟目录和文件级别更改用于IIS管理器中匿名验证的账户。

选中“启用匿名访问”复选框,单击“确定”按钮,就可以启用匿名访问,建议不要勾选,点击查看《IIS6网站安全性能基本介绍(下篇)》。

网站安全性,IIS6安全

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507
收缩

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • SSL SSL