IIS问题专区

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

Web服务器下IIS7.5安全性设置
1092017-11-17

从系统管理的角度看,管理Web服务器的一个主要目的是维持高度的安全性。安全性在IT各领域中都是一个重要的关注点,对于可以被大量用户访问的信息和应用程序而言尤为重要。

IIS的主要功能是作为提供Web服务的服务器。保证Web内容的安全性是很重要的,因此有许多与安全性相关的行业标准,IIS7.5可以支持这些标准,通过在Web服务器上指定管理员权限,进行远程管理和委派设置,将IIS管理权限赋给不用的用户,并通过配置请求处理程序及其相关设置把执行意外或恶意代码和内容的风险降到最低以提高安全性。

当在运行windows Server 2008 R2的计算机上添加“web服务器(IIS)”角色时,这一过程会对服务器的配置做出很多修改和添加。在旧版本的IIS中,每个安装都使用基于服务器名的服务账户。因为账户与安全标识符(SID)不相同,所以在Web服务器之间复制Web内容和设置需要很多步骤。

在IIS7.5中,一个名为IUSRS的标准账户和一个名为ISUSRS的本地安全组被用在每台Windows Server 2008 R2 Web服务器上。这些账户的密码在内部进行管理,因此管理员不需要记录它们。

为了实现安全性,Web服务器管理员必须能够定义哪些内容应当被保护,他们也必须能够指定哪些用户或用户组可以访问被保护的内容,通过NTFS文件系统权限可以对Web内容的权限设置进行管理,使用Windows资源管理器,或在IIS管理器的结构树中右键单击特定的对象并选择“编辑权限”,就可以直接管理这此权限,如图11-1所示,权限设置可以显示哪些用户或用户组可以访问内容以及它们所具有的权限,当试图处理来自Web客户端的请求时,IIS使用这些权限来确定是否需要凭据。

Web服务器通常被部署在各种各样的应用中,其中一些服务器所提供的内容公众可以通过Internet直接访问,而另外一些服务器所包含的Web应用程序内容仅仅只有有限的用户可以访问。因此,管理Web服务器必须能够确定哪些用户可以连接Web服务,如何通过配置身份验证和授权来保护IIS中的Web内容。当用户通过身份验证之后,必须有适当的规则来确定哪些内容是允许访问的。

IIS7.5,Web服务器,安全性能

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • 证书 SSL
收缩