Win2000+IIS 5.0安全配置规范
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-05
| 路径 : “父路径”选项允许您在对诸如 MapPath 函数调用中使用“..”。在默认情况下,该选项 处于启用状态,应该禁用它。 禁用该选项的步骤如下: 右键单击该 Web 站点的根,然后从上下文菜单中选择“属性”。 单击“主目录”选项卡。 单击“配置”。 单击“应用程序选项”选项卡。 取消选择“启用父路径”复选框。 ■. 在虚拟目录上设置访问控制权限 主页使用的文件按照文件类型应使用不同的访问控制列表: CGI (.exe, .dll, .cmd, .pl) Everyone (X) Administrators(完全控制) System(完全控制) 脚本文件 (.asp) Everyone (X) Administrators(完全控制) System(完全控制) include 文件 (.inc, .shtm, .shtml) Everyone (X) Administrators(完全控制) System(完全控制) 静态内容 (.txt, .gif, .jpg, .html) Everyone (R) Administrators(完全控制) System(完全控制) 在创建Web站点时,没有必要在每个文件上设置访问控制权限,应该为每个文件类型创建一个新目录,然后在每个目录上设置访问控制权限、允许访问控制权限传给各个文件。 例如,目录结构可为以下形式: D:\wwwroot\myserver\static (.html) D:\wwwroot\myserver\include (.inc) D:\wwwroot\myserver \script (.asp) D:\wwwroot\myserver \executable (.dll) D:\wwwroot\myserver\images (.gif, .jpeg) ■. 启用日志记录 确定服务器是否被攻击时,日志记录是极其重要的。 应使用 W3C 扩展日志记录格式,步骤如下: 打开 Internet 服务管理器: 右键单击站点,然后从上下文菜单中选择“属性”。 单击“Web 站点”选项卡。 选中“启用日志记录”复选框。 从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。 单击“属性”。 单击“扩展属性”选项卡,然后设置以下属性: * 客户 IP 地址 * 用户名 * 方法 * URI 资源 * HTTP 状态 * Win32 状态 * 用户代理 * 服务器 IP 地址 * 服务器端口 上一页[1][2][3] 关键词:IIS 规范 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 巧妙出招致胜服务器管理下一篇: 教你架设一台流媒体服务器
关于Win2000+IIS 5.0安全配置规范的所有评论
