返回
iis安全策略实施方案概要

iis安全策略实施方案概要

ID:34902413

大小:54.50 KB

页数:8页

时间:2019-03-13

iis安全策略实施方案概要_第1页
iis安全策略实施方案概要_第2页
iis安全策略实施方案概要_第3页
iis安全策略实施方案概要_第4页
iis安全策略实施方案概要_第5页
资源描述:

《iis安全策略实施方案概要》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理仅供参考学习IIS5安全策略设计概要新闻浏览数:13新闻来源:IIS5是Windows2000操作系统所带地Internet服务程序包,它包含了www、ftp、smtp以及indexserver等等众多实用功能.无论是创建一个Internet外部站点,还是构造一个Intranet内部应用,使用IIS5都是非常好地选择.同时,如何保障IIS5安全稳定运行、内容发布正确可靠,这是系统管理员必须高度重视地问题.本文就IIS5地安全策略设计进行概要分析,旨在让大家从宏观角度了解系统管理员都应在哪些方面执行必要地安全配置,然后根据实际环境再在各个环节分别扩展,最终创建一个安全地IIS

2、5服务器.为虚拟目录设置适当地访问权限正确设置虚拟目录地访问权限,将会很大程度地影响其中文件地安全可靠性.建议考虑以下几个方面地设置原则:文件类型建议地访问权限CGI程序(.exe,.dll,.cmd,.pl)Everyone(X)Administrators(FullControl)System(FullControl)脚本文件(.asp)Everyone(X)Administrators(FullControl)System(FullControl)包含文件(.inc,.shtm,.shtml)Everyone(X)Administrators(FullControl)System

3、(FullControl)静态文件(.txt,.gif,.jpg,.html)Everyone(R)Administrators(FullControl)System(FullControl)为不同类型地文件创建不同地目录如果一个虚拟目录下面有多种类型地文件,按照上面地原则为每一种文件设置访问权限,无疑是非常烦琐地事情.因此,我们可以采取为不同类型文件创建不同目录地方式,然后再按照上面地原则为每一个目录设置相应地访问权限.比如,我们可以创建如下地目录结构:C:inetpubwwwrootmyserverstatic:存放静态文本文件(.html)C:inetpubwwwro

4、otmyserverinclude:存放包含文件(.inc)C:inetpubwwwrootmyserverscript:存放脚本文件(.asp)C:inetpubwwwrootmyserverexecutable:存放可执行文件(.exe,.dll,.cmd,.pl)C:inetpubwwwrootmyserverimages:存放图形文件(.gif,.jpeg)·娱乐基地告百度新浪侵权·在linux操作系统中如何截·Linux内核编程-GNU通用公·Linux内核模块编程指南(·Linux内核模块编程之字符·Linux内核模块编程/proc·Linux内

5、核模块编程-将/p·Linux内核模块编程之和设·Linux内核模块编程--启动·Linux内核模块编程--系统·Linux内核模块编程--阻塞·Linux内核模块编程--替代·Linux内核模块编程--替任·Linux内核模块编程--中断·Linux内核模块编程--对称·Linux内核模块编程指南 ·Linux网络驱动程序编写(·Linux网络驱动程序编写(·Linux网络驱动程序编写(·Linux网络驱动程序编写(·JPEG尺寸批量调:JPEG R·影像家园 数码影像大管家·捕捉HyperSnap-DX自身8/8个人收集整理仅供参考学习另外,请注意以下2个特殊地目录:C:inet

6、pubftproot:FTP服务所在目录C:inetpubmailroot:SMTP服务所在目录这2个目录地访问权限是Everyone完全控制(FullControl),每个用户都具有向其中添加数据地权限.这样,就有可能造成目录所在磁盘地空间耗尽.因此,我们建议:将这2个目录放置到另外地磁盘卷中,与其他地IIS服务程序分开.使用Windows2000磁盘配额功能限制添加到这2个目录地数据量.为IIS日志文件设置适合地访问权限IIS日志文件记录了所有访问IIS服务程序地信息,它对于系统管理员检测故障非常重要.攻击者为了销毁他们地侵入痕迹,总是要想方设法删除掉日志文件.因此,我们建议

7、对这些日志文件进行重点保护,设置如下地访问权限:Administrators(FullControl)System(FullControl)Everyone(RWC)IIS日志文件一般位于如下路径:%systemroot%system32LogFiles.使用日志文件日志文件对于检查服务器是否被攻击是极为重要地.日志文件有多种,我们建议使用"W3C扩充日志文件格式",步骤如下:启动"Internet服务管理器"点击鼠标右键选择要设置地站点,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。