返回
IIS5安全策略设计概要

IIS5安全策略设计概要

ID:46496521

大小:51.50 KB

页数:6页

时间:2019-11-24

IIS5安全策略设计概要_第1页
IIS5安全策略设计概要_第2页
IIS5安全策略设计概要_第3页
IIS5安全策略设计概要_第4页
IIS5安全策略设计概要_第5页
资源描述:

《IIS5安全策略设计概要》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、推懿程新闻浏览数:13新闻來源:・娱乐基地告白度新浪侵权•在linux操作系统中如何截・Linux内核编程GNU通用公・Linux内核模块编程指南(・Linux内核模块编程Z字符•Linux内核模块编程/proc•Linux内核模块编程-将/p・Linux内核模块编程之和设・Linux内核模块编程一卅动•Linux内核模块编程--系统・Linux内核模块编程一阻塞・Linux内核模块编程一替代•Linux内核模块编程一替任・Linux内核模块编程一中断•Linux内核模块编程一对称・Linux内核模块编程指南-Linux网络驱动程序编写(-Linux网络驱动程序编写

2、(-Linux网络驱动程序编写(-Linux网络驱动程序编写(・JPEG尺寸批量调:JPEGR・影像家园数码影像大管家•捕捉HyperSnap-DX自身IIS5安全策略设计概要IIS5是Windows2000操作系统所带的Internet服务程序包,它包含了www、ftp、smtp以及indexserver等等众多实川功能。无论是创建一个Internet外部站点,还是构造一个Intranet内部应用,使用11S5都是非常好的选择。同时,如何保障11S5安全稳定运行、内容发布正确可靠,这是系统管理员必须高度重视的问题。木文就IIS5的安全策略设计进行概要分析,13在让

3、大家从宏观角度了解系统管理员都应在哪些方面执行必要的安全配置,然后根据实际环境再在各个坏节分别扩展,最终创建-•个安全的I1S5服务器。为虚拟目录设置适当的访问权限正确设證虚拟11录的访问权限,将会很人程度地影响具屮文件的安全町靠性。建议考虑以下几个方面的设置原则:文件类型建议的访问权限CGI程序(.exe,.dll,.cmd,.pl)Everyone(X)Administrators(FullControl)System(FullControl)脚本文件(.asp)Everyone(X)Administrators(FullControl)System(FullC

4、ontrol)包含文件(.inc,.shtm,.shtml)Everyone(X)Administrators(FullControl)System(FullControl)静态文件(.txt,・gif,・jpg,・html)Everyone(R)Administrators(Ful1Control)System(FullControl)为不同类型的文件创建不同的目录如果一个虚拟Fl录卜•面有多种类羽的文件,按照上面的原则为每一种文件设置访问权限,无疑是非常烦琐的事情。因此,我们可以采取为不同类型文件创建不同目录的方式,然后再按照上而的原则为每一个目录设置相应的访问

5、权限。比如,我们可以创建如下的目录结构:C:inetpubwwwrootmyserverstatic:存放静态文本文件(.html)C:inetpubwwwrootmyserverincludc:存放包含文件(.inc)C:XinetpubX^vuTootXmyserverXscript:存放脚木文件(.asp)C:inetpubwwwrootmyserverexecutable:存放可执行文件(.exe,.dll,.cmd,.pl)C:inctpubwwwrootmysctvcriniagcs:存放图形文件(.gif,.jpeg)另

6、外,请注意以下2个特殊的冃录:C:inetpubftproot:FTP服务所在目录C:inetpubmailroot:SMTP服务所在目录这2个目录的访问权限是Everyone完全控制(FullControl),每个用户都具有向其中添加数据的权限。这样,就有可能造成目录所在磁盘的空间耗尽。因此,我们建议:将这2个FI录放置到另外的磁盘卷中,与其他的IIS服务程序分开。使用Windows2000磁盘配额功能限制添加到这2个目录的数据量。为11S日志文件设置适合的访问权限IIS日志文件记录了所有访问IIS服务程序的信息,它对于系统管理员检测故障非常重耍。攻击者为

7、了销毁他们的侵入痕迹,总是要想方设法删除掉th忐文件。因此,我们建议对这些日志文件进行重点保护,设置如下的访问权限:Administrators(FullControl)System(FullControl)Everyone(RWC)ITSLI志文件一般位于如下路径:%systemroot%system32LogFileso使用日志文件H志文件对于检杳服务器是否被攻击是极为重要的。L【志文件有多种,我们建议使用〃W3C扩充日志文件格式〃,步骤如下:启动''Internet服务管理器〃点击鼠标右键选择要设置的站点,在从弹出菜单中选择〃属性〃点击〃Web站点〃选

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。