随着商业交易扩大了客户数量和供应商范围,更新用户访问控制来确保企业文件夹、文件和web文档中机密数据依然遵照‘锁和钥匙’是很明智的做法。好在可以很容易的在Internet信息 服务器 (IIS)里创建规则,来指明或限制哪些信息可以访问。让我们来看看如何配置IIS Web服务器权限,以提供适当和安全的访问控制,使它不仅满足终端用户,而且还确保更好的数据安全性。
IIS Web服务器权限控制对Web上虚拟目录的访问,适用于所有用户。要实现具体数据的访问控制,得从配置IIS目录安全功能开始。开始配置,打开Internet信息服务管理控制台,然后输入网站的属性对话框或你想控制的子文件夹。进入以后,找到目录选项卡。在目录选项卡这里,您可以设定用户是否可以浏览目录,是否可以查看/修改文件和访问文件的源代码。在这个对话框中,你应该也找到一个目录安全性选项卡。在这个标签这里,你可以配置你的Web服务器如何验证用户身份。重要的是需要注意,因为你处理的是IIS Web服务器的权限,新设置将适用于所有用户,而不管他们拥有什么特定的NT文件系统(NTFS)访问权限。
所以我们下一步就是为Web文件配置NTFS权限。NTFS权限控制对服务器上的物理目录访问,只适用于特定的用户组。通过为单个文件或目录创建一个自由访问控制列表(DACL),您可以定义哪些用户可以访问哪些内容,对这些内容进行哪些操作。要创建一个DACL,选择一个特定的windows用户帐户或组,并指定其访问权限。要更改目录或者文件的NTFS权限,打开我的电脑,选择你需要保护的目录或文件,并打开其属性表。
然后在安全属性页,选择你想改变的账户、用户或组的访问类型。要授予访问权限,选择“允许”,要拒绝访问选择“拒绝”。这将帮助您更好的控制对您的web内容的访问,因为对于同时设置了NTFS权限的内容,在验证用户的NTFS权限前,IIS会首先检查用户是否有必要的web权限来访问他们请求的资源。如果用户没有web权限,他们将收到一个“403禁止访问”的消息。如果用户没有正确的NTFS权限,他们将收到一个“401拒绝访问”消息。
如果您的客户和供应商将访问的内容特别的敏感,考虑安装一个Web服务器证书以保证您的Web服务器的安全套接字层(SSL)功能。这迫使用户建立一个加密的连接,以便连接到特定的目录或文件。还有一个最后的办法,也可以将客户证书映射到Web服务器上的Windows用户帐户。这种做法,在提供强大的验证和访问控制的同时,管理也更复杂,但是如果您的网站需要在对受限制内容授权访问前进行用户身份认证的话,这也是值得的。
vista中怎么设置IIS服务器
首先是安装IIS7:Vista默认的情况下是没有安装IIS7,所以我们要在控制面板里面的程序和功能里面点击打开或关闭Windows功能,在里面把对应的IIS的功能钩上,铁匠友情提示你,如果想要IIS7运行 1.1的程序,你需要把IIS6兼容性的这些选项一起选中。 其次是配置,对于2.0来说,一切要简单些,因为IIS7默认情况下是支持2.0的程序,只是需要自己重新建一个应用程序池,选好 Framework的版本2.0的,托管管道的方式选成:经典。 这样应该就OK了。 对于 1.1来说,就要复杂好多,因为IIS7一般是在 FrameWork 1.1后装的,所以要用:%windir%\\Framework\v1.1.4322\aspnet_regiis -i 来注册你的 FrameWork 1.1,但是这时候你查看你的站点的时候,只要一运行的页面,IIS就挂掉了,这时候,老铁经过大量的实践和搜索可以很负责任地告诉你。 装完这些后,再在池里面加上对应的应用程序池,然后设置站点,一切就OK了。 接下来说说ASP的设置,作为一个经典的WEB框架,有时候还是得放些ASP的页面在自己机子上看看的,所以让我们一起让IIS7支持ASP吧:首先得看看是不是安装上了ASP的支持,还是在“打开或关闭Windows功能”里面,IIS下的万维网服务,应用程序开发功能里面把对应的项勾选,这时候站点里面就有ASP的选项出来了,在IIS的程序映射里面会有ASPClassic,默认的情况下应该是禁用的,这时候要编辑一下运行权限,把它启用。 如果这时候还不能查看,那应该是权限还是不够,可以用以下的方式来修改:在C:\Users\Default\AppData\Local下的Temp加上Users的权限。 这时候应该就OK了(因为我是很久之前进行这个设置的,所以有些记不太清了,不过相对来说,这个的设置要比 1.1容易很多)。
iis怎么配置web服务器?
第一步:IIS的安装A.在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”。 B.在出现的复选框中选择安装Internet信息服务(IIS),这一组件约需19MB的空间。 C.点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。 第二步:IIS中Web服务器的基本配置IIS中Web服务器的基本配置主要包括如下几部分:A.打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口。 B.在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。 C.在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置。 D.在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“”,将其添加并移动到列表的最顶端。 E.确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。 这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。 IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括着名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。 此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
win2003怎么配置服务器?
Win2003下Asp配置技巧windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。 在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。 比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。 在 IIS 6.0 之前的版本中,没有张贴限制。 导致我们学校里面的应用系统往2003移植经常会出错。 这几天走了几个学校发现了一些问题,现汇总解决方案如下。 一、启用Asp支持Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。 安装完 IIS 6,还需要单独开启对于 ASP 的支持。 第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许第二步,启用父路径支持。 IIS-网站-主目录-配置-选项-启用父路径第三步,权限分配IIS-网站-(具体站点)-(右键)权限-Users完全控制二、解决windows2003最大只能上载200K的限制。 先在服务里关闭iis admin service服务找到windows\system32\inesrv\下的,打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,然后重启iis admin service服务1、在web服务扩展 允许 active server pages和在服务器端的包含文件2、修改各站点的属性 主目录-配置-选项-启用父路径3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)c:\WINDOWS\system32\inetsrv\(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed= 即200K将其加两个0,即改为,现在最大就可以上载20M了。 AspMaxRequestEntityAllowed=希望对你有用
发表评论