網路安全系列之四十六 在IIS6中配置目錄安全性

2021-09-03 09:57:24 字數 1221 閱讀 2717

web站點預設是允許匿名訪問的,某些特殊**(或者虛擬目錄)如果要求使用者提供賬號和密碼才能訪問,或者限定某些ip位址能(或不能)訪問,那可以通過在web站點屬性的「目錄安全性」選項卡中進行相關設定以完成上述要求。

(1)匿名使用者

在「身份驗證方法」介面中可以看到web伺服器預設啟用了匿名訪問功能,即客戶端在訪問web站點時無需進行身份驗證。匿名使用者在web伺服器中也要有乙個相對應的使用者賬號,這個使用者賬號是在安裝iis時一併建立的,使用者名為「iusr_計算機名」。

如果需要對客戶端進行身份驗證,那麼首先應取消匿名訪問,然後選擇頁面下方提供的幾種身份驗證方式。

(2)基本身份驗證

身份驗證方法中的「整合windows身份驗證」和「windows域伺服器的摘要式身份驗證」都需要域環境,這裡主要採用「基本身份驗證」。

「基本身份驗證」是以web伺服器中的本地使用者賬號作為身份驗證的依據,缺點是客戶端輸入的使用者名稱和密碼都是以明文的方式在網路中傳送,因而安全性不高。

比如我們可以在**的虛擬目錄「book」上啟用「基本身份驗證」,這樣當客戶端在訪問時就必須要輸入使用者名稱和密碼了。

(3)ip位址和網域名稱限制

在「ip位址和網域名稱限制」介面中可以設定通過ip位址來防止或允許某些特定的計算機來訪問web站點。預設情況下,所有計算機都被授權訪問,可以在「下列除外」的位址列表中新增要阻止訪問的計算機的ip位址,可以是乙個具體的ip,也可以是一組ip,如192.168.0.0,子網掩碼255.255.255.0。

反之,如果只允許192.168.0.0/24網段內的計算機可以訪問**,那麼首先應將預設設為所有計算機都被「拒絕訪問」,然後將192.168.0.0/24新增到除外列表裡。

「ip位址和網域名稱限制」同樣可以只針對虛擬目錄配置,比如只允許內網中的計算機可以訪問

網路安全系列之四十七 在IIS6中申請並安裝證書

之前通過設定基本身份驗證,可以實現客戶端在訪問指定的虛擬目錄時,必須要輸入使用者名稱和密碼進行驗證,但是基本身份驗證的資訊在網路中是明文傳輸的,我們可以通過為站點申請並安裝證書,來實現資料的加密傳輸。實驗環境中的ca證書伺服器已經搭建好,這裡只介紹在web伺服器上的證書申請和安裝過程。1 生成證書請...

網路安全系列之四十 在Linux中設定SET位許可權

雖然通過acl增加了許可權設定的靈活性,但是linux系統中可供設定的許可權只有讀 寫 執行三種,在某些特殊的場合,這可能將無法滿足要求。因而,在linux系統中還提供了幾種特殊的附加許可權,用於為檔案或目錄提供額外的控制方式,可用的附加許可權包括 set位許可權 suid sgid 和粘滯位許可權...

網路安全系列之培訓筆記整理

邏輯漏洞 多個執行緒競爭同乙個共享 變數 檔案等稱之為條件競爭。那麼什麼情況存在競爭條件?例項 上傳檔案,下面是乙個上傳檔案的例子,上傳檔案之前先校驗許可權 include include include define delay 10000 int main fp fopen fn,a fwrit...