案例十三 管理Web服务器的访问权限.docx

案例十三 管理Web服务器的访问权限 案例十三管理Web效劳器的访问权限操作预备已安装了Windows 2003 Server操作系统及其IIS组件的虚拟机，该虚拟机上已架设好相应的网站。操作要求该网站是一个ASP网站，主名目web文件夹位于E:\下，其数据库文件位于web文件夹下的date名目。鉴于网站的以下需求设置其访问权限：◆合理配置主名目及数据库名目权限，确保可以注册新会员。◆为防止黑客猜出网站数据库途径后下载数据库造成宏大损失，需要强化网站数据库存放名目的权限设置，阻挡下载。◆对网站设置做肯定平安强化，依据效劳器中现有网站的代码类型，启用必要的Web效劳扩展，禁用无关扩展；合理设置执行权限，并调整应用程序扩展设置，仅保存必要的文件类型解析设置。◆经过一段时间的测试运行，发觉来自外网以下IP地址：116.114.123.250~252、202.96.174.0~255的浸透攻击行为，需要制止这些IP地址访问本站。操作步骤步骤一、设置NTFS权限首先对E:\设置NTFS权限，因为Internet 来宾帐户属于Guests组，而Guests组成员跟Users组〔用户组〕有同等的访问权限，所以首先取消Users 组对E:\的权限，如图错误！文档中没有指定款式的文字。-1。接下来对网站主名目的NTFS权限进展设置，添加Internet来宾用户的访问权限，如图错误！文档中没有指定款式的文字。-2，数据库文件夹date名目继承web文件夹的权限，如图错误！文档中没有指定款式的文字。-3。图错误！文档中没有指定款式的文字。-1 设置E:\的NTFS权限图错误！文档中没有指定款式的文字。-2设置主名目的NTFS权限图错误！文档中没有指定款式的文字。-3 date名目的NTFS权限步骤二、设置IIS权限在IIS管理器中，更改date名目的IIS权限，取消执行权限，取消读取、写入、名目扫瞄权限，如图错误！文档中没有指定款式的文字。-4。图错误！文档中没有指定款式的文字。-4 设置date名目的IIS权限步骤三、管理应用效劳扩展及应用程序映射IIS效劳器可以通过Web效劳扩展为网站添加各种丰富的功能，但假如我们的网站并没有用法到这些功能，那么出于削减受攻击面的考虑，我们应当禁用不用法的Web效劳扩展。在IIS管理器的Web效劳扩展设置中，如下列图所示，除了我们网站所需要的“Active Server Pages〞之外，其余的Web效劳扩展都应当禁用。加固Web效劳扩展在“应用程序配置〞窗口的“映射〞选项卡中只保存对asp文件的映射，删除对其它类型文件的映射，如图错误！文档中没有指定款式的文字。-5。图错误！文档中没有指定款式的文字。-5 管理应用程序映射步骤四、进展IP地址限制在“IP地址限制和域名限制〞窗口中点击添加翻开“回绝访问〞窗口，选择“一台计算机〞，依次添加“116.114.123.250〞、“116.114.123.251〞、“116.114.123.252〞，如图错误！文档中没有指定款式的文字。-6。选择“一组计算机〞，设置如图错误！文档中没有指定款式的文字。-7所示。图错误！文档中没有指定款式的文字。-6回绝单个IP图错误！文档中没有指定款式的文字。-7回绝一组计算机