如何為服務(wù)器租用設(shè)置IIS訪問(wèn)控制
一、IIS訪問(wèn)控制
IIS訪問(wèn)控制權(quán)限應(yīng)僅允許服務(wù)器管理員和企業(yè)所有者更新網(wǎng)站內(nèi)容。應(yīng)該允許公共用戶(hù)查看該網(wǎng)站,但是該網(wǎng)站的內(nèi)容不能更改。若要以這種方式控制對(duì)目錄和文件的訪問(wèn),必須使用NTFS格式的驅(qū)動(dòng)器,而不是FAT32格式的驅(qū)動(dòng)器。使用FAT32,用戶(hù)將可以訪問(wèn)硬盤(pán)驅(qū)動(dòng)器上的每個(gè)文件。
DAWebDAV是HTTP 1.1協(xié)議的擴(kuò)展,可簡(jiǎn)化基于HTTP連接的文件和目錄管理。 IIS可以使用WebDAV“操作”或命令向文件和目錄添加屬性并從文件和目錄讀取屬性??梢赃h(yuǎn)程編輯,創(chuàng)建,刪除,移動(dòng)或復(fù)制文件和目錄??梢酝ㄟ^(guò)Web服務(wù)器權(quán)限或NTFS權(quán)限配置其他訪問(wèn)控制。
IIS服務(wù)器證書(shū)為用戶(hù)提供了一種確認(rèn)網(wǎng)站身份的方法。服務(wù)器證書(shū)包含詳細(xì)的標(biāo)識(shí)信息,例如與服務(wù)器內(nèi)容相關(guān)的組織的名稱(chēng),頒發(fā)證書(shū)的機(jī)構(gòu)的名稱(chēng)以及用于建立加密連接的“公鑰”。用戶(hù)可以使用此信息來(lái)確定Web服務(wù)器內(nèi)容的真實(shí)性和安全HTTP連接的完整性。
使用SSL,Web服務(wù)器還可以選擇通過(guò)檢查客戶(hù)端證書(shū)的內(nèi)容來(lái)驗(yàn)證用戶(hù)身份。典型的客戶(hù)端證書(shū)包含有關(guān)用戶(hù)以及頒發(fā)證書(shū)和“公鑰”的權(quán)限的詳細(xì)信息。您可以將客戶(hù)端證書(shū)驗(yàn)證與SSL加密技術(shù)結(jié)合使用,以實(shí)現(xiàn)更安全的方法來(lái)驗(yàn)證用戶(hù)身份。
三、IIS審核
許多IIS中的許多安全功能都實(shí)現(xiàn)了Internet通信標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)促進(jìn)了應(yīng)用程序和信息的一致和跨平臺(tái)使用。 Microsoft致力于與Internet和計(jì)算機(jī)委員會(huì)合作,以幫助建立良好的標(biāo)準(zhǔn)并自行實(shí)施。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科