案例十三管理Web服务器的访问权限.doc

《案例十三管理Web服务器的访问权限.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、案例十三管理Web服务器的访问权限操作准备已安装了Windows2003Server操作系统及其IIS组件的虚拟机，该虚拟机上已架设好相应的网站。操作要求该网站是一个ASP网站，主目录web文件夹位于E:下，其数据库文件位于web文件夹下的date目录。鉴于网站的以下需求设置其访问权限：u合理配置主目录及数据库目录权限，确保能够注册新会员。u为防止黑客猜出网站数据库路径后下载数据库造成巨大损失，需要强化网站数据库存放目录的权限设置，阻止下载。u对网站设置做一定安全强化，根据服务器中现有网站的代码类型，启用必要的Web服务扩

2、展，禁用无关扩展；合理设置执行权限，并调整应用程序扩展设置，仅保留必要的文件类型解析设置。u经过一段时间的测试运行，发现来自外网下列IP地址：116.114.123.250~252、202.96.174.0~255的渗透攻击行为，需要禁止这些IP地址访问本站。操作步骤步骤一、设置NTFS权限首先对E:设置NTFS权限，因为Internet来宾帐户属于Guests组，而Guests组成员跟Users组（用户组）有同等的访问权限，所以首先取消Users组对E:的权限，如图Error!Notextofspecifiedstyl

3、eindocument.1。接下来对网站主目录的NTFS权限进行设置，添加Internet来宾用户的访问权限，如图Error!Notextofspecifiedstyleindocument.2，数据库文件夹date目录继承web文件夹的权限，如图Error!Notextofspecifiedstyleindocument.3。图Error!Notextofspecifiedstyleindocument.1设置E:的NTFS权限图Error!Notextofspecifiedstyleindocument.2设

4、置主目录的NTFS权限图Error!Notextofspecifiedstyleindocument.3date目录的NTFS权限步骤二、设置IIS权限在IIS管理器中，更改date目录的IIS权限，取消执行权限，取消读取、写入、目录浏览权限，如图Error!Notextofspecifiedstyleindocument.4。图Error!Notextofspecifiedstyleindocument.4设置date目录的IIS权限步骤三、管理应用服务扩展及应用程序映射IIS服务器可以通过Web服务扩展为网站添加各

5、种丰富的功能，但如果我们的网站并没有使用到这些功能，那么出于减少受攻击面的考虑，我们应当禁用不使用的Web服务扩展。在IIS管理器的Web服务扩展设置中，如下图所示，除了我们网站所需要的“ActiveServerPages”之外，其余的Web服务扩展都应当禁用。加固Web服务扩展在“应用程序配置”窗口的“映射”选项卡中只保留对asp文件的映射，删除对其它类型文件的映射，如图Error!Notextofspecifiedstyleindocument.5。图Error!Notextofspecifiedstyleindocu

6、ment.5管理应用程序映射步骤四、进行IP地址限制在“IP地址限制和域名限制”窗口中点击添加打开“拒绝访问”窗口，选择“一台计算机”，依次添加“116.114.123.250”、“116.114.123.251”、“116.114.123.252”，如图Error!Notextofspecifiedstyleindocument.6。选择“一组计算机”，设置如图Error!Notextofspecifiedstyleindocument.7所示。图Error!Notextofspecifiedstyleindocum

7、ent.6拒绝单个IP图Error!Notextofspecifiedstyleindocument.7拒绝一组计算机