止了窃听者,是安全性比较高的认证形式。这种方式的缺点是只有 IE3.0 及以上版本才支
持。
4.
访问权限控制
(1)文件夹和文件的访问权限:安放在 NTFS 文件系统上的文件夹和文件,一方面
要对其权限加以控制,对不同的用户组和用户进行不同的权限设置;另外,还可利用
NTFS 的审核功能对某些特定用户组成员读文件的企图等方面进行审核,有效地通过监视
如文件访问、用户对象的使用等发现非法用户进行非法活动的前兆,及时加以预防制止。
具体方法:
“
”
①启动 域用户管理器 ;
“
”
“
”
②启动 规则 选单下的 审核 选项;
“
”
③设置 审核规则 。
(2)WWW 目录的访问权限:已经设置成 Web 目录的文件夹,可以通过操作 Web
站点属性页实现对 WWW 目录访问权限的控制,而该目录下的所有文件和子文件夹都将
继承这些安全性。WWW 服务除了提供 NTFS 文件系统提供的权限外,还提供读取权限,
允许用户读取或下载 WWW 目录中的文件;执行权限,允许用户运行 WWW 目录下的程
序和脚本。具体设置方法:
①启动 ISM(Internet
服务器管理器);
②启动 Web
“
”
属性页并选择 目录 选项卡;
③选择 WWW
目录;
“
”
“
”
④选择 编辑属性 中的 目录属性 进行设置。
5.IP
地址的控制
IIS 可以设置允许或拒绝从特定 IP 发来的服务请求,有选择地允许特定节点的用户
访问服务,你可以通过设置来阻止除指定 IP 地址外的整个网络用户来访问你的 Web 服务
器。具体设置:
(1
) 启动 ISM(Internet
服务器管理器);
(2
) 启动 Web
“
”
属性页中 高级 选项卡;
(3
) 进行指定 IP
地址的控制设置。
6.
端口安全性的实现