止了窃听者，是安全性比较高的认证形式。这种方式的缺点是只有 IE3.0 及以上版本才支

 

持。

　　4.

 

访问权限控制

　　（1）文件夹和文件的访问权限：安放在 NTFS 文件系统上的文件夹和文件，一方面
要对其权限加以控制，对不同的用户组和用户进行不同的权限设置；另外，还可利用
NTFS 的审核功能对某些特定用户组成员读文件的企图等方面进行审核，有效地通过监视
如文件访问、用户对象的使用等发现非法用户进行非法活动的前兆，及时加以预防制止。

 

具体方法：

“

”  

　　①启动 域用户管理器 ；

“

”

“

”

 

　　②启动 规则 选单下的 审核 选项；

“

”  

　　③设置 审核规则 。

　　（2）WWW 目录的访问权限：已经设置成 Web 目录的文件夹，可以通过操作 Web
站点属性页实现对 WWW 目录访问权限的控制，而该目录下的所有文件和子文件夹都将
继承这些安全性。WWW 服务除了提供 NTFS 文件系统提供的权限外，还提供读取权限，
允许用户读取或下载 WWW 目录中的文件；执行权限，允许用户运行 WWW 目录下的程

 

序和脚本。具体设置方法：

　　①启动 ISM（Internet

 

服务器管理器）；

　　②启动 Web

“

”

 

属性页并选择 目录 选项卡；

　　③选择 WWW

 

目录；

“

”

“

”

 

　　④选择 编辑属性 中的 目录属性 进行设置。

　　5.IP

 

地址的控制

　　IIS 可以设置允许或拒绝从特定 IP 发来的服务请求，有选择地允许特定节点的用户
访问服务，你可以通过设置来阻止除指定 IP 地址外的整个网络用户来访问你的 Web 服务

 

器。具体设置：

　　（1  

） 启动 ISM（Internet

 

服务器管理器）；

　　（2  

） 启动 Web

“

”

 

属性页中 高级 选项卡；

　　（3  

） 进行指定 IP

 

地址的控制设置。

　　6.

 

端口安全性的实现