分享
 
 
 

Windows 2000 Web和FTP服务器的管理

王朝system·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍。

启用过期内容

启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化用户的Web和FTP站点,而且有利于访问者进行信息查找。在启用过期内容时,用户可直接为整个站点设置,也可为某个目录设置。下面简要介绍过期内容设置过程。

注释 启动过期内容之后,Web浏览器会在浏览时比较当前日期或者时间与设置的过期时间或者时间,以决定是显示原有信息还是更新的信息。

1. 在如图14 - 6所示的图中,单击“ HTTP标头”选项卡,如图14 - 18所示。在该选项卡中,启用“启用内容失效”复选框,激活“启用内容失效”选项区域中的选项。

2. 在“启用内容失效”选项区域中,用户可以设置内容的过期时间。选择“在此时刻以后过期”单选按钮,在其后的文本框中输入一个只值并在其后的下拉列表框中选择一个时间单位,例如, 2 0和天,则在2 0天以后,访问者就不能再访问该站点现在的信息;选择“在此时刻过期”单选按钮,从其后的下拉列表框中选择日期,并调节其后的时间微调器的值,用户可直接为过期内容设置过期时间,例如,所选择时间是1 9 9 9年1 2月3 1日1 2:0 0:0 0,那么该站点现在的信息将在1 9 9 9年1 2月3 1日1 2:0 0:0 0过期,不能再被访问;如果要将该站点现在的信息马上过期,选择“立即过期”单选按钮。

内容分级设置

如果用户站点的内容并不是针对所有的访问者,需要进行内容分级设置,以防止不具备分级要求的其他访问者查看站点内容。通过分级服务设置,用户可以在每一个Web页的HTTP标头插入一些描述性的标签。当访问者在对用户的站点进行访问时,他的Web浏览器能够先检查到每一个Web页的HTTP标头的分级服务要求,并根据浏览器的分级设置和站点的分级要求来决定哪些内容可以浏览哪些内容不可以浏览。

在预设的情况下, Windows 2000起用的是RSAC(Recreational Software Advisory Council)分级服务系统进行分级服务。该Internet分级是S t a n f o r d 大学的Donald F. Roberts博士研究的,它主要针对暴力、性、裸体和语言四个方面进行分级设置。在

设置分级服务内容之前,用户须要上网填写一个R S A C分级问卷,以获得一些推荐的内容分级,以便更好地进行分级设置。分级内容设置过程如下:

1. 在如图14 - 1 8所示的图中,单击“编辑分级”按钮,打开“内容分级”对话框,如图14 - 1 9所示。

2. 在“分级服务”选项卡中,单击“详细信息”按钮,查看到R S A C分级服务的Internet页,单击“分级问卷”按钮,可连接到R S A C站点上,填写分级问卷。

3. 对R S A C系统有所了解之后, 用户就可以设置分级服务的内容,以过滤公司的Web页的内容。单击“分级”选项卡,并选择“分级”选项卡中的“此资源启用分级”复选框,则该选项卡如图14 - 2 0所示。

4. 在“类别”列表框中,选择暴力、性、裸体和语言四个类别中的一种,分级滑块就会显示出来,调节该滑块,可改变所选类别的分级级别。

5. 如果希望对自己的电子邮件进行分级服务,用户可以在“岁此内容分级人员的电子邮件名”文本框中输入自己的电子邮件地址。

6. 如果希望单独为分级服务设置失效时间,可单击“失效于”下拉列表框中的下三角按钮,从弹出的电子日历中选择一个日期。

7. 设置好之后,单击“确定”按钮返回到属性对话框,再单击“确定”按钮,保存设置。

添加网页页脚

在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由H T M L语言编写的脚本文件,作为网页页脚,以增加Web站点的内容。例如, 一个用H T M L语言编写的脚本文件为Web页增加一些简单的文本和标识图形,甚至包括用户Web站点管理和服务方向等内容。这些内容不但会大大地增加用户Web站点的可读性,而且还可引导访问者对用户Web站点以后内容的阅读。另外,网页页脚还可以减少Web服务器的执行的时间,如果用户的Web站点被其他访问者频繁的访问,使用文档页脚是非常有用的。要添加网页页脚,可参照下面的步骤:

1. 创建一个H T M L网页页脚文件,并把它保存在自己的Web服务器所在的硬盘上。

2. 在Internet服务管理器的控制台目录树中(如图14 - 4所示),右击某一个Web站点或者目录子节点,例如, M S A D C虚拟目录,从弹出的快捷菜单中,选择“属性”命令,打开“M S A D C属性”对话框,单击“文档”选项卡,如图14 - 2 1所示。

3. 在“文档”选项卡中,选择“启用文档页脚”复选框;在“启用文档页脚”文本框中输入页脚文件的完整路径。如果用户不知道页脚文件的完整路经,可单击“浏览”按钮,打开“打开”对话框进行选择。

4. 单击“确定”按钮,返回到属性对话框,再单击“确定”按钮保存设置。

注释 文档页脚文件并不是一个完整的HTML文档, 它仅仅包含那些HTML标签信息,说明如何安排页脚的内容的显示。例如,通过一个页脚文件,在每一个Web页的前面增加用户所在组织的名称,则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。

安全与权限设置

安全与权限设置是I I S保证其站点安全的最重要的保护措施,它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中,管理员不但可以设置权限和站点安全的继承关系,而且还可以选择要应用的设置,包括验证方法、访问许可、IP地址限

制等设置。权限与安全设置过程如下:

1. 在如图14 - 5所示的快捷菜单中选择“所有任务” |“权限向导”命令,打开“权限向导”对话框。单击“下一步”按钮,打开“安全设置”对话框,如图14 - 2 2所示。

2. 如果要从父站点或者虚拟目录继承安全性设置,应选择“继承所有的安全设置”单选按钮;如果需要选取新的安全性设置,应选择“请从模板选取新的安全设置。

3. 单击“下一步”按钮,打开“ Windows 目录和文件权限”对话框,如图14 - 2 3所示。

4. 如果要保持Windows 目录和文件权限,应选择“保持目录和文件权限”单选按钮;如果要保持原来Windows 目录和文件权限并加入新设置的权限,应选择“原封不动地保持当前的目录和文件许可配置,并加入推荐的许可权限”单选按钮。这里选择“推荐:替换全部的目录和文件访问权限”单选按钮,以新设置的权限替换原有的目录和文件权限。

5. 单击“下一步”按钮,打开如图14 - 2 4所示的“安全摘要”对话框,在设置列表框中选择要应用的设置,包括验证方法、访问许可、IP地址限制和文件A C L将不能被修改等设置。

6. 单击“下一步”按钮,打开“您已成功的完成IIS 5.0‘权限向导’”对话框,再单击“完成”即可完成设置。

安全认证

在Windows 2000中,对于通过HTTP协议访问,Internet 信息服务提供了三种登录认证方式,它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息服务器的的目的。

如果用户建立站点的目的是为了做广告,那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点,用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息服务器为访问者提供电子邮件寄存或信息交付等网络服务,则需要选用明文方式。因为在这种方式下,访问者必须使用用户名和密码进行访问,可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工,并且希望服务器中的信息受到最安全的保护,可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求,在得到许可后才可进行访问;这样,访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是Internet Explorer浏览器,因为其他浏览器不支持这种认证方式。

由于在许多Internet信息服务器上,对Web、FTP及SMTP虚拟服务器的访问都是匿名的,本节就以匿名访问为例介绍如何进行安全认证设置。

1. 在如图14 - 6所示的对话框中,单击“目录安全性”选项卡,如图14 - 2 5所示。

2. 在“匿名访问和验证控制”选项区域中,单击“编辑”按钮,打开“验证方法”对话框,如图14 - 2 6所示。

3. 要选择匿名认证方式,启用“匿名访问”复选框,并单击“编辑”按钮,打开如图14 - 2 7所示的“匿名账号”对话框进行设置。

4. 在安装Internet信息服务时,系统将自动创建一个匿名账号: I U S R _计算机名,如果计算机名为LY,则匿名账号为: I U S R _ LY。使用“I U S R _计算机名”账号可以将Web客户登录到服务器上。允许匿名服务时,管理员可更改用户匿名请求的的用户账号,并可更改此账号的密码。在“用户名”文本框中直接输入用户账号名,或者单击“浏览”按钮,打开如图14 - 2 8所示的“选择Windows用户账号”对话框选择一个要添加的用户账号。

5. 在“匿名用户账号”对话框中,启用“允许I I S控制密码”复选框,或者在“密码”文本框中输入用户账号密码。

6. 单击“确定”按钮完成匿名访问设置,同时返回到“验证方法”对话框,再单击“确定”按钮返回到“默认Web站点属性”对话框,然后单击“确定”按钮关闭对话框。

注释 如果用户的Web和FTP服务禁用匿名访问或访问受NTFS访问控制列表限制时,系统会自动使用明文方式进行认证,需要访问者的用户名和密码。这时,就需要选择登录验证访问方法,Internet信息服务可选的验证方法有基本验证、Windows域服务器的简要验证和Windows验证。一般选择Windows验证,因为基本验证时是一种明文密码验证,可能会造成未经过加密的密码在网络上传输,想危害用户的系统的非法访问者可用协议分析器在验证过程中检查用户密码;Windows域服务器的简要验证是一种简要的身份验证,使Internet信息服务与Windows 2000域账号管理器一起工作进行验证,仅要求用户账号并将账号密码保存为加密明文文本;不利于验证信息的安全性。要使用Windows验证,在“验证方法”对话框中的“验证访问”选项区域中,启用“继承Windows验证”复选框。

IP地址及域名限制

通过IP地址及域名限制,用户可禁止某些特定的计算机或者某些区域中的主机对自己的Web和FTP站点及SMTP虚拟服务器的访问。当有大量的攻击和破坏来自于某些地址或者某个子网时,使用这种限制机制是非常有用的。不过,进行IP地址及域名限制的首要条件是用户必须知道网络黑客的计算机使用哪些IP地址或属于哪些网络区域,否则无法进行限制。对基于Internet的信息服务器,站点接受来自于

[1] [2] 下一页

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有