談起網絡安全，更多的人關注的財產損失。但是，相比網站安全來說，還有比財產損失更嚴重的，那就是網站的形象――企業(yè)的形象。絕大多數(shù)的安全事故都是人為疏忽造成的，管理員只有充分了解并設置好系統(tǒng)安全、IIS安全才能確保網站的安全。本文我們來分享下服務器如何進行IIS訪問控制。

IIS訪問控制 
IIS訪問控制權限應該只允許服務器管理員和企業(yè)的所有人更新網站的內容。應該允許公共用戶查看網站，但是不能更改網站的內容。要按此方式控制對目錄和文件的訪問，必須使用NTFS格式的驅動器，而不能使用FAT32格式的驅動器。如果使用FAT32，用戶將擁有硬盤驅動器上每個文件的訪問權限。
WebDAV是HTTP1.1協(xié)議的擴展，促進了基于HTTP連接的文件和目錄管理。IIS通過使用WebDAV“動作”或命令，可以將屬性添加到文件和目錄中以及從文件和目錄讀取屬性。文件和目錄可以遠程編輯、創(chuàng)建、刪除、移動或復制。可以通過Web服務器權限或NTFS權限配置附加的訪問控制。

IIS服務器證書 
IIS服務器證書給用戶提供了一種確認網站身份的方法。服務器證書包含詳細的標識信息，如與服務器內容相關的機構的名稱，簽發(fā)證書機構的名稱和用于建立加密連接的“公鑰”。用戶可使用此類信息確定Web服務器內容的真實性以及安全HTTP連接的完整性。
使用SSL，Web服務器還有通過檢查客戶端證書內容驗證用戶的選項。典型的客戶端證書包含有關用戶和簽發(fā)證書及“公鑰”的機構的詳細信息。可以使用客戶端證書驗證，結合SSL加密技術，實現(xiàn)安全性較高的方法以檢驗用戶的身份。

IIS審核 
IIS中許多安全功能執(zhí)行Internet通訊標準。這些標準有助于應用程序和信息的一致與跨平臺使用。Microsoft承諾配合Internet與計算機委員會，一起協(xié)助構建良好的標準，同時自己執(zhí)行這些標準。
SecureSocketsLayer(SSL3.0)是一個基于公鑰的安全協(xié)議，該協(xié)議是由安全通道(Schannel)安全提供程序實施的。SSL安全協(xié)議在Internet瀏覽器和服務器的驗證、信息的完整性和機密性中廣泛使用。
正如萬維網聯(lián)合會網站上所述，基本身份驗證是HTTP1.0規(guī)范的一部分（它以Base64編碼格式通過網絡發(fā)送密碼）。大多數(shù)瀏覽器都支持此規(guī)范。另外，摘要式身份驗證通過網絡將身份驗證信息作為“哈�！卑l(fā)送并且與代理服務器兼容。

西部數(shù)碼云建站系統(tǒng)：http://bingfeng168.cn/web/sites/default/index

標簽： https ssl 安全 標準 代理服務器 服務器 服務器管理 建站 建站系統(tǒng) 聯(lián)合會 企業(yè) 權限 網絡 網絡安全 網站 西部數(shù)碼 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。