确保 Internet 信息服务 5.0 和 5.1 的安全(11)_动易Cms教程

访问控制列表 (ACL) 指出了哪些用户或组有权访问或修改特定的文件。假如不想在每个文件中设置 ACL，不妨考虑为每种文件类型创建一个新目录，然后在新目录上设置 ACL，并答应文件继续 ACL 的设置。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：我的电脑。

• 将 Web 站点内容复制到独立的文件夹中

1.
右键单击桌面的“我的电脑”，单击“资源治理器”。

2.
查找含 Web 站点内容的文件夹。

3.
选择 Web 站点内容的最高一级文件夹。

4.
在“文件”菜单中，单击“新建”，然后单击“文件夹”。

5.
命名此文件夹，然后按 Enter。

6.
按住 Ctrl，选择要复制的页。

7.
右键单击页，然后单击“复制”。

8.
右键单击新文件夹，单击“粘贴”。

注重：假如有这些页的超级链接，请务必更新这些链接来反映新地址。


• 设置物理目录的权限

1.
右键单击桌面的“我的电脑”，单击“资源治理器”。

2.
单击包含要保护的页的内容文件夹。

3.
右键单击文件夹，单击“属性”，然后单击“安全”选项卡。

4.
在顶部窗格，将“Everyone”组从名称列表中删除，然后单击“添加”。

5.
键入要授予内容访问权限的用户或组的名称，然后单击“确定”。

注重：这些用户和组必须是 Web 服务器所驻留的域的一部分。假如不是，请务必在继续操作前添加它们。

6.
在顶部窗格中，选择刚才添加的用户或组；在下方窗格框选择要授予的相应权限，然后单击“确定”。
对于大多数的用户或组，权限“读取及执行”已足够。但在一些特定情况下，也许还要授予用户写入或完全控制的权限。



配置虚拟目录的权限
大多数用户并不需要访问 Web 服务器的所有内容。为了保护 Web 服务器的内容，您必须为 Web 服务器的虚拟目录设置适当的访问权限。

• 设置虚拟目录的权限

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击要设置虚拟目录权限的 Web 站点，单击“所有任务”，然后单击“权限向导”。

3.
根据向导中的步骤进行设置。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证是否已拒绝物理或虚拟目录的写入权限

1.
按 Ctrl Alt Del 组合键，单击“注销”。

2.
使用物理或虚拟目录的“读取及运行”权限帐户登录 Web 服务器。

3.
右键单击桌面的“我的电脑”，单击“资源治理器”，查找要复制到物理或虚拟目录下的文件。

4.
右键单击文件，然后单击“复制”。

5.
定位到物理或虚拟目录位置，右键单击目录。上下文菜单中此时应没有“粘贴”选项。这表示您没有此目录的写入权限。



返回页首
配置 Web 服务器中的安全套接字层 (SSL)
在 Web 服务器中配置安全套接字层 (SSL) 安全功能可验证内容的完整性和用户的身份，同时对网络传输进行加密。SSL 安全依靠于服务器证书，服务器证书可在用户传输个人信息（如信用卡号）前验证 Web 站点。

本节提供了下列指导来帮助您在 Web 服务器中配置 SSL：

• 获取并安装服务器证书

• 执行并启用 Web 服务器中的 SSL 连接


获取并安装服务器证书
证书是由不属于 Microsoft 的证书颁发机构 (CA) 颁发的。通常，服务器证书与您的 Web 服务器有关，尤其是配置了 SSL 的 Web 站点。要获取 CA 颁发的证书，您必须首先创建证书请求并发送给 CA，然后在收到证书后进行安装。

查看更多 动易Cms教程  动易Cms模板