6. 单击“确定”按钮完成匿名访问设置,同时返回到“验证方法”对话框,再单击“确定”按钮返回到“默认Web站点属性”对话框,然后单击“确定”按钮关闭对话框。
注释 如果用户的Web和FTP服务禁用匿名访问或访问受NTFS访问控制列表限制时,系统会自动使用明文方式进行认证,需要访问者的用户名和密码。这时,就需要选择登录验证访问方法,Internet信息服务可选的验证方法有基本验证、Windows域服务器的简要验证和Windows验证。一般选择Windows验证,因为基本验证时是一种明文密码验证,可能会造成未经过加密的密码在网络上传输,想危害用户的系统的非法访问者可用协议分析器在验证过程中检查用户密码;Windows域服务器的简要验证是一种简要的身份验证,使Internet信息服务与Windows 2000域账号管理器一起工作进行验证,仅要求用户账号并将账号密码保存为加密明文文本;不利于验证信息的安全性。要使用Windows验证,在“验证方法”对话框中的“验证访问”选项区域中,启用“继承Windows验证”复选框。
IP地址及域名限制
通过IP地址及域名限制,用户可禁止某些特定的计算机或者某些区域中的主机对自己的Web和FTP站点及SMTP虚拟服务器的访问。当有大量的攻击和破坏来自于某些地址或者某个子网时,使用这种限制机制是非常有用的。不过,进行IP地址及域名限制的首要条件是用户必须知道网络黑客的计算机使用哪些IP地址或属于哪些网络区域,否则无法进行限制。对基于Internet的信息服务器,站点接受来自于各个方的访问,用户很难进行地址限制。一般,只有基于企业内部网络的信息服务器才使用IP地址及域名进行安全保
护。下面就以Web站点为例介绍IP地址及域名限制的设置过程。
1. 在如图14 - 2 5所示的图中,在“ IP地址及域名限制”文本框中单击“编辑”按钮,打开“ IP地址及域名限制”对话框,如图14 - 2 9所示。
2. 如果选择“授权访问”单选按钮,除了“例外”列表框中的计算机外,其他所有的计算机都可访问该Web站点上的内容。如果选择“拒绝访问”单选按钮,除了“例外”列表框中的计算机外,其他所有的计算机都不能访问该Web站点上的内容。这里选择“授权访问”单选按钮并添加没有访问权限的计算机。
URl收藏 http://www.qqread.com/network/server/j353342.html
更多内容请看FTP服务器、双核服务器技术、服务器厂商专题,或进入讨论组讨论。
相关专题
- AS3中与服务器交互 (0次浏览)
- 对Exchange 2007的数据库进行脱机碎片整理 (0次浏览)
- 自摧毁邮件出现 服务器上不留痕迹 (0次浏览)
- Exchange安装因错误0x80070422失败 (0次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (0次浏览)
- 分析刀片与机架式服务器的选择问题 (0次浏览)
- 如何增强Exchange服务器的安全性 (0次浏览)
- 微软Windows试水高端企业级服务器市场 (0次浏览)
- XML入门教程:服务器上的XML (0次浏览)
- Ubuntu用Apache2管理Subversion控制系统 (0次浏览)
