图解Web和FTP服务器安全管理配置

  Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍。

  一、启用过期内容

  启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化用户的Web和FTP站点,而且有利于访问者进行信息查找。在启用过期内容时,用户可直接为整个站点设置,也可为某个目录设置。下面简要介绍过期内容设置过程。

  注释:启动过期内容之后,Web浏览器会在浏览时比较当前日期或者时间与设置的过期时间或者时间,以决定是显示原有信息还是更新的信息。

  1. 单击“ HTTP标头”选项卡,如图1所示。在该选项卡中,启用“启用内容失效”复选框,激活“启用内容失效”选项区域中的选项。

  2. 在“启用内容失效”选项区域中,用户可以设置内容的过期时间。选择“在此时刻以后过期”单选按钮,在其后的文本框中输入一个只值并在其后的下拉列表框中选择一个时间单位,例如, 2 0和天,则在2 0天以后,访问者就不能再访问该站点现在的信息;选择“在此时刻过期”单选按钮,从其后的下拉列表框中选择日期,并调节其后的时间微调器的值,用户可直接为过期内容设置过期时间,例如,所选择时间是1 9 9 9年1 2月3 1日1 2:0 0:0 0,那么该站点现在的信息将在1 9 9 9年1 2月3 1日1 2:0 0:0 0过期,不能再被访问;如果要将该站点现在的信息马上过期,选择“立即过期”单选按钮。

  二、内容分级设置

  如果用户站点的内容并不是针对所有的访问者,需要进行内容分级设置,以防止不具备分级要求的其他访问者查看站点内容。通过分级服务设置,用户可以在每一个Web页的HTTP标头插入一些描述性的标签。当访问者在对用户的站点进行访问时,他的Web浏览器能够先检查到每一个Web页的HTTP标头的分级服务要求,并根据浏览器的分级设置和站点的分级要求来决定哪些内容可以浏览哪些内容不可以浏览。

  在预设的情况下,Windows 2000起用的是RSAC(Recreational Software Advisory Council)分级 服务系统进行分级 服务。该Internet分级是斯坦福大学的Donald F. Roberts博士研究的,它主要针对暴力、性、裸体和语言四个方面进行分级设置。在设置分级 服务内容之前,用户须要上网填写一个RSAC分级问卷,以获得一些推荐的内容分级,以便更好地进行分级设置。分级内容设置过程如下:

  1. 在如图1所示的图中,单击“编辑分级”按钮,打开“内容分级”对话框,如图2所示。

  2. 在“分级 服务”选项卡中,单击“详细信息”按钮,查看到RSAC分级 服务的Internet页,单击“分级问卷”按钮,可连接到RSAC站点上,填写分级问卷。

  3. 对RSAC系统有所了解之后,用户就可以设置分级服务的内容,以过滤公司的Web页的内容。单击“分级”选项卡,并选择“分级”选项卡中的“此资源启用分级”复选框,则该选项卡如图3所示。

  4. 在“类别”列表框中,选择暴力、性、裸体和语言四个类别中的一种,分级滑块就会显示出来,调节该滑块,可改变所选类别的分级级别。

  5. 如果希望对自己的电子邮件进行分级 服务,用户可以在“岁此内容分级人员的电子邮件名”文本框中输入自己的电子邮件地址。

  6. 如果希望单独为分级 服务设置失效时间,可单击“失效于”下拉列表框中的下三角按钮,从弹出的电子日历中选择一个日期。

  7. 设置好之后,单击“确定”按钮返回到属性对话框,再单击“确定”按钮,保存设置。

  三、添加网页页脚

  在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由HTML语言编写的脚本文件,作为网页页脚,以增加Web站点的内容。例如,一个用HTML语言编写的脚本文件为Web页增加一些简单的文本和标识图形,甚至包括用户Web站点管理和服务方向等内容。这些内容不但会大大地增加用户Web站点的可读性,而且还可引导访问者对用户Web站点以后内容的阅读。另外,网页页脚还可以减少Web服务器的执行的时间,如果用户的Web站点被其他访问者频繁的访问,使用文档页脚是非常有用的。要添加网页页脚,可参照下面的步骤:

  1. 创建一个HTML网页页脚文件,并把它保存在自己的Web 服务器所在的硬盘上。

  2. 在Internet服务管理器的控制台目录树中(如图4所示),右击某一个Web站点或者目录子节点,例如,MSADC虚拟目录,从弹出的快捷菜单中,选择“属性”命令,打开“MSADC属性”对话框,单击“文档”选项卡,如图4所示。

  3. 在“文档”选项卡中,选择“启用文档页脚”复选框;在“启用文档页脚”文本框中输入页脚文件的完整路径。如果用户不知道页脚文件的完整路经,可单击“浏览”按钮,打开“打开”对话框进行选择。

  4. 单击“确定”按钮,返回到属性对话框,再单击“确定”按钮保存设置。

  注释 文档页脚文件并不是一个完整的HTML文档, 它仅仅包含那些HTML标签信息,说明如何安排页脚的内容的显示。例如,通过一个页脚文件,在每一个Web页的前面增加用户所在组织的名称,则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。

  四、安全与权限设置

  安全与权限设置是IIS保证其站点安全的最重要的保护措施,它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中,管理员不但可以设置权限和站点安全的继承关系,而且还可以选择要应用的设置,包括验证方法、访问许可、IP地址限制等设置。权限与安全设置过程如下:

  1. 选择“所有任务” |“权限向导”命令,打开“权限向导”对话框。单击“下一步”按钮,打开“安全设置”对话框,如图5所示。

  2.如果要从父站点或者虚拟目录继承安全性设置,应选择“继承所有的安全设置”单选按钮;如果需要选取新的安全性设置,应选择“请从模板选取新的安全设置。

  3. 单击“下一步”按钮,打开“ Windows 目录和文件权限”对话框,如图6所示。

  4. 如果要保持Windows 目录和文件权限,应选择“保持目录和文件权限”单选按钮;如果要保持原来Windows 目录和文件权限并加入新设置的权限,应选择“原封不动地保持当前的目录和文件许可配置,并加入推荐的许可权限”单选按钮。这里选择“推荐:替换全部的目录和文件访问权限”单选按钮,以新设置的权限替换原有的目录和文件权限。

  5. 单击“下一步”按钮,打开如图7所示的“安全摘要”对话框,在设置列表框中选择要应用的设置,包括验证方法、访问许可、IP地址限制和文件ACL将不能被修改等设置。

  6. 单击“下一步”按钮,打开“您已成功的完成IIS 5.0‘权限向导’”对话框,再单击“完成”即可完成设置。

  五、安全认证

  在Windows 2000中,对于通过HTTP协议访问,Internet 信息 服务提供了三种登录认证方式,它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息 服务器的的目的。

  如果用户建立站点的目的是为了做广告,那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点,用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息 服务器为访问者提供电子邮件寄存或信息交付等网络服务,则需要选用明文方式。因为在这种方式下,访问者必须使用用户名和密码进行访问,可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工,并且希望服务器中的信息受到最安全的保护,可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求,在得到许可后才可进行访问;这样,访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是InternetExplorer浏览器,因为其他浏览器不支持这种认证方式。

  由于在许多Internet信息 服务器上,对Web、FTP及SMTP虚拟 服务器的访问都是匿名的,本节就以匿名访问为例介绍如何进行安全认证设置。

时间: 2024-09-24 16:36:04

图解Web和FTP服务器安全管理配置的相关文章

RHCSA 系列(九): 安装、配置及加固一个 Web 和 FTP 服务器

Web 服务器(也被称为 HTTP 服务器)是在网络中将内容(最为常见的是网页,但也支持其他类型的文件)进行处理并传递给客户端的服务. FTP 服务器是最为古老且最常使用的资源之一(即便到今天也是这样),在身份认证不是必须的情况下,它可通过客户端在一个网络访问文件,因为 FTP 使用没有加密的用户名和密码,所以有些情况下不需要验证也行. 在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器.至于 FTP 服务器,我们将使用 Very Secure Ft

Windows 2000 创建Web和FTP服务器

创建Web和FTP服务器是创建Internet信息服务器的最重要的内容,通过Web服务器,用户可以有效直观的将企业信息发布给企业内部用户和Internet远程用户:通过FTP服务器,可实现服务器和客户机之间的快速文件传输. IIS安装好之后,会自动创建一个默认的Web站点和一个默认的FTP站点,供用户快速发布内容.用户也可自己创建Web站点和FTP站点,以扩大和丰富自己的Web服务器和FTP服务器上的信息.对于Web服务器来说,还可利用服务器扩展功能来增强Web站点的功能. 设置主目录 主目录是

Windows 2000 Web和FTP服务器的管理

Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问.Web和FTP服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍. 启用过期内容 启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去.当用户的Web和FTP站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化用户的Web和FTP站点,而且有利于访问者进行信息查找.在启用过期内容时,用户可直接为整个站点设置,也可为某个目录设置.下面简

阿里云Linux下FTP服务器搭配配置

  阿里云服务器是国内目前 最好的一个云服务器了,不过价格方面也比较贵了,下面我们来给各位介绍在阿里云Linux下FTP服务器搭配配置了,大概方法 与linux下搭配ftp服务器区别不大,只是一些小细节了. 一.aliyun Linux(Redhat)安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:update_source.zip.这里需要注意的是,目前文件无法传输,所以想要运行 update_source.sh 只能用文本打开,复制粘贴到阿里云服务器系统运

基于XP架设Web和FTP服务器

ftp服务器|web 网络的迅速发展使宽带走入寻常百姓家,广大网络爱好者也勇于尝试,在自己的爱机上建设自己的网站, 那么选择什么系统呢?Win 2000漏洞百出,Win 2003又专门为服务器设计,不太适合普通的家用,相反WinXP 是微软继Win 98后最受欢迎的操作系统,今天我就介绍一下,在XP环境中利用IIS架构自己的网站. 很多人借助第3方软件在自己的系统中建站,其实利用Win XP的组件就可以满足建站的要求,而且安全性能不错,为什么还要借助第3方软件呢? IIS的安装 在Windows

构造公司内部Web、FTP服务器

许多单位都已建立了局域网和广域网,并在网上运行业务处理程序.其实只要作一些简单配置就可以给公司员工提供新闻.信息浏览.传输文件.内部邮件.专题讨论.聊天等服务.我们在企业内部网(Intranet)上开发了基于unix的Brower/Server数据库系统后为了安全起见并未接入Internet,而是利用NT4.0.IIS4.0和Frontpage98组建了自己的WEBIntranet和FTP服务站点. 一.安装NT4.0和MicrosoftInternetInformationServer4.0(

Debian系统构建Web与FTP服务器平台

Linux服务器具有稳定性好,价格低等优点.最为一个开源平台,无论是商业机构的支持还是网络开源程序组织的技术,都达到了一个成熟的水平.因为,目前中http://www.aliyun.com/zixun/aggregation/9348.html">小型企业可以考虑一下使用  Linux作为Web服务器,FTP服务器等的平台,这里我使用了Debian系统. (一) 服务器的搭建: 有两种方法:从市场上购买Debian的系统盘或者从网站上下载系统,然后安装.下载地址: http://www.d

Windows中IIS内FTP服务器高级配置图文教程_win服务器

提到FTP服务器,可能大家都会想到Serv-U.vs-FTP等软件,其实微软内置在IIS里的FTP服务已经够用,不信请往下看. 实现对多用户的管理 首先需要取消"站点属性/允许匿名连接",如图1. 接着进入"计算机管理/本地用户和组",新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users组.在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限

Windows2003安装和使用FTP服务器(权限配置)

1.windows iis +ftp安装 开始----控制面板----添加或删除程序 如图     出现如下界面点击"添加/删除windows组件(a) "如图     出现如下界面     选择"应用程序服务器"     点击图片中的"详细信息"       出现上面的图片"选中internet 信息服务(iis)" 点击图片中的"详细信息"     选中图片中的"文件传输协议(ftp)服务&q