Свойства учетной записи анонимного посетителя сайта

минута на чтение

Свойства учетной записи анонимного посетителя сайтаС какой бы ОС или Web-сервером вы ни работали, безопасный сайт не может обойтись без четкой политики, определяющей права доступа для пользователей. Прежде всего это означает, что анонимный посетитель сайта (как и многие другие пользователи) не должен иметь права записи в директории, где расположены HTML-документы, апплеты и скрипты. В противном случае вы открываете двери хакерам, которые, без сомнения, найдут способ скомпрометировать сайт. Кроме того, нужно пользоваться наиболее защищенной файловой системой из поддерживаемых данной ОС. В случае с Windows 2000 или NT — это NTFS. Не забывайте, что существует возможность управления правами доступа для отдельных объектов файловой системы. Кроме средств управления, предоставляемых Windows 2000 Server, IIS располагает набором интерактивных мастеров, упрощающих администраторскую работу: Permissions Wizard (мастер, конфигурирующий права доступа), Web Server Certificate Wizard (сертификационный мастер) и Certificate Trust Lists Wizard (мастер, изменяющий настройки доверительных отношений сервера). Естественно, что перечисленные задачи могут выполняться и вручную. Мастер Permissions Wizard позволяет настроить права доступа и параметры аутентификации Web-сервера. Этот мастер предназначен для конфигурирования прав, которыми обладают пользователи при доступе к каталогам сервера, публикуемым в Internet или intranet: Мастер запускается через ММС-вкладку Internet Information Services. Выберите необходимый Web — или FTP-сервер. Далее щелкните по элементу Permissions Wizard В меню Actions/All Tasks. Этот мастер можно инициализировать и посредством FITML-версии управляющей консоли, для чего необходимо пройти по ссылке Permissions Wizard.

Первое окно мастера — приветствие. Нажмите Next, После чего будет отображено окно Security Settings (см. рис. 3.6). Выбрав первую опцию, вы сможете установить права доступа, наследуемые от сайта-родителя или виртуальной директории. Вторая опция позволяет указать параметры безопасности на основе нового шаблона.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Для начала мы покупаем хороший программный пакет, который может шифровать данные, и инсталлируем его на каждом NT-сервере. Мы настраиваем программу таким образом, чтобы она могла быть запущена только с помощью привилегированной учетной записи администратора, к...
Традиционно Идентификация пользователя была делом создания учетной записи и пароля. Приложения работали на основной ЭВМ, соединенной с терминалами. Пароль вводили «на месте», он не нуждался в защите от перехвата или взлома. Сегодня требования к идентификации с...
При установке IIS необходимо обратить внимание на то, что некоторые конфигурационные параметры относятся как к самому Web-серверу, так и к операционной системе. Например, системная учетная запись анонимного пользователя используется обычными посетителями сайта...