通过证书进行身份验证 利用Web服务器的SSL3.0安全特性验证用户,服务 器检查由用户的Web浏览器在登录过程中发来的经 过加密的数字认证的内容。这些数字认证,称之 为数字证书( Client certificate),是用户从相 互信誉保证的第三方组织获得的。数字证书通常 包含有关用户及证书颁发组织的认证信息
通过证书进行身份验证 • 利用Web服务器的SSL3.0安全特性验证用户,服务 器检查由用户的Web浏览器在登录过程中发来的经 过加密的数字认证的内容。这些数字认证,称之 为数字证书(Client Certificate),是用户从相 互信誉保证的第三方组织获得的。数字证书通常 包含有关用户及证书颁发组织的认证信息
7.3.2对文件夹的访问控制 除非将整个文件结构共享给所有希望访问此信息的用户 (这是 Internet策略之一),否则必须禁用服务的“主目录” 属性页上的“目录浏览”复选框。如下图所示 默认网站属性 冈 HT rTP头 自定义错误 服务器扩展 SAF筛选器主目录文档 目录安全性 连接到资源时的内容来源 ⊙此计算机上的目录①) O另一台计算机上的共享() ○重定向到RL① 本地路径():-: tinetpub\wwwroot 浏览@) □脚本资源访问①) 回记录访问 叼读取 回索引资源〔) 口写入 口目录浏览() 应用程序设置 应用程序名 默认应用程序 「删除 开始位置 认网站〉 「配置G) 执行权限① 纯脚本 应用程序保护):中用 [卸载0) 确定匚取消匚应用Q)匚帮助
7.3.2 对文件夹的访问控制 • 除非将整个文件结构共享给所有希望访问此信息的用户 (这是Internet策略之一),否则必须禁用服务的“主目录” 属性页上的“目录浏览”复选框。如下图所示
对文件夹的访问控制 但是,即使默认将这一选项禁用,文件的浏览 功能仍会将 Internet服务器的完整文件结构暴 露。如果文件结构不被配置未对敏感文件加以 保护的话,最终仍会有将文件暴露给末验证用 户的危险
对文件夹的访问控制 • 但是,即使默认将这一选项禁用,文件的浏览 功能仍会将Internet服务器的完整文件结构暴 露。如果文件结构不被配置未对敏感文件加以 保护的话,最终仍会有将文件暴露给末验证用 户的危险
7.3.3利用IP地址进行访问控制 通过对|的配置,可以在|P地址这一级别允许或 拒绝对服务器的访问。 ·在许多情况下,这种|P访问的安全措施是非常有 效的。然而,无论是禁止还是允许来自不同|P地 址的访问,都要记住数据包可能是被截取或篡改 过的
7.3.3利用IP地址进行访问控制 • 通过对IIS的配置,可以在IP地址这一级别允许或 拒绝对服务器的访问。 • 在许多情况下,这种IP访问的安全措施是非常有 效的。然而,无论是禁止还是允许来自不同IP地 址的访问,都要记住数据包可能是被截取或篡改 过的
7.3.3利用IP地址进行访问控制 可以用|S的管理工具来配置要拒绝的|P访问和域 名。当配置某个特殊Web站点或某文件夹的安全属 性时,该设置一般自动适用于该站点的所有文件 夹或该文件夹内的所有文件,除非文件夹或文件 的安全属性已经预先被设定了。如果是后一种情 况,系统就会提示允许替换已设定的安全设置。 所有|S安全措施都应用了这一安全继承机制
7.3.3利用IP地址进行访问控制 • 可以用IIS的管理工具来配置要拒绝的IP访问和域 名。当配置某个特殊Web站点或某文件夹的安全属 性时,该设置一般自动适用于该站点的所有文件 夹或该文件夹内的所有文件,除非文件夹或文件 的安全属性已经预先被设定了。如果是后一种情 况,系统就会提示允许替换已设定的安全设置。 所有IIS安全措施都应用了这一安全继承机制