Web服务器维护安全策略的应用
Web服务器上的内容。经常要按照领导和用户的要求进行修改,维护工作相当频繁。因此,要制定完善的维护策略,才能保证Web服务器的安全。
一、设置administrator用户口令
对administrator设置较复杂的口令,以防止外界的口令攻击。有时,复杂口令使网管人员感觉不方便,还容易忘记。为避免网管人员忘记口令,除了修改后及时记录下口令外,还可以另外建立一个具有Administrator特权的管理用户,起一个比较生僻的用户名。设置一个自己容易记忆的口令。这样,就可以对其他用户进行维护,包括口令修改等。
二、网页发布和下载的安全策略
一般情况下。一台Web服务器上安装有几个部门的网页,并由各部门自己维护。多数网管人员采用共享目录的方法让各部门进行网页的下载和发布,这种方法很不安全。因此,在Web服务器上,要取消所有的共享目录,避免其他没有授权的计算机通过共享目录查看或删除重要的数据和文件。
(1)网页的更新采用FTP方法进行,不仅可以使各部门维护人员之间的网页和数据互相独立,而且比共享目录直观方便。FTP的配置方法如下。
“开始”—〉“程序”—〉“管理工具”—〉“Internet服务管理器”—〉“TLJWEB(计算机名称)”—〉右键—〉“新建”—〉“FTP站点” —〉“下—步”—〉输入FTP站点说明“bbbgggFTP”—〉“下一步”—〉“输入FTP站点的IP地址”(例如10.96.74.250)—〉“下一步”—〉“输入主目录的路径”(输入d:\bbbggg)—〉“下—步” —〉选择对该FTP站点的访问权限“读取、写入”—〉“下—步”—〉“完成”。
(2)FTP安全策略设置如下。
选中刚建立的FTP站点(bbbgggFTP) —〉“右键”—〉“属性”—〉“目录安全性”—〉在“拒绝访问”对话框中选择“添加”—〉“单机”或“—组计算机”输入IP地址(如:10.96.74.240)—〉“确定”(可以增加多个IP地址)。这样。就只有10.96.74.240的计算机可以访问该FTP站点。也只能对d:\bbbggg目录进行读写。
(3)在服务器上添加FTP的IP地址
选择“网上邻居”—〉右键—〉“属性”“本地连接”—〉右键—〉“属性”—〉“Internet协议(TCP/IP)”—〉“属性”—〉“高级”—〉在“IP设置”选项卡中选择“添加”—〉输入IP地址(10.96.74.250)和子网掩码—〉“添加”—〉“确定”—〉“确定”—〉“确定”。
(4)在服务器上添加用户
在服务器上。为某部门的网页维护人员添加用户。例如用户名为bbbggg,口令为bbbgggxt。
(5)FTP访问服务器的方法
在浏览器地址栏输入ftp://bbbggg:bbbgggxt@10.96.74.250。即可看到Web服务器上的内容。
上一页1234下一页查看全文
内容导航
- 第1页:配置系统安全策略
- 第2页:审核日志策略的配置
(编辑:ASP站长网)
|