圖解Web和FTP伺服器安全管理配置

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

Web和FTP伺服器創建好之後，還需要進行適當的管理才能使使用者的資訊安全有效的被其他訪問者訪問。 Web和FTP 伺服器的管理基本相同，包括一些常規管理和安全管理，下面對其中的七個主要方面進行介紹。

一、啟用過期內容

啟用過期內容就是指通過設置來保證自己的網站的過期資訊不被發佈出去。 當使用者的Web和FTP網站上的資訊有很強的時效性時，進行過期內容設置是非常必要的，這不但有利於淨化使用者的Web和FTP網站，而且有利於訪問者進行資訊查找。 在啟用過期內容時，使用者可直接為整個網站設置，也可為某個目錄設置。 下面簡要介紹過期內容設置過程。

注釋:啟動過期內容之後，Web瀏覽器會在流覽時比較當前日期或者時間與設置的過期時間或者時間，以決定是顯示原有資訊還是更新的資訊。

1. 按一下「 HTTP標頭」選項卡，如圖1所示。 在該選項卡中，啟用「啟用內容失效」核取方塊，啟動「啟用內容失效」選項區域中的選項。

2. 在「啟用內容失效」選項區域中，使用者可以設置內容的過期時間。 選擇「在此時刻以後過期」選項按鈕，在其後的文字方塊中輸入一個只值並在其後的下拉式清單方塊中選擇一個時間單位，例如， 2 0和天，則在2 0天以後，訪問者就不能再訪問該網站現在的資訊;選擇「在此時刻過期」選項按鈕， 從其後的下拉式清單方塊中選擇日期，並調節其後的時間微調器的值，使用者可直接為過期內容設置過期時間，例如，所選擇時間是1 9 9 9年1 2月3 1日1 2：0 0：0 0，那麼該網站現在的資訊將在1 9 9 9年1 2月3 1日1 2：0 0：0 0 過期，不能再被訪問;如果要將該網站現在的資訊馬上過期，選擇「立即過期」選項按鈕。

二、內容分級設置

如果使用者網站的內容並不是針對所有的訪問者，需要進行內容分級設置，以防止不具備分級要求的其他訪問者查看網站內容。 通過分級服務設置，使用者可以在每一個Web頁的HTTP標頭插入一些描述性的標籤。 當訪問者在對使用者的網站進行訪問時，他的Web瀏覽器能夠先檢查到每一個Web頁的HTTP標頭的分級服務要求，並根據瀏覽器的級區設定和網站的分級要求來決定哪些內容可以流覽哪些內容不可以流覽。

在預設的情況下，Windows 2000起用的是RSAC(Recreational Software Advisory Council)分級 服務系統進行分級 服務。 該Internet分級是斯坦福大學的Donald F. Roberts博士研究的，它主要針對暴力、性、裸體和語言四個方面進行級區設定。 在設置分級 服務內容之前，使用者須要上網填寫一個RSAC分級問卷，以獲得一些推薦的內容分級，以便更好地進行級區設定。 分級內容設置過程如下：

1. 在如圖1所示的圖中，按一下「編輯分級」按鈕，打開「內容分級」對話方塊，如圖2所示。

2. 在「分級 服務」選項卡中，按一下「詳細資訊」按鈕，查看到RSAC分級 服務的Internet頁，按一下「分級問卷」按鈕，可連接到RSAC網站上，填寫分級問卷。

3. 對RSAC系統有所瞭解之後，使用者就可以設置分級服務的內容，以過濾公司的Web頁的內容。 按一下「分級」選項卡，並選擇「分級」選項卡中的「此資源啟用分級」核取方塊，則該選項卡如圖3所示。

4. 在「類別」清單方塊中，選擇暴力、性、裸體和語言四個類別中的一種，分級滑塊就會顯示出來，調節該滑塊，可改變所選類別的分級級別。

5. 如果希望對自己的電子郵件進行分級 服務，使用者可以在「歲此內容分級人員的電子郵件名」文字方塊中輸入自己的電子郵件地址。

6. 如果希望單獨為分級 服務設置失效時間，可按一下「失效于」下拉式清單方塊中的下三角按鈕，從彈出的電子日曆中選擇一個日期。

7. 設置好之後，按一下「確定」按鈕返回到屬性對話方塊，再按一下「確定」按鈕，保存設置。

三、添加網頁頁腳

在使用者Web網站管理中,使用者經常在每一個Web頁的前面插入一個由HTML語言編寫的指令檔，作為網頁頁腳，以增加Web網站的內容。 例如，一個用HTML語言編寫的指令檔為Web頁增加一些簡單的文本和標識圖形，甚至包括使用者Web網站管理和服務方向等內容。 這些內容不但會大大地增加使用者Web網站的可讀性，而且還可引導訪問者對使用者Web網站以後內容的閱讀。 另外，網頁頁腳還可以減少Web伺服器的執行的時間，如果使用者的Web網站被其他訪問者頻繁的訪問，使用文檔頁腳是非常有用的。 要添加網頁頁腳，可參照下面的步驟：

1. 創建一個HTML網頁頁腳檔，並把它保存在自己的Web 服務器所在的硬碟上。

2. 在Internet服務管理員的主控台目錄樹中(如圖4所示)，右擊某一個Web網站或者目錄子節點，例如，MSADC虛擬目錄,從彈出的快顯功能表中，選擇「屬性」命令，打開「MSADC屬性」對話方塊，按一下「文檔」選項卡， 如圖4所示。

3. 在「文檔」選項卡中，選擇「啟用文檔頁腳」核取方塊;在「啟用文檔頁腳」文字方塊中輸入頁腳檔的完整路徑。 如果使用者不知道頁腳檔的完整路經，可按一下「流覽」按鈕，打開「打開」對話方塊進行選擇。

4. 按一下「確定」按鈕，返回到屬性對話方塊，再按一下「確定」按鈕保存設置。

注釋 文檔頁腳檔並不是一個完整的HTML文檔， 它僅僅包含那些HTML標籤資訊，說明如何安排頁腳的內容的顯示。 例如，通過一個頁腳檔，在每一個Web頁的前面增加使用者所在組織的名稱，則該頁腳檔應該包含文本內容和如何格式文本的字體及顏色。

四、安全與許可權設置

安全與許可權設置是IIS保證其網站安全的最重要的保護措施，它可用來控制怎樣驗證使用者的身份以及他們的存取權限。 在權安全與限設置過程中，管理員不但可以設置許可權和網站安全的繼承關係，而且還可以選擇要應用的設置，包括驗證方法、訪問許可、IP位址限制等設置。 許可權與安全設置過程如下：

1. 選擇「所有任務」 |「 許可權嚮導」命令，打開「許可權嚮導」對話方塊。 按一下「下一步」按鈕，打開「安全設置」對話方塊，如圖5所示。

2.如果要從父網站或者虛擬目錄繼承安全性設置，應選擇「繼承所有的安全設置」選項按鈕;如果需要選取新的安全性設置，應選擇「請從範本選取新的安全設置。

3. 按一下「下一步」按鈕，打開「 Windows 目錄和檔許可權」對話方塊，如圖6所示。

4. 如果要保持Windows 目錄和檔許可權，應選擇「保持目錄和檔許可權」選項按鈕;如果要保持原來Windows 目錄和檔許可權並加入新設置的許可權，應選擇「原封不動地保持當前的目錄和檔許可配置，並加入推薦的許可許可權」 選項按鈕。 這裡選擇「推薦：替換全部的目錄和檔存取權限」選項按鈕，以新設置的許可權替換原有的目錄和檔許可權。

5. 按一下「下一步」按鈕，打開如圖7所示的「安全摘要」對話方塊，在設置清單方塊中選擇要應用的設置，包括驗證方法、訪問許可、IP位址限制和檔ACL將不能被修改等設置。

6. 按一下「下一步」按鈕，打開「您已成功的完成IIS 5.0‘許可權嚮導’」對話方塊，再按一下「完成」即可完成設置。

五、安全認證

在Windows 2000中，對於通過HTTP協定訪問，Internet 資訊 服務提供了三種登錄認證方式，它們分別是匿名方式、明文方式和詢問/應答方式。 使用者採用那種方式取決於使用者建立Internet資訊 伺服器的的目的。

如果使用者建立網站的目的是為了做廣告，那麼可以選擇匿名方式。 因為訪問者中的大多數是第一次訪問使用者的網站，使用者不可能也沒有必要為他們建立帳戶。 如果希望通過自己的Internet資訊 伺服器為訪問者提供電子郵件寄存或資訊交付等網路服務，則需要選用明文方式。 因為在這種方式下，訪問者必須使用使用者名和密碼進行訪問，可有效的保護私人郵件或資訊的安全性。 如果使用者的Internet資訊伺服器的訪問者主要是企業內部的員工，並且希望伺服器中的資訊受到最安全的保護，可選擇詢問/應答方式。 這種方式要求訪問者在訪問之前先進行訪問請求，在得到許可後才可進行訪問;這樣，訪問者對使用者伺服器的訪問在使用者直接控制下進行。 不過這種方式要求訪問者使用的瀏覽器必須是InternetExplorer瀏覽器，因為其他瀏覽器不支援這種認證方式。

　　由於在許多Internet資訊 伺服器上，對Web、FTP及SMTP虛擬 伺服器的訪問都是匿名的，本節就以匿名存取為例介紹如何進行安全認證設置。