电子商务网站管理与维护 第8章 Web站点的安全技术.pptVIP

安装必威体育精装版的服务包 使用 Microsoft 基线安全性分析器（MBSA）来评估服务器的安全性 使用 Windows 身份验证模式 隔离您的服务器，并定期备份 分配一个强健的sa密码 限制 SQL Server服务的权限 在防火墙上禁用 SQL Server 端口 使用更加安全的文件系统 删除或保护旧的安装文件 审核指向 SQL Server 的连接 修改SQL SERVER内置存储过程 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (4)在弹出的“IUSR_VHOST1”（即刚才创建的新帐号）属性对话框中点“隶属于”选项卡，刚建立的帐号默认是属于“Users”组，选中该组，点“删除”。 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (5)现在出现的是如下图所示，此时再点“添加”: 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (6)在弹出的“选择组”对话框中找到“Guests”，点“添加”，此组就会出现在下方的文本框中，然后点“确定”： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (7)打开“Internet信息服务”，开始对虚拟主机进行设置，本例中的以对“第一虚拟主机”设置为例进行说明，右击该主机名，选择“属性”： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (8)弹出一个“第一虚拟主机属性”的对话框，从对话框中可以看到该虚拟主机用户的使用的是“F:\VHOST1”这个文件夹： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (9)暂时先不管的“第一虚拟主机属性”对话框，切换到“资源管理器”，找到“F:\VHOST1”这个文件夹，右击，选“属性”→“安全”选项卡，此时可以看到该文件夹的默认安全设置是“Everyone”完全控制（视不同情况显示的内容不完全一样），首先将“允许将来自父系的可继承权限传播给该对象”前面的对号去掉： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (10)点“删除”安全选项卡中的所有组和用户都将被清空然后点“添加” 。 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (11)将如图中所示的“Administrator”及在前面所创建的新帐号“IUSR_VHOST1”添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去。 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (12)切换到前面打开的第一虚拟主机属性的对话框，打开目录安全性选项卡，点匿名访问和验证控制的编辑： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 (13)在弹出的验证方法对方框（如下图所示），点编辑， 弹出了匿名用户帐号，默认的就是IUSR_机器名，点浏览， 在选择用户对话框中找到前面创建的新帐号IUSR_VHOST1，双击 ， 此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码：再确定一遍密码： 电子商务网站管理与为维护 E-mail：51god@163.com 2 FSO的安全设置 至此针对FSO的安全设置完成了，点确定关闭这些对话框。 经此设置后，第一虚拟主机的用户，使用 ASP 的 FileSystemObject组件也只能访问自己的目录：F:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如没有权限、硬盘未准备好、500 服务器内部错误等出错提示了。 8.3 数据库安全 本章结束 * 任课教师：孙博 任课教师：孙博 任课教师：孙博 第八章 web站点的安全技术 8.1 Windows Sever 2003的安全方案 8.2 IIS的安全配置 8.3 数据库安全 8.1 Windows Sever 2003的安全方案 Windows Server 2003操作系统；Internet信息服务 (IIS) 6.0；Web 应用程序； IP 安全策略(IP Sec)；远程管理与监视；SQL Server；用户与密码。 此处我们主要讲解Windows Server 2003、Internet信息服务 (IIS) 6.0、I