IIS常见问题及解答以及故障分析

由于此帐号的名称是众所周知的，因此，为加大网络黑客在服务器上猜测用户名称与口令的难度，建议您在那些对安全性要求较为严格的环境中对IUSR帐号名称进行修改。对于需要具备高度安全性的服务器而言，这是一项非常良好的建议，然而，有几种注意事项您必须时刻牢记。
当 修改匿名用户帐号名称时，您必须同时在Internet Information Services管理器和针对本地计算机的用户与组中对其进行修改（假设针对匿名用户使用本地帐号）。如果您在用户与组中删除IUSR帐号或对其名称进行 修改，但未在Internet服务管理器中分配新的匿名用户帐号，那么，IUSR帐号将会在下次重新启动系统时自动重建。我经常简单的禁用当前IUSR帐 号并创建一个新的帐号，之后在Internet服务管理器中针对匿名访问分配新建帐号。如果您正在使用IIS Lockdown工具的话，请将新建用户帐号设置为Web匿名用户本地组中的成员。
当您针对匿名用户创建新的用户名称与口令时，请一定确保使 用一个难以破解的口令。Windows 2000操作系统中的匿名用户帐号是一个随机生成的由14个字母与数字所组成的字符串。通常情况下，按照人的一般习惯，事后创建的口令在保密效率上要远远 低于匿名用户最初所使用的口令，因此，您一定要确保创建一个不易破解的口令。
只要心中牢记这些注意事项，在修改帐号的过程中就不会节外生枝，最后，请一定不要忘记在Internet Information Services管理器中指定新的匿名用户帐号。
查看以往的专栏文章：2001年12月：“如何确保IUSR帐号安全性。”

利用FrontPage Server Extensions管理您的NTFS权限
问：我们在自己的 IIS 4和IIS 5服务器上装载了FrontPage Server Extensions 2000。我们发现，一旦载入FrontPage Server Extensions 2000，服务器上的NTFS权限便会遭到修改。新的权限中将包含对网络与交互组的使用。您能否解释一下这些组的作用以及FrontPage Server Extensions如何管理NTFS权限？
答：当您在Web服务器上安装FrontPage Server Extensions（FPSE）时，需要确定允许FPSE自动管理相关权限，还是希望手工管理相关权限。缺省情况下，FPSE将自动对其所处Web站点 的权限进行管理。如果需要的话，您可以禁用这种自动管理方式，为此，您只需在Internet Information Services管理器中的服务器图标上右键单击鼠标，选择“Server Extensions”选项卡，并选定“手工管理权限”复选框。请注意，这是一个服务器级选项，它无法针对各个站点采取不同的设置。在此，我强烈建议您从 允许FPSE自动管理权限或手工管理权限这两种方式中选择其一，而不要尝试同时使用这两种方式。
位于网址http: //officeupdate.microsoft.com/frontpage/wpp/serk/上的FPSE 2000资源工具包提供了关于由FPSE所分配并维护的相关权限的详细信息。这些权限中包含您在问题中所提到的针对网络与交互组的使用情况。
网 络组是一种自动进行维护的本地组，它由所有包含某种网络登录类型的用户所组成。网络组中的成员通常通过网络进行登录。交互组同样是一种自动进行维护的本地 组，它由所有包含某种本地登录类型的用户所组成。本地组包含在计算机控制台上进行登录的用户以及通过基本身份验证功能实现身份验证的用户。
从多种身份验证方法中进行选择
问：IIS 5允许您针对Web站点选择多种不同的身份验证方法。当您同时选择匿名身份验证、基本身份验证和集成化Windows身份验证方法时，请问IIS将如何选择针对特定用户的身份验证机制？
答： 针对这一问题的背景情况比较复杂，但其可以通过几条规则来加以总结。这些规则同时适用于IIS 4和IIS 5。有关身份验证方法的第一条不变规则是“如果可能的话，您将首先以匿名用户的身份通过验证。”从资源角度考虑，这种方式只要求在服务器上启用匿名身份验 证方式--即确保匿名用户拥有访问请求资源的权限。针对这条规则的唯一例外情况是，用户已经以匿名用户以外的其它用户身份通过验证，且系统支持除匿名验证 方式以外的其它身份验证方式。

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1516 17 下一页

评论总数：1 条 [ 查看全部 ] 网友评论