確保 Internet 信息服務 5.0 和 5.1 的安全(9)_動易Cms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
通常,您將看到下面的消息:
訪問被拒絕。
設置 IIS 元數(shù)據(jù)庫權限
IIS 元數(shù)據(jù)庫是一種二進制文件,其中包括了大多數(shù)的 IIS 配置信息。只有 Administrators 組的成員和 LocalSystem 帳戶才有完全控制元數(shù)據(jù)庫的權限。您必須審核 Everyone 組成員的所有元數(shù)據(jù)庫訪問操作,這一點非常重要。
本節(jié)提供了下列分步指導來幫助您配置 IIS 元數(shù)據(jù)庫:
• 限制 MetaBase.bin 文件的訪問權限
• 審核 MetaBase.bin 文件的訪問權限
• 禁用 FileSystemObject 組件
要求
• 憑據(jù):您必須以 Web 服務器 Administrators 組成員的身份登錄。
• 工具:我的電腦。
• 限制 MetaBase.bin 文件的訪問權限
1.
右鍵單擊桌面的“我的電腦”,單擊“資源治理器”。
2.
查找 C:\WINNT\system32\inetsrv\MetaBase.bin 文件,右鍵單擊文件,然后單擊“屬性”。
3.
在“安全”選項卡中,刪除元數(shù)據(jù)庫的所有文件權限,然后將“完全控制”權限僅授予 Administrators 和 LocalSystem。
• 審核 MetaBase.bin 文件的訪問權限
1.
右鍵單擊桌面的“我的電腦”,單擊“資源治理器”。
2.
查找 C:\WINNT\system32\inetsrv\MetaBase.bin 文件,右鍵單擊文件,然后單擊“屬性”。
3.
單擊“安全”選項卡,單擊“高級”,單擊“審核”,最后單擊“添加”。
4.
選擇“Everyone”,單擊“添加”,然后單擊“確定”。
5.
為下列訪問類型選擇“答應”或“拒絕”,然后單擊“確定”。
• 遍歷文件夾/運行文件
• 列出文件夾/讀取數(shù)據(jù)
• 創(chuàng)建文件/寫入數(shù)據(jù)
驗證新的設置
驗證本地計算機是否應用了正確的安全設置來審核并限制 MetaBase.bin 文件的訪問權限。
• 驗證是否已限制 MetaBase.bin 文件的訪問權限
1.
按 Ctrl Alt Del 組合鍵,單擊“注銷”。
2.
使用沒有 MetaBase.bin 文件訪問權限的帳戶登錄 Web 服務器。
3.
右鍵單擊“我的電腦”,單擊“資源治理器”,查找 MetaBase.bin 的地址。
4.
右鍵單擊 MetaBase.bin 文件,單擊“打開”。
您將看到下面的消息:
訪問被拒絕。
禁用 FileSystemObject 組件
ASP、Windows 腳本宿主和其他腳本應用程序都使用 FileSystemObject (FSO) 組件來創(chuàng)建、刪除和獲取相關信息并操作驅動程序、文件夾和文件。請考慮禁用 FSO 組件,但注重這將刪除字典對象。此外,請確認沒有其他程序必須使用該組件。
要求
• 憑據(jù):您必須以 Web 服務器 Administrators 組成員的身份登錄。
• 工具:命令提示符。
• 禁用 FileSystemObject 組件
1.
單擊“開始”>“運行”,在“打開”字段鍵入 cmd,單擊“確定”。
2.
將目錄更改到 C:\WINNT\system32。
3.
在命令提示符中,鍵入 regsvr32 scrrun.dll /u,然后按 Enter。
您將看到下面的消息:
DllUnregisterServer in scrrun.dll succeeded.
4.
單擊“確定”。
5.
在命令提示符中,鍵入 exit,關閉命令提示符窗口。
返回頁首
確保 Web 站點和虛擬目錄的安全
將 Web 根目錄和虛擬目錄重新分配到非系統(tǒng)分區(qū)可使它們免受目錄遍歷 (directory traversal) 攻擊。攻擊者利用這種攻擊可執(zhí)行運行操作系統(tǒng)的程序和工具。由于不可能跨驅動器遍歷,因此將 Web 站點內(nèi)容重新分配到其他驅動器可增強防御此攻擊的能力。
相關動易Cms教程:
- MAC錯誤的解決方法
- 如何屏蔽動易后臺導航里的某個功能菜單?
- 動易.NET版本留言自動選定欄目方法
- 動易SiteFactoty整合Discuz!NT3.0
- 在任意位置獲取根節(jié)點ID標簽
- 如何開啟SiteWeaver6.8的支持,反對功能
- Windows 2008安裝動易.NET系統(tǒng)之四----動易系統(tǒng)安裝篇
- Windows 2008安裝動易.NET系統(tǒng)之三----數(shù)據(jù)庫篇
- Windows 2008安裝動易.NET系統(tǒng)之二----IIS、目錄環(huán)境配置篇
- 數(shù)據(jù)庫修復,SQL Server 2005內(nèi)部操作不一致的處理
- 如何安裝動易.net程序權限配置
- 為什么提示對Windows系統(tǒng)文件夾下的Temp目錄沒有訪問權限?
- 相關鏈接:
- 教程說明:
動易Cms教程-確保 Internet 信息服務 5.0 和 5.1 的安全(9)。