管理Web和FTP服务器 实现安全有效访问

原创 2007年10月10日 03:35:00
一、启用过期内容

  启用过期内容就是指通过设置来保证自己站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化用户的Web和FTP站点,而且有利于访问者进行信息查找。在启用过期内容时,用户可直接为整个站点设置,也可为某个目录设置。下面简要介绍过期内容设置过程。

  注释:启动过期内容之后,Web浏览器会在浏览时比较当前日期或者时间与设置的过期时间,以决定是显示原有信息还是更新的信息。

  1、单击“HTTP标头”选项卡,在该选项卡中,启用“启用内容失效”复选框,激活“启用内容失效”选项区域中的选项。

  2、在“启用内容失效”选项区域中,用户可以设置内容的过期时间。选择“在此时刻以后过期”单选按钮,在其后的文本框中输入一个只值并在其后的下拉列表框中选择一个时间单位,例如,20和天,则在20天以后,访问者就不能再访问该站点现在的信息;选择“在此时刻过期”单选按钮,从其后的下拉列表框中选择日期,并调节其后的时间微调器的值,用户可直接为过期内容设置过期时间,例如,所选择时间是2007年12月31日12:00:00,那么该站点现在的信息将在2007年12月31日12:00:00过期,不能再被访问;如果要将该站点现在的信息马上过期,选择“立即过期”单选按钮。

  二、内容分级设置

  如果用户站点的内容并不是针对所有的访问者,需要进行内容分级设置,以防止不具备分级要求的其他访问者查看站点内容。通过分级服务设置,用户可以在每一个Web页的HTTP标头插入一些描述性的标签。当访问者在对用户的站点进行访问时,他的Web浏览器能够先检查到每一个Web页的HTTP标头的分级服务要求,并根据浏览器的分级设置和站点的分级要求来决定哪些内容可以浏览哪些内容不可以浏览。

  在预设的情况下,Windows 2000起用的是RSAC分级 服务系统进行分级服务。该Internet分级是斯坦福大学的Donald F. Roberts博士研究的,它主要针对暴力、性、裸体和语言四个方面进行分级设置。在设置分级服务内容之前,用户须要上网填写一个RSAC分级问卷,以获得一些推荐的内容分级,以便更好地进行分级设置。分级内容设置过程如下:

  1、单击“编辑分级”按钮,打开“内容分级”对话框。

  2、在“分级服务”选项卡中,单击“详细信息”按钮,查看到RSAC分级服务的Internet页,单击“分级问卷”按钮,可连接到RSAC站点上,填写分级问卷。3、对RSAC系统有所了解之后,用户就可以设置分级服务的内容,以过滤公司的Web页的内容。单击“分级”选项卡,并选择“分级”选项卡中的“此资源启用分级”复选框。

  4、在“类别”列表框中,选择暴力、性、裸体和语言四个类别中的一种,分级滑块就会显示出来,调节该滑块,可改变所选类别的分级级别。

  5、如果希望对自己的电子邮件进行分级服务,用户可以在“岁此内容分级人员的电子邮件名”文本框中输入自己的电子邮件地址。

  6、如果希望单独为分级 服务设置失效时间,可单击“失效于”下拉列表框中的下三角按钮,从弹出的电子日历中选择一个日期。

  7、设置好之后,单击“确定”按钮返回到属性对话框,再单击“确定”按钮,保存设置。
  三、添加网页页脚

  在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由HTML语言编写的脚本文件,作为网页页脚,以增加Web站点的内容。例如,一个用HTML语言编写的脚本文件可为Web页增加一些简单的文本和标识图形,甚至包括用户Web站点管理和服务方向等内容。这些内容不但会大大地增加用户Web站点的可读性,而且还可引导访问者对用户Web站点以后内容的阅读。另外,网页页脚还可以减少Web服务器的执行的时间,如果用户的Web站点被其他访问者频繁的访问,使用文档页脚是非常有用的。要添加网页页脚,可参照下面的步骤:

  1、创建一个HTML网页页脚文件,并把它保存在自己的Web服务器所在的硬盘上。

  2、在Internet服务管理器的控制台目录树中,右击某一个Web站点或者目录子节点,例如,MSADC虚拟目录,从弹出的快捷菜单中,选择“属性”命令,打开“MSADC属性”对话框,单击“文档”选项卡。

  3、在“文档”选项卡中,选择“启用文档页脚”复选框;在“启用文档页脚”文本框中输入页脚文件的完整路径。如果用户不知道页脚文件的完整路经,可单击“浏览”按钮,打开“打开”对话框进行选择。

  4、单击“确定”按钮,返回到属性对话框,再单击“确定”按钮保存设置。

  注释:文档页脚文件并不是一个完整的HTML文档,它仅仅包含那些HTML标签信息,说明如何安排页脚的内容的显示。例如,通过一个页脚文件,在每一个Web页的前面增加用户所在组织的名称,则该页脚文件应该包含文本内容和如何格式文本的字体及颜色。四、安全与权限设置

  安全与权限设置是IIS保证其站点安全的最重要的保护措施,它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中,管理员不但可以设置权限和站点安全的继承关系,而且还可以选择要应用的设置,包括验证方法、访问许可、IP地址限制等设置。权限与安全设置过程如下:

  1、选择“所有任务”—>“权限向导”命令,打开“权限向导”对话框。单击“下一步”按钮,打开“安全设置”对话框。

  2、如果要从父站点或者虚拟目录继承安全性设置,应选择“继承所有的安全设置”单选按钮;如果需要选取新的安全性设置,应选择“请从模板选取新的安全设置。

  3、单击“下一步”按钮,打开“ Windows 目录和文件权限”对话框。

  4、如果要保持Windows目录和文件权限,应选择“保持目录和文件权限”单选按钮;如果要保持原来Windows 目录和文件权限并加入新设置的权限,应选择原封不动地保持当前的目录和文件许可配置,并加入推荐的许可权限单选按钮。这里选择“推荐:替换全部的目录和文件访问权限”单选按钮,以新设置的权限替换原有的目录和文件权限。

  5、单击“下一步”按钮,打开“安全摘要”对话框,在设置列表框中选择要应用的设置,包括验证方法、访问许可、IP地址限制和文件ACL将不能被修改等设置。

  6、单击“下一步”按钮,打开“您已成功的完成IIS 5.0‘权限向导’”对话框,再单击“完成”即可完成设置。

  五、安全认证

  在Windows 2000中,对于通过HTTP协议访问,Internet信息服务提供了三种登录认证方式,它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息服务器的的目的。

  如果用户建立站点的目的是为了做广告,那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点,用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息服务器为访问者提供电子邮件寄存或信息交付等网络服务,则需要选用明文方式。因为在这种方式下,访问者必须使用用户名和密码进行访问,可有效的保护私人邮件或信息的安全性。

  如果用户的Internet信息服务器的访问者主要是企业内部的员工,并且希望服务器中的信息受到最安全的保护,可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求,在得到许可后才可进行访问;这样,访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是InternetExplorer浏览器,因为其他浏览器不支持这种认证方式。 

Web服务器的工作原理与安全防护策略

Web服务器的工作原理  Web服务器的工作原理并不复杂,一般可分成如下4个步骤:连接过程、请求过程、应答过程以及关闭连接。下面对这4个步骤作一简单的介绍。连接过程就是Web服务器和其浏览器之间所建立...
  • lumengabc
  • lumengabc
  • 2013年12月09日 10:52
  • 1544

在内网建一个FTP服务器,并且可以通过外网访问

http://bbs.51cto.com/archiver/tid-602231.html ========================================= 一、前言 ...
  • jyfeather
  • jyfeather
  • 2013年05月29日 15:45
  • 5513

Linux服务器中限制FTP用户访问方式

FTP(File Transfer Protocol)协议:是一个用于在计算机间上传、下载文件的协议。 FTP工作在客户端/服务器端的模式中. FTP服务器持续监听来自远处客户端的FTP需求,在收到远...
  • Jerry_1126
  • Jerry_1126
  • 2014年08月03日 21:12
  • 1660

如何保证手机端的app访问web服务器的安全

做过android的朋友可能会发现手机的app与服务器接口之间的数据交换是非常频繁的,在JAVA-WEB中前台界面与服务器之间有一个安全机制session,它的存在可以过滤掉很多非登陆状态的请求,那如...
  • yushuainihao
  • yushuainihao
  • 2015年10月23日 11:07
  • 2688

图片服务器搭建!ftp上传到图片服务器,通过http协议读取图片

现在在搞图片服务器,需求是 1.用户上传的图片不能直接上传到应用服务器,而且要上传到另外一太专门的服务器上去,目的是为了实现负载和共享, 2.从图片服务器上读取图片 解决思路: 思路一,用ftp上...
  • lixld
  • lixld
  • 2013年08月06日 18:18
  • 7007

ubuntu下搭建vsftpd,实现从外网访问到内网ftp服务器

@1 先安装vsftpd。网上有教程可找。@2 安装好之后,要进行一些简单的设置,比如指定ftp的默认目录。local_root=/home/ftp chroot_local_user=YES在vsf...
  • mengtianwxs
  • mengtianwxs
  • 2017年06月10日 17:59
  • 1362

Python绝技笔记--------FTP匿名访问检测、用户名密码爆破、扫描是否存在web服务默认网页

利用ftplib模块 很简单,先获取ftp,然后匿名访问的话用户名是 anonymous# -*- coding: UTF-8 -*- import ftplib def anonLogin(hos...
  • qq_28295425
  • qq_28295425
  • 2017年01月21日 18:28
  • 1237

FTP服务器无法访问原因

1、首先确保ftp的服务器设置没有问题,也就是服务器绑定的IP地址和监听的端口号。可以先在本地访问测试一下,打开浏览器输入ftp://192.168.191.1:21看看能不能在本地访问。 2、确保...
  • u011329967
  • u011329967
  • 2015年07月19日 20:39
  • 12524

C语言构建WEB管理系统(一):了解http协议

既然要讲web开发就离不开HTTP协议,http协议是web的核心。HTTP定义Web客户(即浏览器)如何从web服务器请求Web页面,以及服务器如何把Web页面传送给客户。当用户请求一个Web页面(...
  • gentleliu
  • gentleliu
  • 2016年03月16日 09:32
  • 1402

FTP服务器访问方法

ftp://127.0.0.1”或“ftp://192.168.0.2” 1、DOS下的登录格式。如“ftp ftp.bbc.com”。 2、浏览器中的登录格式。如“ftp://ftp.b...
  • zz460833359
  • zz460833359
  • 2015年07月30日 21:34
  • 14554
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:管理Web和FTP服务器 实现安全有效访问
举报原因:
原因补充:

(最多只允许输入30个字)