Безопасность IIS


         

Проблема


Предположим, создана интрасеть университета с использованием IIS. Все сотрудники имеют доступ в интрасеть, однако осуществлять поиск по сети могут только сотрудники отдела исследований. Так как на всех компьютерах стоит операционная система Windows 2000 с Internet Explorer в качестве браузера по умолчанию, то отключен анонимный доступ, чтобы пользователь автоматически входил на сайт через свою учетную запись домена, т.е. реализована принудительная аутентификация перед отправкой запросов. В начале семестра на работу выходят новые сотрудники, и на сайт добавляется материал об исследованиях, проведенных в прошлом году. Как упростить управление доступом к функции поиска сайта? Чтобы предоставить право доступа к форме поиска только исследовательскому персоналу, создайте группу с именем Research и добавьте в нее всех сотрудников отдела исследований. Далее присвойте группе Research право доступа к форме поиска и ограничьте доступ к файлу .idq или .htx, используемому в запросе, предоставив его только членам Y· данной группы.

На большом веб-сайте возможность поиска будет восприниматься пользователями положительно; тем не менее, для обеспечения безопасности веб-содержимого следует внимательно присваивать разрешения доступа. Не включайте сервер индексов до тех пор, пока полностью не ознакомитесь с процессом выполнения запросов и параметрами, от которых зависит результат поиска. Для получения дополнительной информации об изменении файлов .idq обратитесь к документации сервера индексов. Наконец, следует включить журнал IIS для фиксирования информации о запросах, запрашивающих IP-адрес, и запросах, отправляемых на сервер. Обратите внимания на необычно длинные запросы или на запросы, направленные на конкретные файлы сценариев, – это может указывать на активность хакера.



Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий