FSO安全上の潜在的な問題解決方法
FPOセキュリティ解決方法本文内容:1、ここでの設定方法と環境:Microsoft WinNT/2000 Server/Advanced Server I 5.0 2、IISおよび各仮想ホストサイトが正常に動作していることを確認し、IISにおけるprinter.davのような安全でないアプリケーション拡張のマッピングを削除しました。自分のもう一つの「Microsoft Win 2000 IIS WEBサーバ全体の安全解決策詳細」を知る必要があるならば、3、順次オープン---->プログラム------>管理ツール-->コンピュータ管理---->ローカルユーザーとグループは、いくつかのユーザーを新規に作成します。0001 IUSR_まで0050,あなたのWEB SERVERに50個の仮想ホストがあれば、もっと多くのユーザーを追加できます。目的は異なる匿名のユーザーアクセス機構を採用して、サーバがASPのFPOコンポーネント機能を完全に使用することができますし、ASP木馬のような脅威を受けることもありません。ここでは自分の適切なセキュリティレベルと実際の要求によってパスワードを設定するかどうかを決定できますが、実は空いていても大丈夫です。4、先ほど新築したIUSR_を0001からIUSR_0050 Userグループの権限を削除し、彼らをGustsグループに統合する(Microsoft Windowsでは、新しいユーザーは自動的にUsersグループになりますので、ここでは必ずIUSRを忘れないように注意してください。xxxxはUsers組から追放しますよ^u^)。より安全のためにIISを追加できます。USERSグループは、同時にIUSR_をXXXXは全部このグループに入ります。他のシステムの安全設定をする時に使いやすいです。5、IISを設定します。順番にオープンします。------>プログラム---->管理ツール-->インターネットサービスマネージャ-->IIS管理画面を開けて、最初の仮想ホストのサイト属性を開きます。出てきたIIS対話画面で、「カタログセキュリティ」をクリックして、「身分認証とアクセス制御」の部分に「編集」をクリックしてください。次に、「検証方法」画面の「匿名アクセス」部分をクリックして、「編集」をクリックすると、匿名のユーザーアカウントの画面が表示されます。この場合は「閲覧」を選択して、3ステップで新規作成した最初のGusestsゲストユーザを選択します。すなわち、「IUSR_」を選択します。0001」新規ユーザが空の場合は、空の人のためにこのユーザのパスワードを入力しないでください。次に「IIS制御パスワードを許可する」を選択し、クリックして確定します。【その他の注意:管理及び後にディレクトリ権限を設定するためには、ウェブサイトの説明が一番いいです。上記の操作はFineacer.comとしてウェブサイトに記述されているので、ウェブサイトをFineacer.comと表記します。0001)このように一目瞭然で、管理に便利です。6、ディスクのパーミッション:C、D、E、FなどのディスクのACLs権限を確保します。すべてのディスクのEveryoneの「完全制御」権を取り消さなければなりません。これは非常に危険です。必要なものだけを与えます。同時にあなたのウェブサイトの仮想ディレクトリの相応の権限を設定します。つまり、NTFSのACLsアクセス権限です。あなたのサイトにある仮想ホストの総ディレクトリを選択すると、Everyone、アクセス権限が削除されます。Administrators-完全制御、System-完全制御のみを追加します。(SystemはServ-UなどのFTPアップロードのために必要な権限です。Serv-UはSystemとしてサービスを開始しますので)。そしてあなたのIUSR_を選びます。0001ここがFineacer.com(IUSR_)であると仮定する。0001)ウェブサイトのルートディレクトリ。更に右ボタン-->属性-->安全、私達のIUSR_を追加します。0001,読み取り権限を付与し、単一HTMLであれば読み取り権限だけを与えることができます。ASP+ACESSデータベースが類似している場合、書き込み権限も必要です。もしウェブサイトのASPプログラムがFPOを利用してウェブサイトの内容のオンライン修正、削除などの操作が必要であれば、普通は私達は「完全制御」権をIUSR_に与えます。XXXXです。7、はい、最初の仮想ホスト設定がやっと終わりました。Webshellをウェブサイトのカタログに入れて、また閲覧します。http://www.fineacer.com/webshell.asp へへへ、試してみてください。FPO機能で他のウェブサイトのディレクトリにアクセスできなくなりました。もちろん、他の仮想ホストユーザーのウェブページのファイルを編集して削除する必要があります。本人が知っているように、一部の仮想ホスト管理システムはこの原理を利用して行われています。これらの手順を仮想ホストの管理システムプログラムに書いただけです。国内の多くの大中型企業のために成功しました。ISPサービス業者は完全なネットワークセキュリティソリューションを提供しました。特に、ネットワークセキュリティプログラム全体の設計、大規模なネットワークエンジニアリングの計画、およびさまざまなサーバーシリーズのセキュリティ全体のソリューションを提供するのが得意です。