Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Организация безопасности в IIS5
В IIS5 организована многоступенчатая система защиты доступа, которая проверяет доступ в следующем порядке:
1. Разрешения доступа по IP адресам и доменным именам клиентов
(Directory security - TCP/IP Access Restrictions)
2. Метод аутентификации (Directory security –WEB, Security Accounts – FTP)
3. Полномочия доступа к каталогу в свойствах сайта (Home Directory: Read, Write...)
4. Полномочия доступа к каталогу в свойствах каталога (для NTFS)
Для тестирования результирующих полномочий доступа можно воспользоваться мастером разрешений: Permissions Wizard:
в контекстном меню сайта –All Tasks - Permissions Wizard
После запуска можно указать:
1. Inherit All Security Settings - унаследовать все разрешения от родительского сайта (т.е взять все имеющиеся сейчас разрешения для сайта)
Select New Security Settings from a Tamplate - выбрать новые настройки безопасности из шаблона: могут быть предложены 2 варианта шаблонов:
Public Web site – все пользователи могут иметь доступ на просмотр к сайту
Secure Web site – просмотр сайта разрешен только учетным записям из Windows 2000
2. Появится окно Security Summary:
В нем будут расписаны полномочия по всем уровням, но не в порядке их проверки!:
Authentication Methods.... методы аутентификации
Access Permissions... Полномочия доступа в свойствах сайта
IP Address Restrictions... Разрешения доступа по IP адресам
The Following ACLs will... Полномочия доступа в свойствах каталога (для NTFS)
По информации в этом окне можно определить все разрешения доступа и найти проблему отсутствия доступа.
Удаленный доступ
Дата публикования: 2014-11-28; Прочитано: 201 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!