本节描述了设置安全远程发布的最佳方法,建议您使用这些方法。在本节中,将学习如何协调安全性的各个方面,使之成为一个有机的整体,以保护服务器及内容。这些安全性的各个方面包括:
IIS 提供的身份验证级别包括:
配置 WebDAV 目录的最佳方法取决于要进行何种类型的发布。通过 IIS 创建虚拟目录时,匿名和集成 Windows 身份验证都是打开的。对于连接到服务器、读取网页上的内容并运行脚本的客户端来说,此默认配置运行良好。但如果客户端要向某一目录发布信息并处理此目录中的文件,默认配置就不太理想。
匿名访问授权任何人都可以访问目录,因此,您应当将 WebDAV 目录的“匿名访问”功能关闭。如果不控制对目录的访问权限,您的目录将会受到某些未知客户端的故意破坏。详细信息,请参阅匿名身份验证。
基本身份验证以明文形式通过网络连接发送密码。由于明文可以被轻松截获并阅读,因此只应在通过安全套接字层 (SSL) 对密码进行加密时才使用基本身份验证。详细信息,请参阅基本身份验证和在服务器上设置 SSL。
如果要在通过 Internet 或防火墙访问的服务器上发布信息,摘要式身份验证是一种理想的身份验证方式,因为密码是以 MD5 散列值通过网络发送的。不过,密码是以明文形式存储在 Active Directory 中。详细信息,请参阅摘要式身份验证。
高级摘要式身份验证比摘要式身份验证有所改进。除了以 MD5 散列值通过网络发送密码之外,还以 MD5 散列值方式(而不是以明文形式)将密码存储在 Active Directory 中。因此高级摘要式身份验证成为在通过 Internet 或防火墙访问的服务器上发布信息的最佳方式。详细信息,请参阅高级摘要式身份验证。
集成 Windows 身份验证非常适合于在 intranet 上设置 WebDAV 目录。详细信息,请参阅匿名身份验证。
本节描述了如何协调 IIS 与 Windows XP 权限,从而控制对 WebDAV 目录的访问,以及如何保护脚本文件。
本节根据要发布的材料的用途,推荐了几种配置 Web 权限的方法。
详细信息,请参阅设置 Web 和 FTP 权限。
在 NTFS 文件系统驱动器上设置 WebDAV 发布目录时,默认情况下,Windows XP Server 为 Everyone 授予“完全控制”权限,但 Wwwroot 目录除外。请更改此权限级别,使 Everyone 组只具有“读取”权限,然后为某些个人或组授予“写入”权限。
有关 NTFS 权限的详细信息,请参阅 NTFS 权限。
如果不想让客户端见到发布目录中的某些脚本文件,可以不授予“脚本资源访问”权限,以拒绝别人访问这些文件。脚本包括扩展名“应用程序映射”列表中的文件。所有其他可执行文件均被视为静态 HTML 文件,包括扩展名为 .exe 的文件,除非对目录启用了“脚本和可执行文件”权限。
要阻止将 .exe 文件作为 HTML 文件下载并进行查看,但允许运行这些文件,可以在发布目录的“虚拟目录”属性页中,将“执行权限”更改为“脚本和可执行文件”。这一权限级别将使所有可执行文件服从“脚本资源访问”设置。如果选中了“脚本资源访问”,则有“读取”权限的客户端可以看到所有可执行文件,而有“写入”权限的客户端既可以运行这些文件,也可以对它们进行编辑。
如果具有下列权限,客户端可以对未出现在“应用程序映射”中的可执行文件进行“写入”操作:
如果具有下列权限,客户端也可以对可执行文件进行“写入”操作:
将一个非常大的文件拖放到 WebDAV 目录可能会占用大量的磁盘空间。要限制空间占用量,可以设置磁盘使用限额。要了解有关磁盘限额的详细知识,请参阅 Windows 2000 Server 文档中的“磁盘限额概述”。
有关安全性的详细信息,请参阅 IIS 安全性检查表。