如果右击一个应用程序池、Web网站组或单个网站,然后选择“新建”→“应用程序池(来自文件)”,或者“新建”→“网站”→“来自文件”,或者“新建”→“虚拟目录(来自文件)”,就可以从保存的配置文件创建新的应用程序池、Web网站或虚拟目录。因此,必要的时候,我们可以只创建和配置一个对象,利用“将配置保存到一个 发布时间:2012-07-06 作者: 佚名技术 views(157)
3. 服务区 服务区定义需要哪些服务。通过“如果不是指定需要的全部禁止”的安全策略,服务器上仅仅配置完成必要的操作所必需的服务,否则就会为攻击者提供更多的攻击点。 仅适用可以保证足够安全级的服务:没有充分认证能力的服务(如:rexec)或者传输未经过加密的敏感数据的服务(如telnet、ftp或通过WWW传输信用 发布时间:2012-07-06 作者: 佚名技术 views(151)
前文介绍了IIS 6.0的安装和Web服务器的新型体系结构。IIS 6.0新特性的数量多得令人惊奇,其中一些特性是如此引人注目,以至于人们的大部分注意力都被它们吸引。在这第二篇介 绍IIS 6.0的文章中,我们不仅将了解这些已成为“明星”的特性,还将关注一下IIS 6.0各种较少有人注意却同样重要的改进之处。 一、安全 微 发布时间:2012-07-06 作者: 佚名技术 views(171)
三、IIS管理器 每次产品重大升级,人们都会试图从用户界面寻找令人激动的新功能。IIS 6.0的管理器确实有了变化,不过改动之处出乎意料地少。 其中一个改动之处虽小,但很实用。如果在IIS管理器中右击一个文件夹,现在可以选择“权限”菜单打开文件夹的“安全”对话框。在这个对话框中可以设置文件夹的NTFS授权,不 发布时间:2012-07-06 作者: 佚名技术 views(143)
SSL的激活和证书的产生在/usr/doc/packages/apache/README.SuSE文件中描述。 提示:SSL证书应该 一个密码保护起来,以减少攻击者成功入侵后将其拷贝并滥用的可能性(很少发生!)。 作为一个一般的规则,应该保证没有在任何地方使用符号符号连接(Symlinks),因此要禁止FollowSymLinks选项。所有的CGI都放在cgi-bi 发布时间:2012-07-06 作者: 佚名技术 views(166)
四、应用程序池详解 前面我们了解了IIS 6.0体系结构的关键组件,下面来看看有关应用程序池的一些问题。应用程序池的“属性”对话框有四页——回收,性能,运行状况,标识,如图六所示。在这些选项页中,最引人注目的恐怕就是“回收”页,使用该选项页可以管理工作进程的回收。在工作进程隔离模式中,IIS可以配置成定期 发布时间:2012-07-06 作者: 佚名技术 views(150)
要配置QoS数据包计划程序,首先必须创建一个组策略控制台。点击“开始”→“运行”,输入“mmc”,然后点击“确定”。在控制台窗口中,选择菜单“文件”→“添加/删除管理单元”,点击“添加”,在“添加独立管理单元”对话框中,选择“组策略对象编辑器”,然后依次点击“添加”、“完成”、“关闭”、“确定”。现在依次 发布时间:2012-07-06 作者: 佚名技术 views(166)
现在我们以下面的形式集成SuSE专用的安全模块: erde# cat >> /sbin/init.d/boot.local insmod secumod hardlink=1 symlink=1 pipe=1 trace=1 systable=1 logging=1 ^D 当系统引导时,这个模块会被加载,它配置用来防止Symlink、Hardlink、Pipe和一些 Unix特有的攻击形式。 第五步:配置Apache WE 发布时间:2012-07-06 作者: 佚名技术 views(165)
|