چگونگی راه اندازی امنیت بالا مؤسسه سرویس دهنده وب
مؤسسه (اینترنت اطلاعات سرور) را به عنوان یکی از امروز وب سرور محبوب ، فراهم می کند اینترنت قدرتمند و خدمات اینترانت ، چگونه برای تقویت مکانیسم های مؤسسه امنیت ، استقرار اجرای امنیت بسیار بالا از سرور های وب ، تنظیمات مؤسسه تبدیل شده است مهم نیست نادیده گرفته میشوند قطعات.
این مقاله به جنبه های زیر 2 برای تقویت مکانیسم های مؤسسه امنیت توضیح دهد.
1 به ویندوز NT مبتنی بر مکانیزم های امنیتی
همانطور که ویندوز NT سیستم عامل محیط اجرا تحت مؤسسه ، امنیتی باید بر اساس امنیت ویندوز NT است.
1. استفاده از فایل سیستم NTFS
NTFS می تواند فایل ها و دایرکتوری ها ، مدیریت و چربی (جدول تخصیص فایل) فایل سیستم تنها می تواند در تامین امنیت در سطح اشتراک ، توصیه می شود ویندوز NT نصب کنید شما با استفاده از سیستم NTFS.
2. دسترسی تقسیم تغییرات
به طور پیش فرض ، سهم جدید برای هر یک از کاربران آن قادر خواهند بود برای لذت بردن از همه "کنترل" پر از اقتدار مشترک ، بنابراین ، ایجاد اشتراک جدید بلافاصله بعد از مجوز پیش فرض برای تغییر همه.
3. برای مدیر سیستم حساب تغییر نام
اگر چه دامنه مدیریت کاربر ممکن است تعدادی از حدس بزند رمز عبور ، محدودیت ، اما آنها از دسترسی به حساب سیستم مدیریت ، که می تواند حملات به کاربران غیر مجاز را فرصت مدیر سایت رمز عبور حساب را از طریق مدیریت کاربر برای دامنه بر روی حساب کاربری مدیر نیست پس از همه ، تغییر نام داد نوع راه خوب است. تنظیمات به شرح زیر است :
(1) شروع به "دامنه مدیریت کاربر" ؛
(2) را انتخاب کنید حساب مدیر ؛
(3) شروع به کاربر "" زیر منوی "تغییر نام" تغییر دهید.
4. لغو تیسیپی / آی پی در NetBIOS
مدیران سایت ایستگاه می توانید با ساختن NetBIOS نام آن آی پی نگاشت بین آدرس هدف ، بر روی اینترنت در تاریخ مدیریت سرور دیگر ، کاربران غیر مجاز نیز ممکن است فرصت پیدا کنید. اگر این مدیریت از راه دور مورد نیاز نمی باشد ، ملغی باید گردد فورا (از طریق شبکه ای از خواص گزینه های الزام آور ، NetBIOS لغو و تیسیپی / آی پی بین اتصال).
دوم ، تعیین مکانیسم های امنیتی مؤسسه
1. نصب و راه اندازی باید با توجه به مسائل امنیتی بپردازد
(1) برای جلوگیری از نصب اولیه کنترل کننده دامنه
پس از نصب مؤسسه ، نصب کامپیوتر را حساب IUSR_Computername ناشناس تولید ، حساب شده است به کاربران این گروه دامنه اضافه شده است ، بنابراین درخواست دامنه گروه کاربر برای فراهم کردن دسترسی به وب سرور هر کاربر برای دسترسی به ناشناس ، که نه تنها به مؤسسه ارائه می دهد خطر بزرگ بالقوه ، اما همچنین می توانند منابع تمامی دامنه های امنیتی درگیر ، برای جلوگیری از آنجا که ممکن است برای نصب مؤسسه در کنترل دامنه ، به طور خاص ، کنترل کننده دامنه اصلی.
(2) جلوگیری از نصب سیستم پارتیشن
مؤسسه قرار داده شده در پارتیشن سیستم ، فایل های سیستم و مؤسسه همچنین دسترسی غیر قانونی ، غیر قانونی کاربران به راحتی نفوذ پارتیشن سیستم صورت می شود.
2 کاربر تحت کنترل امنیتی
(1) کاربر ناشناس
ناشی پس از نصب ناشناس مؤسسه کاربر IUSR_Computername (کلمه عبور به طور تصادفی تولید شده) ، دسترسی ناشناس به سرویس دهنده وب که ژست مشکلات امنیتی بالقوه است ، باید اقتدار قرار گرفت. در صورت عدم نیاز ، برای دسترسی ناشناس ، ناشناس وب لغو خدمات وجود دارد. روش های خاص :
① رویه شروع (مدیر سرور اینترنت دارد) ؛
② شروع WWW خدمات صفحه خواص ؛
③ برای صرفنظر کردن از خدمات دسترسی ناشناس.
(2) عمومی اعضا
از طریق استفاده از حروف و اعداد (از جمله مورد) همراه با کلمه عبور ، تغییر کد فرکانس در جهت بهبود ، محاصره تلاش شکست خورده و وارد حساب دوره زنده ماندن در مدیریت عمومی حساب کاربر.
3. ورود به سیستم امنیتی احراز هویت
سرور مؤسسه فراهم می کند سه فرم احراز هویت کاربر.
ناشناس دسترسی : بدون نیاز به تعامل با کاربران ، هر کسی اجازه می دهد تا به صورت ناشناس دسترسی به سایت ، به 3 از تصدیق امنیت پایین ترین است.
اساسی (پایه) تایید : در این حالت کاربر وارد نام کاربری و رمز عبور به صورت متن واضح بر روی شبکه بدون هیچ رمزگذاری ، کاربران اینترنت را از طریق غیر قانونی نظارت بر بسته های لای رهگیری و اخذ نام کاربر و رمز عبور ، به طور کلی عملکرد ایمنی .
ویندوز NT چالش / حالت پاسخ : مرورگر و سرور مؤسسه توسط روش رمزنگاری و ارتباط موثر جلوگیری از eavesdropper است ، نسبتا بالا ایمنی فرم صدور گواهینامه. عیب این روش این است که IE3.0 فقط و فقط بالا پشتیبانی می باشد.
4. کنترل دسترسی
(1) پوشه ها و فایل مجوزهای دسترسی : NTFS سیستم فایل قرار داده شده در پوشه ها و فایل ها در یک طرف برای کنترل شایستگی خود را در گروه های مختلف کاربران و کاربران را به مجموعه دسترسی های مختلف ، همچنین می توانید استفاده کنید NTFS تابع ممیزی برای بعضی از اعضای گروه خاصی از کاربران اقدام به خواندن اسناد مانند ممیزی ، نظارت موثر ، مانند دسترسی به فایل از طریق استفاده از شیء کاربر از اعضای غیر قانونی از فعالیت های غیر قانونی ، پیشرو ، در به موقع برای جلوگیری از متوقف شود. روش های خاص :
① شروع "دامنه مدیریت کاربر" ؛
② شروع "قواعد" منو تحت ممیزی "" گزینه ؛
③ گزینه "قوانین ممیزی".
(2) WWW حقوق دسترسی پوشه : شما مجموعه ای وب سایت پوشه ، شما می توانید وب سایت صفحه مشخصات WWW دایرکتوری کنترل دسترسی به تحقق بخشیدن به عمل ، و از همهی تمام فایل ها و subfolders خواهد امنیتی به ارث می برند . خدمات WWW ، علاوه بر ارائه مجوزهای NTFS فایل سیستم ، بلکه به فراهم خوانده دسترسی کاربران امکان می دهد به خواندن و یا دانلود فایل ها در پوشه WWW ؛ مجوز اعدام ، دایرکتوری WWW اجازه می دهد تا کاربران به برنامه های اجرا و اسکریپت ها. روش تنظیمات :
① رویه شروع (مدیر سرور اینترنت دارد) ؛
② شروع صفحه خواص وب سایت را انتخاب کنید و "فهرست" تب ؛
③ انتخاب دایرکتوری WWW ؛
④ انتخاب "ویرایش مشخصات" را در فهرست "خواص" مجموعه.
5.IP آدرس کنترل
مؤسسه می تواند مجموعه را به اجازه یا رد کردن آی پی خاص ارسال شده از درخواست خدمات ، انتخاب و به کاربران اجازه می دهد گره خاص برای دسترسی به سرویس ، شما می توانید مجموعه ای را مسدود آی پی آدرس در خارج از اعضای تعیین شده برای دسترسی به کل شبکه به سرور وب خود. تنظیمات خاص :
(1) شروع رویه (سرور اینترنت مدیریت) ؛
(2) شروع به خواص صفحه در وب سایت "جستجوی پیشرفته" تب ؛
(3) برای تعیین آدرس آی پی از تنظیمات کنترل.
6. پیاده سازی امنیت پورت
برای خدمات مؤسسه ، سایت WWW ، چه از آن است ، سایت اف تی پی و یا NNTP ، SMTP خدمات را مانیتور خود را درخواست و دریافت مرورگر TCP شماره پورت (پست) ، که معمولا مورد استفاده قرار شماره پورت می باشد : 80 WWW است ، FTP 21 است ، SMTP 25 است ، شما می توانید شماره پورت امنیت سرورها مؤسسه در جهت بهبود تغییر دهید. اگر شما تنظیمات پورت را تغییر دهید ، و تنها می دانم شماره پورت از کاربران می توانند دسترسی ، اما کاربران باید مشخص کنید که بازدید از شماره پورت های جدید.
7.IP جلو امنیت
خدمات مؤسسه حمل و نقل می تواند آی پی بسته ، فراهم آوردن این زمان ، نقش سرور به عنوان روتر مؤسسه خواهد بود دریافت آی پی از واسط اینترنت به جلو بسته به شبکه داخلی ، غیر فعال کردن این ویژگی بعد از همه این راه خوبی برای بهبود امنیت. تنظیمات به شرح زیر است :
(1) شروع به "شبکه مشخصات" را انتخاب کنید و موافقت نامه "" تب ؛
(2) در تیسیپی / خواص آی حذف "مسیریابی باشد."
8.SSL امنیت
اعتبار مؤسسه ، علاوه بر دسترسی به ناشناس ، اعتبار اولیه و درخواست ویندوز NT / رویکردهای پاسخ ، احراز هویت امن تر وجود دارد : توسط اس اس ال (امنیت لایه سوکت) امنیت با استفاده از گواهی دیجیتال است.
اس اس ال (ایمن لایه سوکت) بین لایه HTTP و لایه TCP قرار گرفته است ، برای ایجاد کاربر و ارتباطات رمز شده میان سرویس دهنده برای اطمینان از امنیت انتقال اطلاعات است.
اس اس ال در حال کار در کلید عمومی کلید خصوصی و بر اساس ، هر کاربر می تواند کلید عمومی برای رمزگذاری داده ها ، رمزگشایی دریافت اطلاعات باید متناظر با کلید خصوصی منتقل می شود. با استفاده از اس اس ال مکانیزم امنیتی ، سرویس گیرنده 1 برای برقراری ارتباط با سرور ، سرور عمومی خود گواهی کلید های دیجیتال و به مشتری فرستاده می شود ، مشتری به طور تصادفی تولید کلید جلسه ، با استفاده از کلید عمومی را از سرور دریافت نزدیک به جلسه رمزنگاری کلید و کلید نشست انتقال در شبکه سرور آپلود ، اما فقط در سمت سرور کلید نشست با کلید خصوصی رمزگشایی می تواند ، به طوری که مشتری و سمت سرور تنها در ایجاد یک کانال امن. مراحل بتن عبارتند از :
(1) شروع به باز کردن صفحه و رویه اموال وب سایت ؛
(2) انتخاب "راهنمای امنیت" تب ؛
(3) با کلیک بر روی مدیریت "کلید" را فشار دهید ؛
(4) کلید توسط مدیریت کلید فایل را درخواست نموده و اسناد تولید شده ؛
(5) درخواست مجوز از هویت گواهی ؛
(6) را از طریق مدیریت کلید برای نصب گواهی نامه بر روی سرور ؛
(7) اس اس ال را فعال امنیت وب سایت.
مکانیزم های امنیتی اس اس ال تاسیس ، فقط اس اس ال به مشتریان اجازه می دهد وب سایت با اس اس ال به اجازه ارتباط و استفاده از منابع جایگزین شونده آدرس وارد صفحه ی : / / به جای http://.)
مکانیزم های امنیتی اس اس ال از اجرا ، سربار افزایش خواهد یافت ، افزایش بار اضافی بر روی پردازنده سرور ، که باعث کاهش عملکرد سیستم در طرح برنامه ریزی Jinkaolvwei بسیار حساس وب دایرکتوری شیعه یونگ. علاوه بر این ، اس اس ال مشتریان نیاز به استفاده از اینترنت اکسپلورر 3.0 و بالاتر استفاده کنید.
نظرات شما عزیزان: