Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverのよくある質問 >> FSOセキュリティを向上させるためのWin2003のヒント

FSOセキュリティを向上させるためのWin2003のヒント

  
ASPは強力なファイルシステムアクセスを提供します。これにより、サーバーのハードディスク上の任意のファイルの読み取り、書き込み、コピー、削除、名前変更などが可能になります。脅威です。多くのキャンパスホストは現在、FSOトロイの木馬に苦しんでいます。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法(つまり、このコンポーネントを使用して、異なる仮想ホストユーザー間で他のユーザーのファイルを読み書きすることはできません)。以下は、私が長年にわたって経験してきた経験です。
最初のステップは、Windows 2000をセットアップするための鍵です。Cドライブを右クリックし、表示されるダイアログボックスで"共有&セキュリティ"をクリックします。 'タブをクリックし、Everyone、Usersグループを削除します。ASPプログラムを削除してもWebサイトを実行できない場合は、IIS_WPGグループ(図1)を追加して、コンピュータを再起動してください。
この設計の後、FSOトロイの木馬は機能しなくなりました。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は例です(ホストのEドライブのAbcフォルダの下にAbc.comサイトがあるとします)。1. [コンピュータの管理] - [ローカルユーザーとグループ]を開き、[Abcユーザーの作成]をクリックします。そして、パスワードを設定し、「ユーザーは次回ログイン時にパスワードを変更する必要があります」、前のチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択します。ゲストグループ
2. [E:Abc]を右クリックして[プロパティ] - [セキュリティ]タブを選択すると、このフォルダのデフォルトのセキュリティ設定は[全員]、フルコントロール(さまざまな状況で表示されるコンテンツによって異なります)になります。みんなのフルコントロールを削除(削除できない場合は、詳細設定をクリックしてください)、「親の継承許可の伝播を許可する」、前のチェックマークを外し、すべて削除します)サイトディレクトリに対するすべてのセキュリティ権限。
3. IISマネージャを開き、Abc.comのホスト名を右クリックして、ポップアップメニューの[属性とディレクトリのセキュリティ]タブを選択し、[編集]をクリックして[編集]をクリックし、ポップアップを開きます。 2ダイアログボックス、匿名アクセスユーザーのデフォルトは "IUSR_ machine name"です、[参照]をクリックし、[ユーザーの選択]ダイアログボックスで前に作成したAbcアカウントを見つけ、確認後、パスワードを繰り返し入力します。
この設定の後、Webサイトを訪問するユーザーは、AbcアカウントとしてE:Abcフォルダーのサイトに匿名でアクセスします。これは、Abcアカウントにはこのフォルダーに対するセキュリティ権限しかないため、このフォルダーの下でのみFSOを使用できるためです。


FAQ:200kのアップロード制限未満FSOプログラムを解除する方法は?
最初にサービスのIIS管理サービスを無効にし、Windows \\ System32 \\ Inesrvディレクトリの下にあるMetabaseを見つけます。 Xmlを開いて、ASPMaxRequestEntityAllowedを見つけ、必要な値に変更します。デフォルトは204800です。これは200Kです。これを51200000(50M)に変更してから、IIS管理サービスを再起動します。
ASPは強力なファイルシステムアクセス機能を提供します。これは、サーバーのハードディスク上のファイルの読み取り、書き込み、コピー、削除、名前変更、およびその他のファイルを可能にし、学校のWebサイトのセキュリティに大きな脅威をもたらします。多くのキャンパスホストは現在、FSOトロイの木馬に苦しんでいます。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法(つまり、このコンポーネントを使用して、異なる仮想ホストユーザー間で他のユーザーのファイルを読み書きすることはできません)。以下は、私が長年にわたって経験してきた経験です。
最初のステップは、Windows 2000をセットアップするための鍵です。Cドライブを右クリックし、表示されるダイアログボックスで"共有&セキュリティ"をクリックします。 'タブをクリックし、Everyone、Usersグループを削除します。ASPプログラムを削除してもWebサイトを実行できない場合は、IIS_WPGグループ(図1)を追加して、コンピュータを再起動してください。
Copyright © Windowsの知識 All Rights Reserved