介紹

在審查服務器安全性時,公司應確保在構建其網站的新部分時,他們不會構建不安全或用戶可見的部分。考慮到這一點,您可以在開發過程中以各種方式“鎖定”文件夾或域。這使用 IIS 和 Plesk 中內置的稱為密碼保護的安全功能來保護文件夾或整個站點。在今天的文章中,我將向您展示限制對站點和文件夾的訪問是多麼容易。

什麼是 IIS?

IIS 代表“Internet 信息服務”。這是集成到 Windows 服務器包中的默認 Web 服務器。 它具有用於管理 Microsoft Windows 服務器的圖形界面。

全局密碼保護

IIS 已實現的眾多功能之一稱為 .Net 授權。這些規則允許您開發一組自定義規則來描述誰可以訪問文件夾或網站。添加這些自定義、允許或拒絕規則時,您有多個選項可供選擇。其中一些規則包括以下選項。

  • 所有用戶 – 此規則拒絕任何試圖訪問該文件夾的人。如果要阻止所有用戶的內容,請確保此規則位於所有其他規則列表的頂部。
  • 所有匿名用戶 – 此規則阻止對所有未經身份驗證的用戶的訪問。這意味著任何試圖訪問文件夾或站點的用戶都必須被授予特定的訪問權限。需要訪問的用戶[ユーザーとグループ]應添加到該部分。如果你不添加它,它會阻塞。
  • 指定角色或用戶組 – 此規則阻止所有沒有基本或自定義用戶帳戶和密碼的用戶訪問。

如果您想阻止所有人訪問,請按照此處的說明進行操作。

  1. 首先,對於 Windows[スタート]從按鈕打開 IIS 管理器。
  2. 接下來,從左側菜單中選擇要編輯的站點,
  3. 然後打開 .Net 身份驗證規則並[ルールの追加]單擊以選擇要添加的規則類型。接下來,您需要指定它適用於哪些用戶。
  • 在最後,[OK]點擊。您現在已將自定義規則添加到您的網站。
  • 您可以添加任意數量的自定義規則。

    自定義文件夾保護

    另一種認證和保護機制稱為“認證”。該區域有幾個更改選項。下面詳細介紹這些選項。

    iis.manager.authentication
    • Active Directory 客戶端證書身份驗證
    • 匿名認證
    • ASP。網絡模擬
    • 基本認證
    • 摘要認證
    • 表單認證
    • Windows 身份驗證

    Active Directory 客戶端證書身份驗證 – 這是一種身份驗證形式,要求 IIS 7 服務器是 Active Directory 域的成員和存儲在 Active Directory 中的用戶帳戶。

    匿名認證 – 這是一項提供對網站公共區域的訪問的功能。 啟用 FTP 後,默認情況下用戶可以訪問您網站的內容。

    ASP。網絡模擬 – 這是一項允許某些用戶執行代碼的安全功能。此功能適用於沒有憑據的匿名用戶,但我想允許訪問。

    基本認證 – 此選項提供對具有服務器域帳戶的用戶的訪問權限。要訪問公共內容,您必須啟用基本身份驗證並允許用戶在本地用戶和組上設置密碼。這裡需要注意的重要一點是,訪問內容時密碼以明文形式發送,因此被認為是不安全的。

    摘要認證 – 此選項類似於基本身份驗證,但使用哈希而不是純文本以更安全的方式發送憑據。此方法提供了更高的安全性,並且還需要設置用戶密碼。

    表單認證 – 此選項通過對用戶進行身份驗證來工作,通常是通過查看用戶 cookie 集合中表單的身份驗證票(表單身份驗證 cookie 的容器)。如果表單的身份驗證票不可見,則認為用戶是匿名的。

    Windows 身份驗證 – 此選項用於更多公司設置或環境,或者當網絡有大量用戶時。此身份驗證在客戶端和 Windows IIS 服務器之間使用基於 Windows 的身份驗證,以確保嘗試訪問的用戶必須具有 Windows 帳戶。

    到目前為止,在我看到的所有保護文件夾的選項中,我發現基本或摘要式身份驗證是最好的。這兩個選項都需要用戶名和密碼。讓我們回顧一下設置方法。

    首先,打開服務器管理器儀表板。然後在右側[ツール]和[コンピューターの管理]選擇。

    server.manager.dashboard

    當計算機管理器打開時,[ローカル ユーザーとグループ]轉到部分。[ユーザー]點擊右側[その他のアクション]>>[新しいユーザー]選擇。在這裡,您可以為用戶設置新的用戶名和密碼,並在完成後保存以供訪問。

    本地用戶組

    現在您已經設置了您的用戶,您可以為您想要的文件夾啟用保護。要選擇文件夾,請打開 IIS 管理器並選擇要限制訪問的站點或文件夾。

    警告:如果您停留在樹或站點文件夾中,請確保選中其下方的網站或文件夾。訪問其中的所有內容都受到限制。

    iis.manager.select.site

    下一個,[認証タイプ]將打開一個部分。禁用匿名身份驗證並為站點或文件夾啟用基本或摘要身份驗證。而已。授予此特定新用戶的訪問權限。

    如何在 Plesk 中使用密碼保護網站

    在這個鏈接。 了解如何使用 Plesk 保護 Windows 服務器上的文件夾和域。 Plesk 的保護功能為您的站點和內容添加了額外的安全層,並且比使用 Windows IIS 服務管理器更容易設置。

    什麼是Presk?

    Plesk 是用於服務器管理的託管平台。 通過基於 Web 的界面,您可以管理您的網站、DNS 區域、插件、數據庫、電子郵件帳戶、經銷商帳戶等。

    設置密碼保護

    1. 打開 Plesk
    2. 導航 域 > 要編輯的域名 > 密碼保護目錄.
    3. [保護ディレクトリの追加]點擊。
    4. 輸入受限目錄的路徑和訪問者可以看到的標題。
    5. 點擊“確定”
    plesk.password.protect.directory

    將用戶添加到密碼保護目錄

    接下來,您需要允許一個或多個用戶訪問受密碼保護的目錄。使用以下步驟來執行此操作:

    1. 您的 域 > 要編輯的域名 > 密碼保護目錄.
    2. 單擊要添加用戶的目錄。
    3. 設置您的用戶名和密碼。
    4. [OK]點擊。
    plesk.add.user

    而已!保護對域和文件夾的訪問就像一、二、三一樣簡單。 在 Liquid Web,我們非常重視您的安全,並提供多種選項來提高您的服務器的保護級別。

    結論是

    現在您已經設置了域和文件夾安全性,您可以在您的網站上工作了。在您完成之前,任何外部用戶都無法訪問它。想要添加額外的安全措施?不要害怕! Liquid Web 了解您的擔憂,可以提供全面的保護來滿足您的所有安全需求。 查看適用於 Windows 服務器的安全插件,以使用 Liquid Web 保護自己。

    如果您對此信息有任何疑問,請致電 800.580.4985 或 和…聊天 或者聯繫知識淵博的 Windows 工程師或經驗豐富的託管顧問,了解如何利用這些技術。