介紹

在檢查服務器的安全性時,您應該確保在構建網站的新部分時,您不會構建它們不安全或對用戶不可見。考慮到這一點,您可以在開發過程中以不同的方式“鎖定”文件夾或域。這使用 IIS 和 Plesk 內置的稱為密碼保護的安全功能來保護整個文件夾或站點。在今天的文章中,我將向您展示限制對您的站點或文件夾的訪問是多麼容易。

什麼是 IIS?

IIS 代表“Internet 信息服務”。這是集成到 Windows Server 包中的默認 Web 服務器。 它具有用於管理 Microsoft Windows 服務器的圖形界面。

全局密碼保護

IIS 實現的眾多功能之一稱為 .Net 授權。這些規則允許您開發自定義規則集來描述誰可以訪問文件夾或網站。如果您想添加這些自定義、允許或拒絕規則,您有幾個選項可供選擇。其中一些規則包括以下選項:

  • 所有用戶 – 此規則拒絕所有嘗試訪問該文件夾的用戶訪問。如果您想阻止所有人的內容,請確保此規則位於所有其他規則列表的頂部。
  • 所有匿名用戶 – 此規則阻止對所有未經身份驗證的用戶的訪問。這意味著需要為想要訪問文件夾或站點的用戶授予特定權限。對於需要訪問的用戶[ユーザーとグループ]需要添加到該部分。否則,它將被阻止。
  • 指定角色或用戶組 – 此規則阻止所有沒有基本或自定義用戶帳戶和密碼的用戶訪問。

如果您想阻止所有人訪問,請按照此處提供的步驟操作。

  1. 一、窗戶[スタート]從按鈕打開 IIS 管理器。
  2. 然後從左側的菜單中選擇要編輯的站點。
  3. 然後打開 .Net 權限規則並[ルールの追加]單擊以選擇要添加的規則類型。接下來,您需要指定要申請的用戶。
  • 在最後,[OK]點擊。目前,我們的網站有自定義規則。

    • 您可以根據需要添加任意數量的自定義規則。

    自定義文件夾保護

    另一種認證和保護機制稱為“認證”。在這方面,您有幾個選擇可以改變。這些選項將在下面詳細描述。

    iis.manager.authentication
    • Active Directory 客戶端證書身份驗證
    • 匿名認證
    • ASP。網絡模擬
    • 基本認證
    • 摘要式身份驗證
    • 表單認證
    • Windows 身份驗證

    Active Directory 客戶端證書身份驗證 – 這是 IIS7 服務器必須是 Active Directory 域的成員和存儲在 Active Directory 中的用戶帳戶的身份驗證形式。

    匿名認證 – 這是一項提供對您網站公共區域的訪問的功能。 啟用 FTP 後,默認情況下用戶可以訪問您網站的內容。

    ASP。網絡模擬 – 這是一項允許特定用戶執行代碼的安全功能。此功能適用於沒有憑據但想要授予訪問權限的匿名用戶。

    基本認證 – 此選項向在服務器域中擁有帳戶的用戶提供訪問權限。要訪問公共內容,您需要啟用基本身份驗證以允許用戶為本地用戶和組設置密碼。這裡需要注意的重要一點是,在訪問內容時,密碼是以明文形式發送的,因此被認為是不安全的。

    摘要式身份驗證 – 此選項類似於基本身份驗證,但使用哈希而不是純文本以更安全的方式發送憑據。此方法更安全,並且還需要您設置用戶密碼。

    表單認證 – 此選項通過驗證表單的身份驗證票證(表單的身份驗證 cookie 容器)來驗證用戶身份。它通常包含在用戶的 cookie 集合中。如果您沒有看到表單的身份驗證票證,則該用戶被視為匿名用戶。

    Windows 身份驗證 – 此選項用於更多的公司設置和環境,或者當網絡有大量用戶時。此身份驗證在客戶端和 Windows IIS 服務器之間使用基於 Windows 的身份驗證,以確保嘗試訪問的用戶必須擁有 Windows 帳戶。

    在迄今為止我看到的所有保護文件夾的選項中,我發現基本或摘要式身份驗證是最佳選擇。這兩個選項都需要用戶名和密碼。讓我們檢查設置方法。

    首先,打開服務器管理器儀表板。然後在右邊[ツール]和[コンピューターの管理]選擇。

    server.manager.dashboard

    當計算機管理器打開時,[ローカルユーザーとグループ]轉到該部分。[ユーザー]點擊它就在右邊[その他のアクション]>> >>[新しいユーザー]選擇。現在為用戶設置一個新的用戶名和密碼,並在完成後保存它們以供訪問。

    本地用戶組

    現在您已經設置了用戶,您可以為您需要的文件夾啟用保護。要選擇文件夾,請打開 IIS 管理器並選擇要限制訪問的站點或文件夾。

    警告:如果您停留在樹或“站點”文件夾中,請確保選中其下的網站或文件夾。訪問所有這些都受到限制。

    iis.manager.select.site

    下一個,[認証の種類]該部分打開。禁用匿名身份驗證並為您的站點或文件夾啟用基本或摘要式身份驗證。而已。允許訪問這個特定的新用戶。

    如何使用 Plesk 密碼保護您的網站

    在這個鏈接。 了解如何使用 Plesk 保護 Windows 服務器上的文件夾和域。 Plesk 的保護為您的站點和內容添加了一層安全保護,比使用 Windows IIS 服務管理器更容易設置。

    什麼是 Plesk?

    Plesk 是用於服務器管理的託管平台。這允許您通過基於 Web 的界面管理網站、DNS 區域、插件、數據庫、電子郵件帳戶、經銷商帳戶等。

    設置密碼保護

    1. 打開 Plesk
    2. 導航 域名>要編輯的域名 >> >> 密碼保護目錄..
    3. [保護されたディレクトリの追加]點擊。
    4. 輸入要限制的目錄的路徑以及將向訪問者顯示的標題。
    5. 點擊“確定”
    plesk.password.protect.directory

    將用戶添加到密碼保護目錄

    接下來,您需要允許一個或多個用戶訪問受密碼保護的目錄。為此,請使用以下步驟。

    1. 域名>要編輯的域名 >> >> 密碼保護目錄..
    2. 單擊要添加用戶的目錄。
    3. 設置用戶名和密碼。
    4. [OK]點擊。
    plesk.add.user

    而已!確保對域和文件夾的訪問就像 1、2 和 3 一樣簡單。 Liquid Web 非常重視安全性,並提供了多種選項來提高服務器的保護級別。

    結論是

    現在您已經設置了域和文件夾安全性,您可以在您的網站上工作了。在網站完成之前,外部用戶將無法訪問該網站。是否要添加安全措施?不要害怕! Liquid Web 可以了解您的疑慮並提供全面的保護,以滿足您的所有安全需求。 查看 Windows 服務器的安全插件並使用 LiquidWeb 保護它們。

    如果您對此信息有其他疑問,請致電 800.580.4985 或 聊天 或者諮詢知識淵博的 Windows 技術人員或經驗豐富的託管顧問,了解如何利用這些技術。

    By Archives, MySQL