Ma'ruza-14. Iis serverni tashkil etish va ulardan foydalanish yo’riqnomalari


Ishlayotgan vaqtda tahrirlash .IIS ishlayotgan vaqtda


Download 0.93 Mb.
Pdf ko'rish
bet4/10
Sana24.12.2022
Hajmi0.93 Mb.
#1059858
1   2   3   4   5   6   7   8   9   10
Bog'liq
14-Ma\'ruza (2)

Ishlayotgan vaqtda tahrirlash .IIS ishlayotgan vaqtda metabazani 
to'g'ridan-to'g'ri tahrirlash imkoniyati. 

Metabazani o'zgartirish jurnali Metabazaga kiritilgan barcha o'zgarishlarni 
kuzatib boruvchi va konfiguratsiya xatolariga yo'l qo'yganingizda IISni 
tiklashni osonlashtiradigan vosita. 

Serverdan mustaqil zaxiralash Parol bilan himoyalangan metabazaning 
zahira nusxasini yaratish orqali siz butun IIS konfiguratsiyasini boshqa 
mashinaga nusxalashingiz mumkin, bu esa tezroq joylashtirish uchun IIS 
konfiguratsiyasini osongina klonlash imkonini beradi. 
Yuqori darajadagi xavfsizlik 
IIS 6 da oldingi versiyalarga nisbatan ikkinchi eng katta yaxshilanishdir . 
Operatsion tizimni noldan o'rnatishda IIS endi sukut bo'yicha o'rnatilmaydi ; IIS ni 
o'rnatganingizda , u faqat statik tarkibga xizmat ko'rsatish uchun bloklangan 


holatda tuzilgan. Dinamik mijoz tarkibiga xizmat ko'rsatishdan oldin, ASP , ASP 
kabi vositalarni yoqishingiz kerak . NET CGI va ISAPI , bu sizga veb-ilovalarni 
ishga tushirish imkonini beradi. Bu shuni anglatadiki, siz aynan kerakli 
komponentlarni yoqishingiz va qolganlarini o'chirib qo'yishingiz mumkin, bu esa 
ushbu platforma uchun katta xavfsizlik yaxshilanishidir. Dinamik tarkib uchun 
xususiyatlar yangi veb- sayt yordamida yoqiladi va o'chiriladi IIS qo'shimcha 
qismidagi xizmat kengaytmalari (WSE) . Menejer , biz uni tez orada ko'rib 
chiqamiz. 
B
OSHQA XAVFSIZLIK YAXSHILANISHLA RI
 
Yangi platformada boshqa xavfsizlik yaxshilanishlari ham mavjud. 

Kam imtiyozli NetworkService nomi IIS 5 da 
svchost.exe jarayoni 
tomonidan 
ishlatiladigan 
yuqori 
imtiyozli 
LocalSystem 
hisob 
qaydnomasidan farqli o'laroq, ishchi jarayonlar ishlaydigan standart 
xavfsizlik konteksti sifatida ishlatiladi. 

Ishchi jarayonlari ishlaydigan hisob qo'lda sozlanishi mumkin, bu 
ma'murlarga yuqori darajadagi xavfsizlik va ishonchlilikni ta'minlash 
uchun turli xil ilovalar hovuzlari uchun alohida xavfsizlik kontekstlaridan 
foydalanishga imkon beradi. 

Ikkita yangi autentifikatsiya usuli uchun qo„llab-quvvatlash kiritilgan: 
xavfsizlik devorlari va proksi-serverlar orqali ishlaydigan kengaytirilgan 
dayjest autentifikatsiyasi va foydalanuvchilarga IISda ishlayotgan veb-
xizmatlar uchun yagona kirish xizmati sifatida Passportdan foydalanish 
imkonini beruvchi .NET Passport autentifikatsiyasi. 

Noma'lum kengaytmali fayllar uchun so'rovlar endi sukut bo'yicha rad 
etiladi, ammo bunday kengaytmalar bilan ishlash uchun joker belgilar 
ishlatilishi mumkin. 

Anonim foydalanuvchilar endi tizim papkasida joylashgan, 
cmd.exe kabi 
bajariladigan fayllarni ishga tushira olmaydi 


Odatiy bo'lib, anonim foydalanuvchilarga veb-kontentga yozish huquqi 
taqiqlanadi (IUSR_ComputerName hisob qaydnomasi Yozishni rad etish 
uchun o'rnatiladi). 

Foydalanuvchilar kirish huquqiga ega bo'lgan mashinalarda IISni o'rnatishni 
oldini olish uchun siz Guruh siyosatidan foydalanishingiz mumkin. 

Download 0.93 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling