Ma'ruza-14. Iis serverni tashkil etish va ulardan foydalanish yo’riqnomalari
Ishlayotgan vaqtda tahrirlash .IIS ishlayotgan vaqtda
Download 0.93 Mb. Pdf ko'rish
|
14-Ma\'ruza (2)
- Bu sahifa navigatsiya:
- Serverdan mustaqil zaxiralash
|
Ishlayotgan vaqtda tahrirlash .IIS ishlayotgan vaqtda metabazani
to'g'ridan-to'g'ri tahrirlash imkoniyati. Metabazani o'zgartirish jurnali Metabazaga kiritilgan barcha o'zgarishlarni kuzatib boruvchi va konfiguratsiya xatolariga yo'l qo'yganingizda IISni tiklashni osonlashtiradigan vosita. Serverdan mustaqil zaxiralash Parol bilan himoyalangan metabazaning zahira nusxasini yaratish orqali siz butun IIS konfiguratsiyasini boshqa mashinaga nusxalashingiz mumkin, bu esa tezroq joylashtirish uchun IIS konfiguratsiyasini osongina klonlash imkonini beradi. Yuqori darajadagi xavfsizlik IIS 6 da oldingi versiyalarga nisbatan ikkinchi eng katta yaxshilanishdir . Operatsion tizimni noldan o'rnatishda IIS endi sukut bo'yicha o'rnatilmaydi ; IIS ni o'rnatganingizda , u faqat statik tarkibga xizmat ko'rsatish uchun bloklangan holatda tuzilgan. Dinamik mijoz tarkibiga xizmat ko'rsatishdan oldin, ASP , ASP kabi vositalarni yoqishingiz kerak . NET , CGI va ISAPI , bu sizga veb-ilovalarni ishga tushirish imkonini beradi. Bu shuni anglatadiki, siz aynan kerakli komponentlarni yoqishingiz va qolganlarini o'chirib qo'yishingiz mumkin, bu esa ushbu platforma uchun katta xavfsizlik yaxshilanishidir. Dinamik tarkib uchun xususiyatlar yangi veb- sayt yordamida yoqiladi va o'chiriladi IIS qo'shimcha qismidagi xizmat kengaytmalari (WSE) . Menejer , biz uni tez orada ko'rib chiqamiz. B OSHQA XAVFSIZLIK YAXSHILANISHLA RI Yangi platformada boshqa xavfsizlik yaxshilanishlari ham mavjud. Kam imtiyozli NetworkService nomi IIS 5 da svchost.exe jarayoni tomonidan ishlatiladigan yuqori imtiyozli LocalSystem hisob qaydnomasidan farqli o'laroq, ishchi jarayonlar ishlaydigan standart xavfsizlik konteksti sifatida ishlatiladi. Ishchi jarayonlari ishlaydigan hisob qo'lda sozlanishi mumkin, bu ma'murlarga yuqori darajadagi xavfsizlik va ishonchlilikni ta'minlash uchun turli xil ilovalar hovuzlari uchun alohida xavfsizlik kontekstlaridan foydalanishga imkon beradi. Ikkita yangi autentifikatsiya usuli uchun qo„llab-quvvatlash kiritilgan: xavfsizlik devorlari va proksi-serverlar orqali ishlaydigan kengaytirilgan dayjest autentifikatsiyasi va foydalanuvchilarga IISda ishlayotgan veb- xizmatlar uchun yagona kirish xizmati sifatida Passportdan foydalanish imkonini beruvchi .NET Passport autentifikatsiyasi. Noma'lum kengaytmali fayllar uchun so'rovlar endi sukut bo'yicha rad etiladi, ammo bunday kengaytmalar bilan ishlash uchun joker belgilar ishlatilishi mumkin. Anonim foydalanuvchilar endi tizim papkasida joylashgan, cmd.exe kabi bajariladigan fayllarni ishga tushira olmaydi . Odatiy bo'lib, anonim foydalanuvchilarga veb-kontentga yozish huquqi taqiqlanadi (IUSR_ComputerName hisob qaydnomasi Yozishni rad etish uchun o'rnatiladi). Foydalanuvchilar kirish huquqiga ega bo'lgan mashinalarda IISni o'rnatishni oldini olish uchun siz Guruh siyosatidan foydalanishingiz mumkin. Download 0.93 Mb. Do'stlaringiz bilan baham: 
|