在MMC中定义的每一个站点都需要一个根目录。 这个目录可以只包括一个文件,也可以包括一个站点的一大部分。你必须说明物理路径和URL之间的关系。例如: http:\\www.ssa.org可能会映射成e:\soaring\root。

    对于你的站点的按照方式有很多的选项,但是都必须在图2.4中配置。 Soaring站点只有一个文件在根目录下:default.asp。 所有的scripts文件都E:\soaring\scripts下,图象文件都在E:\soaring\images下。

图2.4 www.ssa.org包含3个虚拟的目录,这些目录相互之间不是子目录,这样就消除了由于权限继承而造成的安全问题。

 

 

 

 

 

 

 

 

 

    Internet Information Server的安装程序会建立一个名为IUSR_MACHINE的用户名, 这里,MACHINE是的你的计算机的名字。 所有的网络访问者都通过这个用户名和密码来登录到计算机上,并读取计算机文件。在屏幕上显示的这个选项允许匿名访问, 是不能使用的, 因为这使黑客有机会入侵你的系统。

    另一种可行的方法就是通过设置密码来限制对你的站点的访问。 通过资源管理器来改变目录的权限, 只允许授权的用户来访问。 GUEST客户将在每次访问时,WINDOWS NT Challenge/Password 屏幕会索取密码。 要严格地测试NT的安全性,然而, 老的NETSCAPE浏览器已经出现了很多的问题,造成认证失败。

图2.5 微软提供的修改的根目录的属性的对话框。

 

 

 

 

 

 

 

 

 

 

 

注意

    你不是只要防备那些网络冲浪者。 作为严格网络管理员, 你应该注意到,在你的服务器的每一次反应是都会服务器上的文件的物理路径传到客户端。黑客们会利用这些信息来研制一个策略来攻击你的系统。

    你必须化一些时间来学习有关这些重要的事情。 你可以通过查询Great Circle Associaes 支持的邮件防火墙 ,来了解更多的防火墙的信息和黑客的策略。。也可以访问http:\\www.greatcircle.com询问详细信息。