Web和FTP服务器安全管理配置(4)

　　4. 如果要保持Windows 目录和文件权限，应选择“保持目录和文件权限”单选按钮；如果要保持原来Windows 目录和文件权限并加入新设置的权限，应选择“原封不动地保持当前的目录和文件许可配置，并加入推荐的许可权限”单选按钮。这里选择“推荐：替换全部的目录和文件访问权限”单选按钮，以新设置的权限替换原有的目录和文件权限。

　　5. 单击“下一步”按钮，打开如图7所示的“安全摘要”对话框，在设置列表框中选择要应用的设置，包括验证方法、访问许可、IP地址限制和文件ACL将不能被修改等设置。

　　图7 "安全摘要"对话框

　　6. 单击“下一步”按钮，打开“您已成功的完成IIS 5.0‘权限向导’”对话框，再单击“完成”即可完成设置。

　　五、安全认证

　　在Windows 2000中，对于通过HTTP协议访问，Internet 信息 服务提供了三种登录认证方式，它们分别是匿名方式、明文方式和询问/应答方式。用户采用那种方式取决于用户建立Internet信息 服务器的的目的。

　　如果用户建立站点的目的是为了做广告，那么可以选择匿名方式。因为访问者中的大多数是第一次访问用户的站点，用户不可能也没有必要为他们建立帐户。如果希望通过自己的Internet信息 服务器为访问者提供电子邮件寄存或信息交付等网络服务，则需要选用明文方式。因为在这种方式下，访问者必须使用用户名和密码进行访问，可有效的保护私人邮件或信息的安全性。如果用户的Internet信息服务器的访问者主要是企业内部的员工，并且希望服务器中的信息受到最安全的保护，可选择询问/应答方式。这种方式要求访问者在访问之前先进行访问请求，在得到许可后才可进行访问；这样，访问者对用户服务器的访问在用户直接控制下进行。不过这种方式要求访问者使用的浏览器必须是InternetExplorer浏览器，因为其他浏览器不支持这种认证方式。

　　由于在许多Internet信息 服务器上，对Web、FTP及SMTP虚拟 服务器的访问都是匿名的，本节就以匿名访问为例介绍如何进行安全认证设置。

　　1. 在如图所示的对话框中，单击“目录安全性”选项卡，如图8所示。

　　图8 “目录安全性”选项卡