يوفر ASP إمكانات قوية للوصول إلى نظام الملفات ويمكنه القراءة والكتابة والنسخ والحذف وإعادة التسمية وغيرها من العمليات على أي ملف على القرص الصلب للخادم، مما يشكل تهديدًا كبيرًا لأمن موقع المدرسة. في الوقت الحاضر، أصيب العديد من مضيفي الحرم الجامعي بفيروسات طروادة FSO. ومع ذلك، بعد تعطيل مكون FSO، تكون النتيجة أن كافة برامج ASP التي تستخدم هذا المكون لن تكون قادرة على التشغيل ولن تتمكن من تلبية احتياجات العملاء. كيفية السماح بمكون FileSystemObject دون التأثير على أمان الخادم (أي أن مستخدمي المضيفين الظاهريين المختلفين لا يمكنهم استخدام هذا المكون لقراءة وكتابة ملفات الآخرين) فيما يلي خبرة المؤلف المكتسبة على مر السنين:
الخطوة الأولى هي المفتاح لإعداد شيء مختلف عن نظام التشغيل Windows 2000: انقر بزر الماوس الأيمن فوق محرك الأقراص C، وانقر فوق "المشاركة والأمان"، وحدد علامة التبويب "الأمان" في مربع الحوار الذي يظهر، واحذف مجموعتي "الجميع" و"المستخدمون"، ثم إذا كان موقع الويب الخاص بك لا يمكنه حتى تشغيل برنامج ASP، فيرجى إضافة مجموعة IIS_WPG (الشكل 1) وإعادة تشغيل الكمبيوتر.
بعد هذا التصميم، لم يعد بإمكان فيروس طروادة FSO العمل. إذا كنت ترغب في إعداد مستوى أمان أعلى، فيرجى إعداد الإعدادات المذكورة أعلاه لكل قسم من أقسام القرص بشكل منفصل، وإعداد مستخدمين مختلفين للوصول المجهول لكل موقع. فيما يلي مثال للتقديم (على افتراض أن المجلد Abc الموجود على محرك الأقراص E بجهاز الكمبيوتر المضيف الخاص بك يحتوي على موقع Abc.com):
1. افتح "إدارة الكمبيوتر ← المستخدمون المحليون والمجموعات ← المستخدمون"، وقم بإنشاء المستخدم ABC، وقم بتعيين كلمة مرور، وأزل علامة الاختيار قبل "يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة القادمة"، وحدد "لا يمكن للمستخدم تغيير كلمة المرور" و" كلمة المرور لا تنتهي صلاحيتها أبدًا" وقم بتعيين المستخدم للانضمام إلى مجموعة الضيوف.
2. انقر بزر الماوس الأيمن فوق E:Abc وحدد علامة التبويب "خصائص → الأمان". في هذا الوقت، يمكنك أن ترى أن إعداد الأمان الافتراضي للمجلد هو التحكم الكامل "الجميع" (قد لا يكون المحتوى المعروض هو نفسه تمامًا اعتمادًا على في الموقف). حذف التحكم الكامل للجميع (إذا تعذر حذفه، يرجى النقر فوق الزر [متقدم]، وإزالة علامة الاختيار أمام "السماح للأذونات الموروثة للوالدين بالنشر"، وحذف الكل)، وإضافة المسؤولين ومستخدمي ABC. لجميع الأذونات الأمنية في دليل موقع الويب هذا.
3. افتح IIS Manager، وانقر بزر الماوس الأيمن فوق اسم مضيف Abc.com، وحدد علامة التبويب "خصائص → أمان الدليل" في القائمة المنبثقة، وانقر فوق [تحرير] المصادقة والتحكم في الوصول، ومربع الحوار الموضح في الشكل 2 سينبثق الإعداد الافتراضي لمستخدمي الوصول المجهولين هو "IUSR_machine name". انقر فوق [استعراض]، وابحث عن حساب Abc الذي تم إنشاؤه مسبقًا في مربع الحوار "تحديد مستخدم"، وأدخل كلمة المرور مرة أخرى بعد التأكيد.
بعد هذا الإعداد، يمكن للمستخدم الذي يزور موقع الويب الوصول إلى الموقع في المجلد E:Abc بشكل مجهول كحساب Abc نظرًا لأن حساب Abc لديه أذونات أمان لهذا المجلد فقط، فيمكنه استخدام FSO فقط في هذا المجلد.
التعليمات:
كيفية رفع برنامج تحميل FSO إلى أقل من 200 كيلو؟
أولاً، أغلق خدمة خدمة مسؤول IIS في الخدمة، وابحث عن Metabase.xml في الدليل WindowsSystem32Inesrv وافتحه، وابحث عن ASPMaxRequestEntityAllowed، وقم بتعديله إلى القيمة المطلوبة. الافتراضي هو 204800، وهو 200 كيلو، وقم بتغييره إلى 51200000 (50 ميجا)، ثم قم بإعادة تشغيل خدمة إدارة IIS.
يوفر ASP إمكانات قوية للوصول إلى نظام الملفات ويمكنه القراءة والكتابة والنسخ والحذف وإعادة التسمية وغيرها من العمليات على أي ملف على القرص الصلب للخادم، مما يشكل تهديدًا كبيرًا لأمن موقع المدرسة. في الوقت الحاضر، أصيب العديد من مضيفي الحرم الجامعي بفيروسات طروادة FSO. ومع ذلك، بعد تعطيل مكون FSO، تكون النتيجة أن كافة برامج ASP التي تستخدم هذا المكون لن تكون قادرة على التشغيل ولن تتمكن من تلبية احتياجات العملاء. كيفية السماح بمكون FileSystemObject دون التأثير على أمان الخادم (أي أن مستخدمي المضيفين الظاهريين المختلفين لا يمكنهم استخدام هذا المكون لقراءة وكتابة ملفات الآخرين) فيما يلي خبرة المؤلف المكتسبة على مر السنين:
الخطوة الأولى هي المفتاح لإعداد شيء مختلف عن نظام التشغيل Windows 2000: انقر بزر الماوس الأيمن فوق محرك الأقراص C، وانقر فوق "المشاركة والأمان"، وحدد علامة التبويب "الأمان" في مربع الحوار الذي يظهر، واحذف مجموعتي "الجميع" و"المستخدمون"، ثم إذا كان موقع الويب الخاص بك لا يمكنه حتى تشغيل برنامج ASP، فيرجى إضافة مجموعة IIS_WPG (الشكل 1) وإعادة تشغيل الكمبيوتر.
بعد هذا التصميم، لم يعد بإمكان فيروس طروادة FSO العمل. إذا كنت ترغب في إعداد مستوى أمان أعلى، فيرجى إعداد الإعدادات المذكورة أعلاه لكل قسم من أقسام القرص بشكل منفصل، وإعداد مستخدمين مختلفين للوصول المجهول لكل موقع. فيما يلي مثال للتقديم (على افتراض أن المجلد Abc الموجود على محرك الأقراص E بجهاز الكمبيوتر المضيف الخاص بك يحتوي على موقع Abc.com):
1. افتح "إدارة الكمبيوتر ← المستخدمون المحليون والمجموعات ← المستخدمون"، وقم بإنشاء المستخدم ABC، وقم بتعيين كلمة مرور، وأزل علامة الاختيار قبل "يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة القادمة"، وحدد "لا يمكن للمستخدم تغيير كلمة المرور" و" كلمة المرور لا تنتهي صلاحيتها أبدًا" وقم بتعيين المستخدم للانضمام إلى مجموعة الضيوف.
2. انقر بزر الماوس الأيمن فوق E:Abc وحدد علامة التبويب "خصائص → الأمان". في هذا الوقت، يمكنك أن ترى أن إعداد الأمان الافتراضي للمجلد هو التحكم الكامل "الجميع" (قد لا يكون المحتوى المعروض هو نفسه تمامًا اعتمادًا على في الموقف). حذف التحكم الكامل للجميع (إذا تعذر حذفه، يرجى النقر فوق الزر [متقدم]، وإزالة علامة الاختيار أمام "السماح للأذونات الموروثة للوالدين بالنشر"، وحذف الكل)، وإضافة المسؤولين ومستخدمي ABC. لجميع الأذونات الأمنية في دليل موقع الويب هذا.
3. افتح IIS Manager، وانقر بزر الماوس الأيمن فوق اسم مضيف Abc.com، وحدد علامة التبويب "خصائص → أمان الدليل" في القائمة المنبثقة، وانقر فوق [تحرير] المصادقة والتحكم في الوصول، ومربع الحوار الموضح في الشكل 2 سينبثق الإعداد الافتراضي لمستخدمي الوصول المجهولين هو "IUSR_machine name". انقر فوق [استعراض]، وابحث عن حساب Abc الذي تم إنشاؤه مسبقًا في مربع الحوار "تحديد مستخدم"، وأدخل كلمة المرور مرة أخرى بعد التأكيد.
بعد هذا الإعداد، يمكن للمستخدم الذي يزور موقع الويب الوصول إلى الموقع في المجلد E:Abc بشكل مجهول كحساب Abc نظرًا لأن حساب Abc لديه أذونات أمان لهذا المجلد فقط، فيمكنه استخدام FSO فقط في هذا المجلد.