最近在做一個Web項目,用的是Windows 2003系統,IIS做發布服務器。由於某些安全原因,需要禁用IIS的某些下載功能,使之不支持exe格式文件的下載訪問,請問該怎麼做。
答:可以做到的,並且有多種方法。一是使用IIS 6支持的MIME類型。具體步驟是點擊“開始”-“控制面板”-“管理工具”-“Internet信息服務(IIS)管理器”,在“本地計算機”上單擊右鍵,選擇“屬性”,在彈出窗口中點擊“MIME類型”按鈕,從“注冊的MIME類型”中刪除“.exe”項目。使用此方法,我們同樣還可以為IIS添加支持下載的文件類型,添加可針對全局——從“本地計算機”添加,或者在需要支持這種格式文件下載的站點上單擊右鍵,進入“ 屬性”的“HTTP頭”標簽,在其中按下“MIME類型”按鈕以“新建”。
除了調整MIME類型,還可以利用NTFS格式分區的安全權限,去掉相應文件的讀取權限,這樣用戶同樣不能下載。另外,微軟官方出品的URLScan (http://www.microsoft.com/china/technet/security/guidance/secmod114.mspx)可以屏蔽任意擴展名的文件下載,並且能夠應用於Windows 2000 Server中的IIS 5,也不失為一種好的解決辦法。