远程管理
远程管理的安全性
远程管理通常会使得您的站点服务器更容易受到损坏,这是因为有更多的用户可通过 Internet 对站点服务器进行访问。使用 FrontPage 更增加了非经授权的人访问服务器上的 FrontPage 扩展站点并修改站点设置,甚至删除站点的危险性。为了避免这些危险,我们建议采取以下的预防措施:
- 与 Fpadmdll.dll 或 Fpadmcgi.exe 通讯时需要使用安全连接(例如 SSL)。因为配置信息信息和(在某些情况下)用户名和密码通过使用这些方法在网络上通讯,所以安全的连接将能够预防密码被网络通讯间谍直接在网络上获得。
- 使用 Web 服务器的安全系统,赋予 Fpadmdll.dll 或 Fpadmcgi.exe 访问控制。要求用户用安全管理员帐号登录 Web 服务器,避免未经授权的访问。
- 要求使用非标准的 HTTP 端口来访问 Fpadmdll.dll 或 Fpadmcgi.exe。这将使得网络间谍猜测 HTML 管理表单或远程管理程序的 URL 更为困难。
- 使用 IP 地址屏蔽限制来防止未经授权的计算机访问 HTML 管理表单、Fpadmdll.dll 或 Fpadmcgi.exe。一般,将拒绝来自所有与要管理的 FrontPage 扩展服务器的所有者无关的 IP 地址的访问。
请参阅
管理
管理单元
管理任务
后退 