计算机网络信息 安_全 第7章.pptVIP

　　根据配置信息，Web服务器将会拒绝除指定的主机(和)，以及子网(159.226.5)和域名(.)以外的所有主机的连接请求。针对每种Web服务器，有不同的具体配置方法，更详尽的信息需参照对应系统的帮助手册。一般来说，通过IP地址来限制，对于普通访问者是有效的，但对于高级的黑客则不然。有好几种办法能绕过IP地址限制。例如，黑客可以盗用具有访问权限的IP地址，使其可以访问Web服务器。或者黑客利用Proxy服务器访问Web服务器，再将浏览器设为使用proxy服务器，那么Web服务器将仅仅知道proxy的IP地址，而不是实际用户的IP。这意味着如果proxy在信任域之内，那么任何人都可以用那个proxy来访问Web服务。因此，除非用户确认对某个特定的proxy是信任的，否则不要把proxy的IP地址加到授权地址列表中。 * 　　2．基于用户名/口令的访问控制 　　Web服务通过授权控制Web资源访问。当用户要访问一个受保护的Web资源时，需要输入用户名和口令。下面以Apache Web服务为例，分析Web服务基于用户/口令访问控制的实现过程。假设某Apache Web服务器需要控制/usr/local/apache/htdocs/protect目录的页面访问，则Apache Web服务器的配置如下： * (1) 在Apache 的配置文件httpd.conf里加入以下内容： Dir