首先介绍一下我的网络环境:
光纤连接,有硬件防火墙,有静态INTERNET合法IP,OS:WIN2K SERVER,使用IIS5建立WEN和FTP站点,服务器放置在DMZ。
我用IIS开启了一个HTTP服务,端口为12345(当然,在防火墙上有打这个洞),并且该端口下可以浏览某文件夹,该文件夹下放置了一些电影文件以便我可以直接通过浏览该目录来在线播放电影。
问题是:可以很容易的扫描到该端口(虽然有防火墙,并且防火墙也说可以防范端口扫描。真不知道是防火墙差还是扫描软件太先进),所以这个端口基本上没有任何安全性可言。
如果我禁止匿名访问,一定要合法用户输入口令才能访问该电影文件夹的话,就无法在线播放电影,因为媒体播放器(例如REALONE,MEDIAPLAYER)都不支持播放文件的时候输入口令(支持COOKIE的选项我也选了)。
所以,我的问题是:我需要能够用浏览器浏览到该文件夹,同时又能够使用媒体播放器来在线播放。(如果没有方法可以做到的话,如何使用媒体流的形式来在线播放?知道的话请指点一下。)还有能不能设置单点单线程登录?
另外,使用IIS5来建立的FTP服务器不支持远程更改文件属性,是IIS本身的缺陷吗?
如有好的建议,还请详细指教,谢谢!
|
论坛用户
论坛: 网站建设
标题: 关于使用IIS5建立的网站的一些安全问题