Oturum a�

Select the product you need help with

IIS uygulamalardan a� dosyalara nas�l kullan�l�r

Makale numaras�: 207671 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Hepsini a� | Hepsini kapa

Bu makalede, bir �nternet Server API (ISAPI) uzant�s�, Active Server Pages (ASP) sayfas� veya ortak a� ge�idi arabirimi (CGI) uygulama dosyalar�n� bir bilgisayarda �nternet �nformation Server (IIS) sunucunuzun d��nda eri�me ile ilgili sorunlar hakk�nda bilgi sa�lar. Bu makalede, s�z konusu sorunlardan baz�lar� ve bu i�i yapmak i�in olas� baz� y�ntemler listelenmektedir.

Bu makalede a� payla��mlar�ndaki dosyalara eri�me, i�eri�i �ncelikle yaz�l�r, ancak ayn� kavramlar� adland�r�lm�� y�neltme ba�lant�lar� i�in de ge�erlidir. Adland�r�lm�� y�neltmeler, SQL Server ba�lant�lar� i�in ve ayr�ca uzaktan yordam �a�r�s� (RPC) ve Bile�en Nesne Modeli (COM) ileti�imi i�in s�k kullan�l�r. �zellikle, bir SQL Server i�in Microsoft Windows NT t�mle�ik g�venli�i kullanmak i�in yap�land�r�lm�� a� �zerinden ba�lan�yorsan�z, bu makalede anlat�lan sorunlar� nedeniyle ba�lant� kuram�yor. RPC ve COM, benzer a� kimlik do�rulama d�zeni olan di�er ileti�im d�zenekler de kullanabilirsiniz. Bu nedenle, bu makaledeki kavramlar� �e�itli IIS uygulamalar�n�zdan kullan�lan a� ileti�im mekanizmalar� uygulayabilirsiniz.

Kimlik do�rulamas� ve kimli�e b�r�nme t�r�

HTTP iste�inden IIS Hizmetleri, IIS, iste�i i�lemek i�in gereken kaynaklara eri�imi gerekti�i gibi s�n�rl� olacak bi�imde kimli�e b�r�nme ger�ekle�tirir. Kimli�ine b�r�n�len g�venlik ba�lam�n� istek i�in ger�ekle�tirilen kimlik do�rulama t�r�n� temel al�r. IIS 4. 0'dan be� farkl� t�rleri, kimlik do�rulama kullan�labilir:

Authentication Type                          Impersonation Type
  
Anonymous Access (no authentication)         Network
Auto Password Synchronization is
ON (ON=default)
 
Anonymous Access (no authentication)         IIS Clear Text
Auto Password Synchronization is OFF         

Basic Authentication                         IIS Clear Text 

NT Challenge/Response Authentication         Network 

Client SSL Certificate Mapping               Interactive

Belirte� t�r�

A� kaynaklar�na eri�imi olup olmad��n� izin verilen kimli�e b�r�nme belirteci iste�i, i�lenmekte olan t�r �zerinde ba�l�d�r.

A� ba�lant� simgeleri a� kaynaklar�na eri�mek i�in izin verilen "NOT". (A� �zerinde bir kullan�c� taraf�ndan do�ruland��nda bu t�r bir belirte� geleneksel bir sunucu taraf�ndan olu�turulan ��nk� a� simgeleri bunu adland�r�l�r. Sunucunun bir a�� kullanmak izin vermek i�in bir a� istemcisi gibi Davranma ve ba�ka bir sunucuya eri�mek i�in bir belirte� "temsilci" ad� verilir ve olas� g�venlik delik kabul edilir.)
Etkile�imli simgeleri Geleneksel olarak, bilgisayardaki bir yerel kullan�c� kimlik do�rulamas� yap�l�rken kullan�l�r. Etkile�imli simgeleri, a� �zerinden kaynaklara eri�melerine izin verilmez.
Toplu i�lem simgeleri, toplu i�lemleri alt�nda �al��acak olan bir g�venlik ba�lam�n� sa�lamak i�in tasarlanm��t�r. Toplu i�lem simgeleri, a� eri�imi vard�r.

IIS D�z metin olan bir oturum a�ma kavram� vard�r. Temizleyin metin oturum a�ma, IIS kullan�c� ad� ve parola d�z metin olarak eri�ebilece�i ger�e�ini nedeniyle bunu ad� verilir. D�z metin olan bir oturum a�ma a� belirte�, etkile�imli bir simge veya bir toplu i�lem belirteci metataban�nda LogonMethod</a0> �zelli�i ayarlanarak olu�turup olu�turmayaca��n� denetleyebilirsiniz. D�z metin oturum a�ma, varsay�lan olarak, etkile�imli bir belirte� almak ve a� kaynaklar�na eri�imi vard�r. LogonMethod, sunucu, site, sanal dizini, dizini veya dosyas� d�zeyinde yap�land�r�labilir.

Anonim eri�im i�in istek anonim kullan�c� olarak yap�land�r�lm�� bir hesap kimli�ine b�r�n�r. Varsay�lan olarak, IIS, do�rulanmam�� bir iste�i i�lerken �zellikleri <machinename>�usr_ adl� tek bir anonim kullan�c� hesab� vard�r. Varsay�lan olarak, IIS 4.0 "Otomatik parola simge olu�turmak i�in bir g�venlik sub-authority kullanan e�itlemeyi etkinle�tir" olarak adland�r�lan, yap�land�r�labilir bir �zelli�i vard�r. Bu �ekilde olu�turulan simgeleri A� simgeleri, bir di�er bilgisayar a�daki eri�iminiz "DE�IL" dir. Otomatik parola e�itlemeyi devre d�� b�rak�rsan�z, IIS ayn� �ekilde belirteci olu�tururDaha �nce bahsedilen �ifresiz metin oturum a�ma. Otomatik parola e�itlemesi, IIS ile ayn� bilgisayarda bulunan hesaplar�n yaln�zca kullan�labilir. Bu nedenle, anonim hesap i�in bir etki alan� hesab�n� de�i�tirirseniz, otomatik parola e�itlemesi kullanamazs�n�z ve D�z metin olan bir oturum a�ma al�rs�n�z. Birincil etki alan� denetleyicinizi ��S'YI y�kleyin, d��ndad�r. Bu durumda, etki alan� hesaplar�n� yerel bilgisayardaki ' dir. Anonim hesap ve otomatik parola e�itleme se�ene�ini, sunucu, site, sanal dizini, dizini veya dosyas� d�zeyinde yap�land�r�labilir.

A� �zerinde bir kayna�a eri�en ilk ad�m� olarak token do�ru t�rde olmas� gerekir. Ayr�ca, a� �zerinden kayna�a eri�im olan bir hesap �zelliklerini gerekir. Varsay�lan olarak, �usr_ <machinename>yaln�zca yerel bilgisayarda IIS anonim istekler i�in olu�turdu�u hesab� bulunmaktad�r. B�ylece bir etkile�imli simge alabilirsiniz, otomatik parola e�itlemeyi devre d�� olsa bile, a� kaynaklar�na, �usr_ <machinename>eri�ebilir bu tan�nmayan bir hesab�n a��n�zdaki di�er bilgisayarlarda oldu�u hesap genellikle �o�u a� kaynaklar�na eri�imi yok. Anonim istekleri ile a� kaynaklar�na eri�mek isterseniz, varsay�lan hesap etki alan� hesab� a��n�zdaki t�m bilgisayarlar taraf�ndan tan�nacak �ekilde de�i�tirmeniz gerekir. Bir etki alan� denetleyicisinde <machinename>�usr_ ��S'YI y�klerseniz, hesab�n bir etki alan� hesab� olmas�n� ve di�er bilgisayarlar taraf�ndan a� �zerindeki ba�ka bir i�lem yapmadan tan�nman�z gerekir.

Sorun ka��nma

IIS uygulaman�z�n a� kaynaklar�na eri�irken sorun ��kmamas� i�in yollar� a�a��da verilmi�tir:

Yerel bilgisayardaki dosyalar� tutun.
Baz� a� ileti�im y�ntemleri, bir g�venlik denetimi gerektirmez. �rne�in, Windows sockets kullan�yor.
Bir sanal dizini yap�land�rarak, bilgisayar�n a� kaynaklar�na do�rudan eri�im sa�layabilir:
"Ba�ka bir bilgisayara konumland�r�lan BIR payla��m."
A� kaynaklar� payla�an bir bilgisayar i�in t�m eri�im Farkl� ba�lan. ileti�im kutusunda belirtilen ki�i ba�lam�nda ger�ekle�tirilir. Bu sanal dizin i�in ne t�r bir kimlik do�rulama yap�land�r�lm�� olsun ger�ekle�ir. Bu se�ene�i kullanarak, a� payla��m�ndaki t�m dosyalar IIS bilgisayar�na taray�c�lar�ndan kullan�labilir.
Temel kimlik do�rulamas� veya otomatik parola e�itlemesi olmadan anonim kimlik do�rulamas�'n� kullan�n.

Varsay�lan olarak, �nternet �nformation Server i�in temel kimlik do�rulamas� yapan kimli�e b�r�nme (farkl� olarak Windows NT Challenge/a� kaynaklar�na eri�emiyorsunuz bir belirte� sa�layan yan�t,) a� kaynaklar�na eri�ebilece�i bir belirte� sa�lar. Otomatik parola e�itlemeyi devre d�� b�rak�ld�ysa anonim kimlik do�rulamas� i�in belirteci yaln�zca bir a� kayna��na eri�ebilir. Internet �nformation Server y�klendi�inde, varsay�lan olarak, otomatik parola e�itlemesi etkinle�tirilir. Bu t�r bir Varsay�lan yap�land�rmada, anonim kullan�c� simgesi, a� kaynaklar�na eri�emiyorsunuz.
259353
(http://support.microsoft.com/kb/259353/ )
Parola e�itleme ge�i� sonra parolas�n� el ile girmeniz gerekir
Anonim hesap i�in bir etki alan� hesab� olarak yap�land�r�n.

Bu anonim isteklere olas� eri�iminden kaynaklara a� �zerinden verir. T�m anonim istekleri, a� eri�im sa�lamas�n� �nlemek i�in <a0></a0>, yaln�zca �zel olarak eri�im gerektiren sanal dizinleri bir etki alan� hesab� anonim hesap yapman�z gerekir.
Anonim hesab�n kullan�c� ad� ve parola, a� kaynaklar� payla�t�ran bilgisayarda yap�land�r�n ve daha sonra otomatik parola e�itlemeyi devre d�� b�rak�n.

Bu parolalar� tam olarak e�le�ti�inden emin olman�z gerekir. Bu yakla��m, "yap�land�rma anonim hesab�n bir etki alan� hesab� olarak" belirtilen �nceki de�il, yaln�zca kullan�lmal�d�r herhangi bir nedenle bir se�enek.
NullSessionShares ve NullSessionPipes iste�iniz, bir a� belirteciyle i�lenir, adland�r�lm�� y�neltme veya belirli bir a� payla��m�na eri�im sa�lamak i�in kullan�l�r.

Bir a� simgesi varsa ve bir a� kayna��na bir ba�lant� kurmaya �al��rsan�z, i�letim sistemi do�rulanmam�� ba�lant� ("NULL oturum" an�lacakt�r) ba�lant�s� kurmaya �al��r. Bu kay�t defteri ayar�, bilgisayarda IIS bilgisayarda <a1>A�</a1> kaynak payla��m� yap�lmas� gerekir. Bir a� i�inde olmayan belirteciyle NullSessionShare ya da NullSessionPipe eri�meye �al��rsa, tipik Microsoft Windows kimlik do�rulamas� kullan�l�r ve bu kayna�a eri�im, Kimli�ine b�r�n�len kullan�c� hesab�n�n kullan�c� haklar�n� dayan�r.
A� eri�imi olan bir i� par�ac�� simgesi olu�turmak i�in kendi kimli�e b�r�nme olas� ger�ekle�tirebilirsiniz.

LogonUser i�levi ve �mpersonateloggedonuser i�levi, farkl� bir hesap kimli�ine b�r�nmek i�in kullan�labilir. Bu, kodunuz i�in d�z metin kullan�c� ad� ve ba�ka bir hesab�n parolas� olmas�n� gerektirir. LogonUser, LogonUser �a��ran hesab�n, Kullan�c� Y�neticisi'nde "i�letim sisteminin bir par�as� �al��" ayr�cal��na sahip de gerektirir. Varsay�lan olarak, bir HTTP iste�ini i�leme s�ras�nda IIS kimli�ine b�r�n�r �o�u kullan�c�lar, bu kullan�c� hakk�na sahip de�ilsiniz. Ancak, "Gelen i�lem uygulamalar i�in" bir "��letim sisteminin bir par�as� olarak �al��ma" y�netici kimlik bilgilerine sahip LocalSystem hesab�n� de�i�tirmek ge�erli g�venlik i�eri�iniz neden i�in �e�itli y�ntemler vard�r. I�lem i�i olarak �al��an ISAPI dll'n� i�in IIS olu�turulan g�venlik ba�lam� LocalSystem hesab�na de�i�tirmek i�in en iyi RevertToSelf i�levini �a��rmak �zere yoludur. "I�lem d��" IIS uygulama �al��t�r�yorsan�z, i�lemi <machinename>�wam_ alt�nda �al��t��ndan Bu mekanizma varsay�lan olarak �al��m�yor hesap ve yerel sistem hesab�. Varsay�lan olarak, �wam_ <machinename>"i�letim sisteminin bir par�as� �al��" y�netici kimlik bilgileri yoktur "NOT".
ASP sayfas�ndan adl� bir Microsoft Transaction Server (MTS) Server paketi veya COM + sunucu uygulamas� i�in bile�en ekleme ve belirli bir kullan�c� paketi kimlik olarak belirtin.

Not Bile�en, ��s'nin d��nda bir ayr� bir .exe dosyas� i�inde �al��r.
Temel/d�z metin kimlik do�rulamas� ile bir a� izlemesi kimlik bilgileri elde olduk�a kolay oldu�undan, SSL kullanarak verileri �ifreleyen �neririz. SSL y�kleme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
228991
(http://support.microsoft.com/kb/228991/ )
Nas�l olu�turulaca�� ve bir SSL sertifikas� �nternet �nformation Server 4.0 y�kleyin.

Not Parola e�itlemesi devre d��d�r ve istekleri "2" (a� oturumu kimli�e b�r�nme simgesi olu�turmak i�in kullan�ld��n� g�steren) LogonMethod metataban� �zelli�ini ayarlarsan�z, temel (D�z metin oturum a�ma) kimlik do�rulamas� kullanarak kimlik do�rulamas�ndan ge�erler anonim istekler i�in a� eri�imini engelleyebilir unut de�il. Bu ayar, tek a� token s�n�rlama �nlemek istekleri NullSessionShares veya NullSessionPipes yoludur.

A� payla��mlar�na e�lenen s�r�c� adlar�n� kullan�n. Yaln�zca yaln�zca 26 olas� s�r�c� harfi se�in vard�r, ancak farkl� ba�lam�nda e�lenmi� bir s�r�c� harfini kullanmaya �al��rsan�z, sorunlar� ortaya ��kabilir. Bunun yerine, Evrensel Adland�rma Kural� (UNC) adlar� kaynaklara eri�mek i�in her zaman kullanmal�s�n�z. Bi�imi a�a��dakine benzer olmal�d�r:

\\MyServer\filesharename\directoryname\filename

UNC kullanma hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

280383

(http://support.microsoft.com/kb/280383/ )

Bir UNC payla��m�na kulland��n�zda, IIS g�venlik �nerileri

Bu makaledeki bilgiler, yaln�zca �nternet �nformation Server 4.0 ilgilidir. Internet �nformation Server (olan Windows 2000 ile birlikte) 5.0, yeni bir kimlik do�rulama t�rleri ve �zellikleri �nemli de�i�iklikler vard�r. Bu makaledeki kavramlar� �o�u IIS 5.0 i�in hala ge�erli olanlar, ancak bu makalede, belirli kimlik do�rulama d�zeni ile olu�turulan kimli�e b�r�nme belirteci t�r ayr�nt�lar�, kesinlikle IIS 4. 0'a uygulan�r.

319067

(http://support.microsoft.com/kb/319067/ )

Sistem hesab�n�n ba�lam�nda de�il uygulamalar� �al��t�rma

Ne t�r bir oturum a�ma istekleri i�lemek �zere IIS sunucunuzda olu�up belirlenemiyor, oturumlar ve Logoffs denetimini kapatabilirsiniz. �u ad�mlar� izleyin:

Ba�lat ' � t�klat�n, Ayarlar ' � t�klat�n, Denetim Masas� ' n� t�klat�n, Y�netimsel Ara�lar ' � t�klat�n ve sonra Yerel g�venlik ilkesi ' ni t�klat�n.
Sol a�a� g�r�n�m� b�lmesinde yerel g�venlik ilkesi, a�t�ktan sonra G�venlik ayarlar� ' n� t�klat�n, Yerel ilkeleri ' ni t�klat�n ve Denetim ilkesi</a1>'� t�klat�n.
Denetim oturum a�ma olay� �ift t�klat�n ve sonra Ba�ar� ve ba�ar�s�zl�k'� t�klat�n. Olay g�nl�� girdileri g�venlik g�nl��ne alt�nda eklenir. T�r bir oturum a�ma, oturum a�ma t�r� alt�nda Olay Ayr�nt�lar� bakarak belirleyebilirsiniz:

2 Etkile�imli =
3 A� =
4 Toplu =
5 = Hizmet

�ste | Geri Bildirim Ver

Referanslar

A� g�venli�i hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

124184

(http://support.microsoft.com/kb/124184/ )

Sistem hesab�n�n eri�imi a� ba�ar�s�z olarak �al��an hizmet.

180362

(http://support.microsoft.com/kb/180362/ )

Hizmetler ve yeniden y�nlendirilmi� s�r�c�

319067

(http://support.microsoft.com/kb/319067/ )

Sistem hesab�n�n ba�lam�nda de�il uygulamalar� �al��t�rma

280383

(http://support.microsoft.com/kb/280383/ )

Bir UNC payla��m�na kulland��n�zda, IIS g�venlik �nerileri

259353

(http://support.microsoft.com/kb/259353/ )

Parola e�itleme ge�i� sonra parolas�n� el ile girmeniz gerekir

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 207671 - Son G�zden Ge�irme: 03 Temmuz 2008 Per�embe - G�zden ge�irme: 6.2

Bu makaledeki bilginin uyguland�� durum:

Microsoft Internet Information Server 3.0
Microsoft Internet Information Server 4.0
Microsoft Internet Server Application Programming Interface 4.0
Microsoft Internet Information Services 5.0

kbmt kbhowtomaster kbhttp KB207671 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:207671

(http://support.microsoft.com/kb/207671/en-us/ )

�ste | Geri Bildirim Ver