如何使用加密檔案系統 (EFS) 與網際網路資訊服務

文章翻譯 文章翻譯
文章編號: 243756 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 6.0 版 Microsoft Windows Server 2003 上執行。 IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
全部展開 | 全部摺疊

結論

Microsoft Windows 2000 採用了安全性技術,名為加密檔案系統 (EFS),讓使用者即可加密和解密檔案。Windows 使用者還可以利用 EFS 保護機密檔案免於未經授權的存取安全。本文摘要說明如何使用這項技術來加密個人的 Web 文件,取得額外安全性。

其他相關資訊

警告EFS 會失敗上有 系統 屬性的檔案加密嘗試。系統管理員不應該嘗試擊敗這個預防措施來加密檔案系統目錄中。所需的解密的私人識別碼沒有可用在開機程序。因此,您將系統呈現為無法使用如果加密其系統檔案。未來版本的 Windows 可能會提供支援的系統檔案加密的安全的開機能力。

在 Windows 2000 中透過選擇性的進階的檔案屬性的文件啟用 EFS。若要實作這項功能,請依照下列步驟執行:
  1. 在 Windows 檔案總管中建立 [新資料夾名 SecureTest 根資料夾中的為您的網站]。
  2. 新的資料夾中將下列的 「 動態伺服器網頁 (ASP) 」 程式碼儲存為 Default.asp:
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Default.asp 檔案上按一下滑鼠右鍵,然後再按 [內容]
  4. 按一下 [進階]。
  5. 選取 [加密內容,保護資料] 核取方塊。
  6. 按一下 [確定]
  7. 如果提示您加密上層資料夾,選取 [只加密檔案] 選項按鈕,然後按一下 [確定]
  8. 按一下 [確定],以返回 [Windows 檔案總管]。
當您瀏覽至 http:// <伺服器名稱 > /SecureTest/default.asp 頁網頁需要驗證,並顯示您的使用者名稱,即使整個 Web 網站啟用匿名驗證。這是因為使用 EFS 加密的檔案都私人檔案,所以,只有該加密檔案的使用者可以瀏覽至它們。根據 Web 站台設定的方式可能 Basic/純文字]、 [Windows 整合] 或 [摘要式,使用驗證方法。

以下是有關 EFS 的最佳實務清單:
  • 保護資料修復憑證相關聯的私密金鑰。匯它們出到個人資訊交換 (.pfx) 檔案,以強式密碼保護。存放磁碟片上的.pfx 檔案,並鎖定離開的保管的磁片。
  • 加密資料夾,而不是個別的檔案。瀏覽器只允許在資料夾層級的加密。不過,Cipher.exe 檔案可以加密個別檔案。應用程式處理以各種方式的檔案。例如當使用者編輯與應用程式檔案,應用程式可能會在與原始檔案相同的資料夾中建立暫存檔案。在資料夾層級加密可確保這些暫存檔不是建立或儲存為純文字。
  • 加密以確保個人資料夾大部分的 Microsoft Office 文件會儲存,預設加密的 [我的文件] 資料夾 (%使用者設定檔 %\My 文件)。
  • 加密 Temp 資料夾 (%TEMP %) 以確保由各種應用程式所建立的暫存檔案已加密。

?考

如需有關 Windows 檔案保護,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
222193Windows 檔案保護功能的說明
如更多有關網站驗證方法的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
264921IIS 驗證瀏覽器用戶端的方式
222028設定網際網路資訊服務 5.0 搭配使用的摘要式驗證

屬性

文章編號: 243756 - 上次校閱: 2006年11月21日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbmt kbinfo KB243756 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:243756
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com