Ako nakonfigurovať overovanie Internet informácie služby Web v systéme Windows 2000

Preklady článku Preklady článku
ID článku: 308160 - Zobraziť produkty, ktorých sa tento článok týka.
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzie 7.0 beží na Microsoft Windows Server 2008. IIS 7.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Ďalšie informácie o súčasti IIS 7.0 nájdete na webovej lokalite Microsoft:
http://www.IIS.net/default.aspx?TabID=1
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento podrobný článok popisuje konfiguráciu overovania pre Web-based žiadosti v Microsoft Internet Information Services (IIS) 5.0.

Ako funguje webový overovania

Web autentifikácia je komunikácia medzi webový prehľadávač a webový server, ktorý zahŕňa malý počet hlavičiek Hyper Text Transfer Protocol (HTTP) a chybové hlásenia.

Toku komunikácie, je:
  1. Webový prehliadač podáva žiadosť, ako je napríklad HTTP-GET.
  2. Webový server vykoná overenie kontrolu. Ak to nie je úspešná, pretože požaduje overenie, server pošle späť chybové hlásenie podobné nasledujúceho:
    Nemáte oprávnenie na zobrazenie tejto stránky

    Nemáte povolenie zobraziť tento priečinok alebo stránku použitím poverení zadaný.
    Informácie zahrnuté do tejto správy, webový prehliadač môžete znovu žiadosť ako overené žiadosť.
  3. Webový prehľadávač použije odpoveď servera na výstavbu novej žiadosti, obsahujúci informácie o overenie.
  4. Webový server vykoná overenie kontrolu. Ak kontrola je úspešná, webový server odošle údaje, ktoré bolo pôvodne požadovanému späť do webového prehľadávača.

Overovacie metódy

POZNÁMKA: S niektorými z nasledovných metód overovania, musíte použiť jednotky, ktoré ste naformátovali pomocou systému súborov NTFS pretože formátované v systéme NTFS disky zachovať najvyšší stupeň zabezpečenia.

IIS podporuje päť nasledujúcich spôsobov overovania Web:

Anonymné overenie

IIS vytvorí IUSR_názov_počítača konto (ak názov_počítača je názov počítača) na overenie anonymných používateľov, ak žiadajú webového obsahu. Toto konto dáva užívateľovi právo na miestne prihlásenie. Môžete obnoviť anonymný užívateľ prístup používať akékoľvek platné konto v systéme Windows.

POZNÁMKA: Môžete nastaviť rôzne anonymné účty pre rôzne webové stránky, virtuálne adresáre alebo fyzickej adresárov a súborov.

Ak je počítač so systémom Windows 2000 samostatného servera, IUSR_názov_počítača konto je na lokálnom serveri. Ak je server radičom domény, IUSR_názov_počítača konto je definovaná pre doménu.

Základné overovanie

Overovanie basic používať na obmedzenie prístupu k súborom na formátované v systéme NTFS webový server. Základné overenie, musí používateľ zadať poverenia a prístup je založený na identifikáciu používateľa.

Overovanie basic používať, poskytnúť každému používateľovi právo prihlásiť sa lokálne a zjednodušiť administratívu, pridať ich do skupiny, ktorá má prístup k potrebné súbory.

POZNÁMKA: Pretože používateľské poverenia sú kódované s kódovaním Base64, ale nie sú šifrované keď sa prenášajú v sieti, základné overenie považuje neistá formu overenia.

Integrated Windows authentication

Integrované overovanie systémom Windows je bezpečnejší než základné overenie a funguje dobre v intranetové prostredie kde užívatelia majú kontá domény systému Windows. V integrované overovanie systémom Windows prehliadač pokúsi použiť aktuálne používateľské poverenia od prihlásenie do domény a ak sa to nepodarí, je užívateľ vyzvaný na zadanie mena používateľa a hesla. Ak používate integrované overovanie systému Windows, heslo používateľa sa neprenášajú na server. Ak používateľ má prihlásení na lokálnom po?íta?i ako používateľa domény, používateľ nemá overiť znova, keď používateľ otvorí sieťovom počítači v tejto doméne.

POZNÁMKA: Nemôžete použiť integrované overovanie systémom Windows prostredníctvom servera proxy.

Funkcie Digest authentication

Funkcie Digest authentication zaoberá mnohými nedostatkami základné overenie. Heslo nebude odoslan? nešifrovaný text pri používaní funkcie digest authentication. Okrem toho môžete použiť funkcie digest authentication prostredníctvom servera proxy. Súhrnné overovanie používa mechanizmus výzva/odpoveď, (ktoré integrované Windows overovania použitia) Ak sa heslo odošle v šifrovanom formáte. Používanie funkcie digest authentication:
  • So systémom Windows 2000 server musí byť v doméne.
  • Musíte nainštalovať IISSuba.dll súbor na radiči domény. Tento súbor sa skopíruje automaticky počas inštalácie systému Windows 2000 Server.
  • Musíte nakonfigurovať všetky používateľské kontá s Ukladať heslá pomocou vratného šifrovania zohľadní možnosť aktivovaný. Zapnutie tejto možnosti úvahy vyžaduje, aby heslo obnoviť alebo opustilo.
POZNÁMKA: Budete musieť použiť program Microsoft Internet Explorer verzia 5.0 alebo vyššia ako webový prehľadávač používate funkcie digest authentication.

Priradenie certifikátu klienta

Priradenie certifikátu klienta je metóda, kde sa vytvorí „mapovanie"medzi osvedčenie a používateľské konto. V tomto modeli používateľ predstavuje osvedčenie a systém vyzerá na mapovanie na určenie, ktoré používateľské konto by malo byť prihlásení. Certifikát môžete priradiť k používateľské konto systému Windows v jednom z dvoch spôsobov:
  • Pomocou služby Active Directory.

    -alebo-
  • Pomocou pravidiel, ktoré sú definované v službe IIS.
Ďalšie informácie o mapovaní klientských certifikátov používateľským kontám, vyhľadávanie pre klienta certifikát mapovanie v dokumentácii IIS. Ak máte IIS nainštalovaná, môžete zobraziť dokumentácii IIS zadaním nasledovné URL do panela s adresou vo webovom prehľadávači kde localhost je názov lokálneho hostiteľa:
http://localhost/iisHelp/IIS/Misc/default.asp
Ďalšie informácie o používaní certifikátov nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
290625Konfigurovanie SSL v testovacom prostredí Windows 2000 IIS 5 pomocou certifikátu Server 2.0
Môžete nakonfigurovať každú metódu overovania na kontrolu prístupu na tieto položky na serveri IIS:
  • Webový obsah, ktorý je hostiteľom servera IIS.
  • Jednotlivé webové lokality, ktoré sú hosťované na serveri IIS.
  • Jednotlivé virtuálne adresáre alebo fyzickej adresároch, ktoré sú na webovej lokalite.
  • Jednotlivé stránky alebo súbory, ktoré sú na webovej lokalite.

Konfigurovanie súčasti IIS webovej stránky autentizaci

  1. Použiť administratívny účet na prihlásenie na počítač s Web server.
  2. Kliknite na položku Štart, ukážte na Programs, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca internetových služieb.

    Modul Internet Information Services sa spustí.
  3. V strome konzoly kliknite na položku * názov počítača kde názov počítača je názov počítača.
  4. Kliknite pravým tlačidlom na jednu z nasledujúcich položiek a potom kliknite na Vlastnosti:
    • Chcete nakonfigurovať overovanie pre všetky webový obsah, ktorý je hostiteľom na servera IIS, kliknite pravým tlačidlom myši * názov počítača.
    • Chcete nakonfigurovať overovanie jednotlivých webovej lokality, kliknite pravým tlačidlom na webovej lokalite, ktoré chcete.
    • Chcete nakonfigurovať overovanie pre virtuálny adresár alebo fyzickej adresár na webovej lokalite, kliknite na webovú lokalitu, ktoré chcete a kliknite pravým tlačidlom adresára, ktorý chcete, ako napríklad _vti_pvt.
    • Chcete konfigurovať overenie pre jednotlivé stránku alebo súbor na webovej lokalite, kliknite na webovú lokalitu, ktoré chcete, kliknite na priečinok, ktorý obsahuje súbor alebo stránky, ktoré chcete a potom kliknite pravým tlačidlom na súbor alebo stránky, ktoré chcete.
  5. Na Názov položky Vlastnosti dialógové okno kde Názov položky je názov tovaru, ktorý ste vybrali, kliknite na tlačidlo Directory Security kartu.

    POZNÁMKA: Ak vybratej položky súboru, kliknite na Zabezpečenie súborov kartu.
  6. Podľa Anonymný prístup a overenie kontroly, kliknite na tlačidlo Upraviť.
  7. Kliknutím vyberte možnosť Anonymný prístup políčko Zapnúť anonymný prístup. Chcete vypnúť anonymný prístup, kliknutím zrušte začiarknutie tohto políčka.

    POZNÁMKA: Ak vypnete anonymný prístup, budete musieť nakonfigurovať nejakú formu overený prístup.
    1. Chcete zmeniť na účet, ktorý sa používa pre anonymný prístup k tomuto prostriedku, kliknite Upraviť vedľa Konto používané pre anonymný prístup.
    2. V Anonymný používateľské konto dialógové okno, kliknite na používateľské konto, ktoré chcete použiť pre anonymný prístup.
    3. Kliknutím zrušte začiarknutie políčka Nechajte IIS kontroly heslo Začiarknite políčko, ak chcete použiť Windows LogonUser() API pre overenie používateľa.

      POZNÁMKA: Otáčaním túto heslo kontrolu možnosť vypnúť, toto síl IIS použiť bežné overovanie a na miestne prihlásenie na konto. Mali čím túto možnosť vypnete, ak používatelia skúsenosti ťažkostiach prístup k zdrojov ako sú napríklad súbory alebo databázy programu Microsoft Access na sieťovom počítači.
    4. Kliknite na položku ok.
  8. Podľa Overený prístup, kliknutím vyberte možnosť Základné autentizaci (heslo je Odoslan? nešifrovaný text) políčko Zapnúť základné overenie. Keď sa zobrazí nasledovné hlásenie, kliknite na tlačidlo Yes:
    Možnosť overenia vybratým výsledkov v heslá sa prenášajú v sieti bez šifrovania údajov. Niekto pokúša narušiť bezpečnosť systému mohol použiť protokol analyzátor preskúmať používateľských hesiel počas procesu overovania. Viac podrobností o overenie používateľa, nájdete v Pomocníkovi online. Toto upozornenie sa neuplatňuje na HTTPS (alebo SSL) pripojenia.

    Naozaj chcete pokračovať?
    1. Vybrať doménu, s ktorou na overenie používateľov, ktoré používajú základné overenie, kliknite Upraviť vedľa Vyberte predvolené domény.
    2. Zadajte doménu, do požadovaný Názov domény a potom kliknite na ok.

      Poznámka: Ak pochybujete o bezpečnosti na intranete, pretože základné overenie prenáša používateľské meno a heslo informácie nešifrovaný text, môžete použiť základné overenie spolu s Secure Sockets Layer (SSL).
  9. Kliknutím vyberte možnosť Funkcie Digest authentication pre servery domény Windows začiarknutie políčka použiť funkcie digest authentication. Keď sa zobrazí nasledovné hlásenie, kliknite na tlačidlo Yes:
    Funkcie Digest authentication pracuje s iba kontá domény systému Windows 2000 a vyžaduje účtov k ukladaniu heslá ako obyčajný text s šifrované.

    Naozaj chcete pokračovať?
    POZNÁMKA: Musíte nakonfigurovať používateľské kontá s Ukladať heslá pomocou vratného šifrovania úvahy možnosť zapnutá.
  10. Kliknutím vyberte možnosť Integrated Windows authentication začiarknutie políčka použiť integrované overovanie systémom Windows.

    POZNÁMKA: Táto metóda overenia bol predtým známy ako Microsoft Windows NT Challenge/Response alebo NT LAN Manager (NTLM).
  11. Kliknite na položku ok, a potom v Názov položky Vlastnosti dialógové okno, kliknite na tlačidlo ok. Ak Dedičnosť prepíše otvorí dialógové okno:
    1. Kliknite na položku Vyberte všetky Ak chcete použiť nové nastavenie overovania na všetky súbory alebo priečinky, ktoré sú v rámci položky, ktoré ste zmenili.
    2. Kliknite na položku ok.
  12. Ukončite Internetové informačné služby.

ODKAZY

Ďalšie informácie zobrazíte kliknutím na nasledujúce čísla článkov databázy Microsoft Knowledge Base:
297954Riešenie problémov s webový Server v systéme Windows 2000
299970 Ako používať povolenia NTFS na ochranu webovej stránky beží na IIS 4.0 alebo 5
216705 Ako nastaviť povolenia na FrontPage Web pre IIS
222028 Nastavenie funkcie Digest Authentication pre použitie s Internet Information Services 5.0

Vlastnosti

ID článku: 308160 - Posledná kontrola: 1. novembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Kľúčové slová: 
kbhowtomaster kbmt KB308160 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:308160

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com