วิธีการกำหนดค่าการรับรองความถูกต้องของเว็บบริการข้อมูลทางอินเทอร์เน็ตใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 308160 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่าการรับรองความถูกต้องสำหรับการร้องขอที่มีใช้เว็บใน Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) 5.0

ลักษณะการทำงานของการรับรองความถูกต้องของเว็บ

การรับรองความถูกต้องของเว็บมีการสื่อสารระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ที่เกี่ยวข้องกับส่วนหัว Hyper ข้อความ Transfer Protocol (HTTP) และข้อความแสดงข้อผิดพลาดจำนวนขนาดเล็ก

ลำดับของการสื่อสารคือ:
  1. เว็บเบราว์เซอร์ทำการร้องขอ เช่น GET HTTP
  2. เว็บเซิร์ฟเวอร์ทำการตรวจสอบการรับรองความถูกต้อง ถ้าไม่สำเร็จเนื่องจากจำเป็นต้องมีการรับรองความถูกต้อง เซิร์ฟเวอร์จะส่งกลับข้อผิดพลาดคล้ายข้อความไปยังตำแหน่งต่อไปนี้:
    คุณไม่ได้รับอนุญาตในการดูเพจนี้

    คุณไม่มีสิทธิ์ในการเรียกดูไดเรกทอรีหรือหน้าที่การใช้ข้อมูลประจำตัวคุณป้อนค่านี้
    ข้อมูลถูกรวมในข้อความนี้ที่เว็บเบราว์เซอร์ที่สามารถใช้ resubmit ร้องขอเป็นการร้องขอ authenticated
  3. เว็บเบราว์เซอร์การตอบสนองของเซิร์ฟเวอร์ที่ใช้เพื่อสร้างการร้องขอใหม่ที่ประกอบด้วยข้อมูลการรับรองความถูกต้อง
  4. เว็บเซิร์ฟเวอร์ทำการตรวจสอบการรับรองความถูกต้อง ถ้าการตรวจสอบเสร็จเรียบร้อยแล้ว เว็บเซิร์ฟเวอร์ส่งข้อมูลที่ถูกร้องขอเริ่มต้นกลับไปยังเว็บเบราว์เซอร์

วิธีการรับรองความถูกต้อง

หมายเหตุ:: มีบางอย่างของวิธีการรับรองความถูกต้องต่อไปนี้ คุณจำเป็นต้องใช้ไดรฟ์ที่คุณได้ฟอร์แมต ด้วยระบบแฟ้ม NTFS ได้เนื่องจากไดรฟ์ที่จัดรูปแบบ NTFS รักษาความปลอดภัยระดับสูงสุด

iis สนับสนุนห้าเว็บรับรองความถูกต้องวิธีต่อไปนี้:

การรับรองความถูกต้องแบบไม่ระบุชื่อ

iis IUSR_ การที่สร้างcomputernameบัญชี (ที่ใดcomputernameมีชื่อของคอมพิวเตอร์) เพื่อรับรองความถูกต้องผู้ใช้ที่ไม่ระบุชื่อเมื่อพวกเขาร้องขอเนื้อหาเว็บ บัญชีนี้ให้ผู้ใช้สิทธิ์ในการเข้าสู่ระบบอยู่ภายในเครื่อง คุณสามารถตั้งค่าผู้ใช้ที่ไม่ระบุชื่อเข้าใช้บัญชีใด ๆ Windows ที่ถูกต้อง

หมายเหตุ:: คุณสามารถตั้งค่าบัญชีอื่นที่ไม่ระบุชื่อสำหรับเว็บไซต์ที่แตกต่างกัน ไดเรกทอรีเสมือน หรือไดเรกทอรีทางกายภาพ และแฟ้ม

ถ้าคอมพิวเตอร์ที่ใช้ Windows 2000 เป็นแบบสแตนด์อโลนเซิร์ฟเวอร์ IUSR_computernameบัญชีผู้ใช้ที่อยู่บนเซิร์ฟเวอร์ในระบบ ถ้าเซิร์ฟเวอร์ที่เป็นตัวควบคุมโดเมน IUSR_computernameบัญชีถูกกำหนดไว้สำหรับโดเมน

การรับรองความถูกต้องเบื้องต้น

ใช้การรับรองความถูกต้องเบื้องต้นเพื่อจำกัดการเข้าถึงแฟ้มต่าง ๆ ในการจัดรูปแบบ NTFS เว็บเซิร์ฟเวอร์ มีการรับรองความถูกต้องเบื้องต้น ผู้ใช้ต้องใส่ข้อมูลประจำตัว และเข้าถึงจะขึ้นอยู่กับ id ผู้ใช้

To use basic authentication, grant each user the right to log on locally and to make administration easier, add them to a group that has access to the necessary files.

หมายเหตุ:: Because user credentials are encoded with Base64 encoding but they are not encrypted when they are transmitted over the network, basic authentication is considered an insecure form of authentication.

พิสูจน์ตัวจริงของ Windows แบบรวม

Integrated Windows authentication is more secure than basic authentication and it functions well in an Intranet environment where users have Windows domain accounts. In integrated Windows authentication, the browser attempts to use the current user's credentials from a domain logon and if this fails, the user is prompted to enter a user name and password. If you use integrated Windows authentication, the user's password is not transmitted to the server. If the user has logged on to the local computer as a domain user, the user does not have to authenticate again when the user accesses a network computer in that domain.

หมายเหตุ:: You cannot use integrated Windows authentication through a proxy server.

Digest authentication

Digest authentication addresses many of the weaknesses of basic authentication. The password is not sent in clear text when you use digest authentication. In addition, you can use digest authentication through a proxy server. Digest authentication uses a challenge/response mechanism (which integrated Windows authentication uses) where the password is sent in an encrypted format. To use digest authentication:
  • The Windows 2000-based server must be in a domain.
  • You must install the IISSuba.dll file on the domain controller. This file is copied automatically during Windows 2000 Server Setup.
  • You must configure all user accounts with theStore password using reversible encryptionaccount option enabled. Enabling this account option requires that the password be reset or re-entered.
หมายเหตุ:: You have to use Microsoft Internet Explorer 5.0 or later as your Web browser if you are using digest authentication.

Client certificate mapping

Client certificate mapping is a method where a "mapping" is created between a certificate and a user account. In this model, a user presents a certificate and the system looks at the mapping to determine which user account should be logged on. You can map a certificate to a Windows user account in one of two ways:
  • By using Active Directory.

    หรือ
  • By using rules that are defined in IIS.
For additional information about how to map client certificates to user accounts, search for Client Certificate Mapping in the IIS documentation. If you have IIS installed, you can view the IIS documentation by typing the following URL in the Address bar of your Web browser wherelocalhostis the name of the local host:
http://localhost/iisHelp/iis/misc/default.asp
For more information about how to use certificates, click the following article number to view the article in the Microsoft Knowledge Base:
290625How to configure SSL in a Windows 2000 IIS 5 test environment using Certificate Server 2.0
You can configure each authentication method to control access to the following items on the IIS server:
  • All Web content that is hosted on the IIS server.
  • Individual Web sites that are hosted on the IIS server.
  • Individual virtual directories or physical directories that are in a Web site.
  • Individual pages or files that are in a Web site.

How to configure IIS Web site authentication

  1. Use an administrative account to log on to the Web server computer.
  2. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกโปรแกรมจัดการบริการอินเทอร์เน็ต.

    The Internet Information Services snap-in starts.
  3. In the console tree, click*ชื่อคอมพิวเตอร์โดย:ชื่อคอมพิวเตอร์ชื่อของคอมพิวเตอร์ได้
  4. Right-click one of the following items, and then clickคุณสมบัติ:
    • To configure authentication for all Web content that is hosted on the IIS server, right-click*ชื่อคอมพิวเตอร์.
    • To configure authentication for an individual Web site, right-click the Web site that you want.
    • To configure authentication for a virtual directory or a physical directory in a Web site, click the Web site that you want, and then right-click the directory that you want, such as_vti_pvt.
    • To configure authentication for an individual page or file in a Web site, click the Web site that you want, click the folder that contains the file or the page that you want, and then right-click the file or the page that you want.
  5. ในการชื่อสินค้าคุณสมบัติdialog box whereชื่อสินค้าis the name of the item that you selected, click theความปลอดภัยของไดเรกทอรีแท็บ

    หมายเหตุ:: If the selected item is an individual file, click theความปลอดภัยของแฟ้มแท็บ
  6. ภายใต้ควบคุมการเข้าถึงและการรับรองความถูกต้องแบบไม่ระบุชื่อคลิกแก้ไข.
  7. คลิกเพื่อเลือกนั้นการเข้าถึงแบบไม่ระบุชื่อกล่องกาเครื่องหมายการเปิดการเข้าถึงแบบไม่ระบุชื่อ เมื่อต้องปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อ คลิกการยกเลิกเลือกกล่องกาเครื่องหมายนี้

    หมายเหตุ:: ถ้าคุณปิดการเข้าถึงแบบไม่ระบุชื่อ คุณต้องการตั้งค่าคอนฟิกบางรูปแบบการเข้าถึง authenticated
    1. เมื่อต้องการเปลี่ยนบัญชีผู้ใช้ที่ใช้สำหรับการเข้าถึงแบบไม่ระบุชื่อไปยังทรัพยากรนี้ คลิกแก้ไขถัดไปบัญชีที่ใช้สำหรับการเข้าถึงแบบไม่ระบุชื่อ.
    2. ในการบัญชีผู้ใช้ที่ไม่ระบุชื่อกล่องโต้ตอบกล่อง คลิกบัญชีผู้ใช้ที่คุณต้องการใช้สำหรับการเข้าถึงแบบไม่ระบุชื่อ
    3. คลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้ IIS ให้รหัสผ่านของตัวควบคุมกล่องกาเครื่องหมายถ้าคุณต้องการใช้ Windows LogonUser() API สำหรับการรับรองความถูกต้องของผู้ใช้

      หมายเหตุ:: โดยการเปิดตัวเลือกของตัวควบคุมนี้รหัสผ่านออก นี้บังคับให้ IIS ที่ จะใช้การรับรองความถูกต้องแบบปกติ และ เข้าสู่บัญชีภายใน คุณควรปิดตัวเลือกนี้ถ้าผู้ใช้พบปัญหาในทรัพยากร accessing เช่นแฟ้มหรือฐานข้อมูล Microsoft Access บนคอมพิวเตอร์เครือข่าย
    4. คลิกตกลง.
  8. ภายใต้การเข้าถึง authenticatedคลิกเพื่อเลือกนั้นการรับรองความถูกต้องพื้นฐาน (รหัสผ่านจะส่งข้อความธรรมดา)กล่องกาเครื่องหมายการเปิดใช้การรับรองความถูกต้องเบื้องต้น เมื่อคุณได้รับข้อความแสดงข้อความต่อไปนี้ คลิกใช่:
    ตัวเลือกการรับรองความถูกต้องคุณได้เลือกผลลัพธ์ในรหัสผ่านที่ถูกส่งผ่านเครือข่ายโดยไม่มีการเข้ารหัสลับข้อมูล ใครบางคนกำลังพยายาม compromise ความปลอดภัยของระบบของคุณสามารถใช้ตัววิเคราะห์คำของโพรโทคอลในการตรวจสอบรหัสผ่านของผู้ใช้ในระหว่างกระบวนการรับรองความถูกต้อง สำหรับรายละเอียดเพิ่มเติมในการรับรองความถูกต้องของผู้ใช้ ศึกษาวิธีใช้แบบออนไลน์ คำเตือนนี้ไม่ได้ใช้การเชื่อมต่อ HTTPS (หรือ SSL)

    คุณแน่ใจหรือไม่ว่าคุณต้องการดำเนินต่อ
    1. เมื่อต้องเลือกโดเมนที่ผู้ใช้ที่กำลังใช้การรับรองความถูกต้องพื้นฐานการรับรองความถูกต้อง คลิกแก้ไขถัดไปเลือกโดเมนเริ่มต้น.
    2. พิมพ์โดเมนที่คุณต้องการในการชื่อโดเมนกล่อง แล้วคลิกตกลง.

      หมายเหตุ:ถ้าคุณกังวลเกี่ยวกับความปลอดภัยของอินทราเน็ตของคุณได้เนื่องจากชื่อข้อมูลผู้ใช้และรหัสผ่านในข้อความที่มีการยกเลิกการเลือกส่งการรับรองความถูกต้องเบื้องต้น คุณสามารถใช้การรับรองความถูกต้องเบื้องต้นร่วมกับ Secure Sockets Layer (SSL)
  9. คลิกเพื่อเลือกนั้นตรวจสอบในการแยกย่อยสำหรับเซิร์ฟเวอร์โดเมนของ Windowsกล่องกาเครื่องหมายเพื่อใช้การรับรองความถูกต้องแบบแยกย่อย เมื่อคุณได้รับข้อความแสดงข้อความต่อไปนี้ คลิกใช่:
    การแยกย่อยการรับรองความถูกต้องทำงานกับบัญชีโดเมน Windows 2000 เท่านั้น และต้องใช้บัญชีจัดเก็บรหัสผ่านเป็นข้อความธรรมดาที่เข้ารหัสลับ

    คุณแน่ใจหรือไม่ว่าคุณต้องการดำเนินต่อ
    หมายเหตุ:: คุณต้องกำหนดค่าบัญชีผู้ใช้ที่มีการรหัสผ่านร้านค้าที่ใช้การเข้ารหัสลับ reversibleตัวเลือกบัญชีที่เปิดใช้งานอยู่
  10. คลิกเพื่อเลือกนั้นพิสูจน์ตัวจริงของ Windows แบบรวมกล่องกาเครื่องหมายเพื่อใช้รวมการรับรองความถูกต้องของ Windows

    หมายเหตุ:: วิธีการรับรองความถูกต้องนี้ formerly ได้ถูกเรียกว่าการรองรับ/ตอบรับ Windows NT Microsoft หรือผู้จัดการ LAN NT (NTLM)
  11. คลิกตกลงและจากนั้นในการชื่อสินค้าคุณสมบัติกล่องโต้ตอบ คลิกตกลง. ถ้าการการแทนที่สิ่งที่สืบทอดเปิดกล่องโต้ตอบ:
    1. คลิกเลือกทั้งหมดเมื่อต้องการใช้การตั้งค่าการรับรองความถูกต้องใหม่ทั้งหมดของแฟ้มหรือโฟลเดอร์ที่อยู่ภายในรายการที่คุณทำการเปลี่ยนแปลง
    2. คลิกตกลง.
  12. ออกจากบริการข้อมูลทางอินเทอร์เน็ต

ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
297954วิธีการแก้ปัญหาเว็บเซิร์ฟเวอร์ใน Windows 2000
299970วิธีการใช้สิทธิ์ของ NTFS เพื่อป้องกันเว็บเพจที่ทำงานบน IIS 4.0 หรือ 5
216705วิธีการตั้งค่าสิทธิ์บนเว็บของ FrontPage บน IIS
222028การตั้งค่าการรับรองความถูกต้องของการแยกย่อยสำหรับการใช้กับบริการข้อมูลทางอินเทอร์เน็ต 5.0

คุณสมบัติ

หมายเลขบทความ (Article ID): 308160 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbhowtomaster kbmt KB308160 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:308160

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com