Làm th? nào đ? c?u h?nh xác th?c Internet thông tin d?ch v? Web trong Windows 2000

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 308160 - Xem s?n ph?m mà bài này áp d?ng vào.
Chúng tôi đ? ngh? t?t c? ngư?i dùng nâng c?p đ? Microsoft Internet Information Services (IIS) Phiên b?n 7.0 ch?y trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng k? Web cơ s? h? t?ng b?o m?t. Đ? bi?t thêm chi ti?t v? các ch? đ? liên quan đ?n an ninh IIS, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/prodtech/IIS.mspx
Đ? bi?t thêm chi ti?t v? IIS 7.0, ghé thăm Web site sau c?a Microsoft:
http://www.iis.net/default.aspx?tabid=1
Chú ?
Bài vi?t này áp d?ng cho Windows 2000. H? tr? cho Windows 2000 k?t thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm gi?i pháp cu?i cùng h? tr? Windows 2000 là m?t đi?m kh?i đ?u đ? l?p k? ho?ch chi?n lư?c c?a b?n di chuy?n t? Windows 2000. Đ? bi?t thêm thông tin xem các Chính sách v?ng đ?i h? tr? c?a Microsoft.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t t?ng bư?c này mô t? cách c?u h?nh xác th?c cho Web d?a trên yêu c?u trong Microsoft Internet Information Services (IIS) 5.0.

Cách th?c ho?t đ?ng Web xác th?c

Web xác th?c là m?t liên l?c gi?a các tr?nh duy?t Web và các máy ch? Web có liên quan đ?n m?t s? ít thông tin thư Hyper văn b?n chuy?n giao th?c (HTTP) và thông báo l?i.

D?ng ch?y c?a thông tin liên l?c là:
  1. Tr?nh duy?t Web làm cho m?t yêu c?u, ch?ng h?n như HTTP sudo apt-GET.
  2. Các máy ch? Web th?c hi?n m?t ki?m tra xác th?c. N?u đi?u này là không thành công v? c?n có xác th?c, máy ch? g?i l?i m?t thông báo l?i tương t? như sau m?t:
    B?n không có quy?n xem trang này

    B?n không có quy?n xem thư m?c ho?c trang s? d?ng ?y nhi?m b?n cung c?p.
    Thông tin đư?c bao g?m trong thông báo này mà các tr?nh duy?t Web có th? s? d?ng đ? g?i l?i các yêu c?u như là m?t yêu c?u xác th?c.
  3. Tr?nh duy?t Web s? d?ng các ph?n ?ng c?a máy ch? đ? xây d?ng m?t yêu c?u m?i có ch?a thông tin xác th?c.
  4. Các máy ch? Web th?c hi?n m?t ki?m tra xác th?c. N?u vi?c ki?m tra thành công, các máy ch? Web s? g?i d? li?u ban đ?u đư?c yêu c?u l?i cho tr?nh duy?t Web.

Phương pháp xác th?c

LƯU ?: V?i m?t s? phương pháp xác th?c sau đây, b?n c?n ph?i s? d?ng ? đ?a mà b?n đ? đ?nh d?ng v?i h? th?ng t?p NTFS v? ? đ?a NTFS đ?nh d?ng duy tr? m?c cao nh?t c?a b?o m?t.

IIS h? tr? phương pháp xác th?c Web sau năm:

Chưa xác đ?nh ngư?i xác th?c

IIS t?o ra IUSR_computername tài kho?n (nơi computername là tên c?a máy tính) đ? xác th?c ngư?i dùng vô danh khi h? yêu c?u n?i dung Web. Tài kho?n này cho ngư?i dùng quy?n đăng nh?p t?i đ?a phương. B?n có th? đ?t l?i chưa xác đ?nh ngư?i dùng truy c?p đ? s? d?ng b?t k? tài kho?n Windows h?p l?.

LƯU ?: B?n có th? thi?t l?p tài kho?n vô danh khác nhau cho các trang Web khác nhau, thư m?c ?o ho?c v?t l? thư m?c và t?p tin.

N?u máy tính Windows 2000 d?a trên m?t máy ch? đ?c l?p, IUSR_computername tài kho?n là trên máy ch? đ?a phương. N?u máy ch? là đi?u khi?n vùng, IUSR_computername tài kho?n đư?c đ?nh ngh?a cho tên mi?n.

Xác thực cơ sở

S? d?ng xác th?c cơ b?n đ? h?n ch? quy?n truy c?p vào các t?p tin trên m?t máy ch? Web đ?nh d?ng NTFS. V?i xác th?c cơ b?n, ngư?i dùng ph?i nh?p thông tin đăng nh?p và truy c?p đư?c d?a trên ngư?i s? d?ng c?a b?n.

S? d?ng xác th?c cơ b?n, c?p cho m?i ngư?i dùng quy?n đăng nh?p t?i đ?a phương và th?c hi?n qu?n l? d? dàng hơn, thêm chúng vào m?t nhóm có quy?n truy c?p vào các t?p tin c?n thi?t.

LƯU ?: B?i v? ch?ng ch? ngư?i dùng đư?c m? hóa v?i Base64 m? hóa, nhưng h? không đư?c m? hóa khi h? đư?c truy?n qua m?ng, xác th?c cơ b?n đư?c coi là m?t h?nh th?c không an toàn xác th?c.

Tích h?p Windows xác th?c

Tích h?p Windows xác th?c là an toàn hơn xác th?c cơ b?n và nó ch?c năng t?t trong m?t môi trư?ng m?ng n?i b? mà ngư?i dùng có tài kho?n tên mi?n Windows. Trong xác th?c tích h?p c?a Windows, tr?nh duy?t n? l?c đ? s? d?ng ch?ng ch? ngư?i dùng hi?n t?i t? m?t tên mi?n đăng nh?p và n?u đi?u này không thành công, ngư?i s? d?ng nh?c nh? đ? nh?p m?t tên ngư?i dùng và m?t kh?u. N?u b?n s? d?ng tích h?p Windows xác th?c, m?t kh?u c?a ngư?i dùng không đư?c truy?n đ?n các máy ch?. N?u ngư?i dùng đ? đăng nh?p vào máy tính c?c b? như m?t ngư?i s? d?ng tên mi?n, ngư?i dùng không có xác nh?n m?t l?n n?a khi ngư?i dùng truy c?p m?t máy tính m?ng trong mi?n đó.

LƯU ?: B?n không th? s? d?ng tích h?p Windows xác th?c thông qua m?t máy ch? proxy.

Digest xác th?c

Tiêu hóa đ?a ch? xác th?c nhi?u ngư?i trong s? nh?ng đi?m y?u c?a xác th?c cơ b?n. M?t kh?u không đư?c g?i trong văn b?n r? ràng khi b?n s? d?ng xác th?c tiêu hóa. Ngoài ra, b?n có th? s? d?ng tiêu hóa xác th?c thông qua m?t máy ch? proxy. Digest ch?ng th?c s? d?ng m?t cơ ch? thách th?c/ph?n ?ng (mà tích h?p Windows s? d?ng xác th?c) nơi m?t kh?u s? đư?c g?i trong m?t đ?nh d?ng m? hóa. S? d?ng tiêu hóa xác th?c:
  • Windows 2000 d?a trên h? ph?c v? ph?i m?t tên mi?n.
  • B?n ph?i cài đ?t các t?p tin IISSuba.dll trên b? đi?u khi?n vùng. Này sao t?p t? đ?ng trong Windows 2000 Server Setup.
  • B?n ph?i c?u h?nh t?t c? các tài kho?n ngư?i dùng v?i các Lưu tr? m?t kh?u b?ng cách s? d?ng m?t m? đ?o ngư?c tùy ch?n tài kho?n đư?c kích ho?t. B?t tùy ch?n trương m?c này yêu c?u m?t kh?u đư?c thi?t l?p l?i ho?c buông.
LƯU ?: B?n có th? s? d?ng Microsoft Internet Explorer 5.0 tr? lên như tr?nh duy?t c?a b?n n?u b?n đang s? d?ng xác th?c tiêu hóa.

Ánh xạ chứng chỉ của máy khách

Khách hàng ch?ng ch? l?p b?n đ? là m?t phương pháp mà m?t b?n đ?"" đư?c t?o ra t? m?t ch?ng ch? đ?n m?t tài kho?n ngư?i dùng. Trong mô h?nh này, m?t ngư?i s? d?ng tr?nh bày m?t gi?y ch?ng nh?n và h? th?ng nh?n vào b?n đ? đ? xác đ?nh trương m?c ngư?i dùng ph?i đăng nh?p. B?n có th? ánh x? gi?y ch?ng nh?n cho m?t trương m?c ngư?i dùng Windows theo m?t trong hai cách:
  • B?ng cách s? d?ng Active Directory.

    - hay -
  • B?ng cách s? d?ng quy t?c đư?c đ?nh ngh?a trong IIS.
Đ? bi?t thêm chi ti?t v? làm th? nào đ? ánh x? khách hàng gi?y ch?ng nh?n cho tài kho?n ngư?i dùng, t?m ki?m d?ch v? l?p b?n đ? gi?y ch?ng nh?n c?a khách hàng trong tài li?u IIS. N?u b?n có đư?c cài đ?t IIS, b?n có th? xem tài li?u IIS b?ng cách g? URL sau vào thanh đ?a ch? c?a tr?nh duy?t Web c?a b?n nơi localhost tên máy ch? lưu tr? đ?a phương là:
http://localhost/iisHelp/IIS/Misc/Default.asp
Đ? bi?t thêm chi ti?t v? làm th? nào đ? s? d?ng ch?ng ch?, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
290625Làm th? nào đ? c?u h?nh SSL trong m?t môi trư?ng th? nghi?m Windows 2000 IIS 5 b?ng cách s? d?ng gi?y ch?ng nh?n Server 2,0
B?n có th? c?u h?nh m?i phương pháp xác th?c đ? ki?m soát quy?n truy c?p vào các m?c sau đây trên h? ph?c v? IIS:
  • T?t c? các trang Web n?i dung đư?c lưu tr? trên máy ch? IIS.
  • Cá nhân trang Web đư?c lưu tr? trên máy ch? IIS.
  • Thư m?c ?o cá nhân ho?c thư m?c v?t l? trong m?t trang Web.
  • Trang cá nhân hay t?p tin trong m?t trang Web.

Làm th? nào đ? c?u h?nh IIS Web trang web xác th?c

  1. S? d?ng trương m?c qu?n tr? đ? đăng nh?p vào máy tính c?a máy ch? Web.
  2. Nh?p vào B?t đ?u, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, sau đó b?m Qu?n l? d?ch v? Internet.

    D?ch v? thông tin Internet-theo b?t đ?u.
  3. Trong cây giao di?n đi?u khi?n, nh?p vào * tên máy tính nơi tên máy tính là tên c?a máy tính.
  4. Nh?p chu?t ph?i vào m?t trong các m?c sau đây và b?m Thu?c tính:
    • Đ? c?u h?nh xác th?c cho t?t c? các n?i dung khác c?a trang Web đư?c lưu tr? trên máy ch? IIS, b?m chu?t ph?i vào * tên máy tính.
    • Đ? c?u h?nh xác th?c cho m?t trang Web cá nhân, b?m chu?t ph?i vào các trang Web mà b?n mu?n.
    • C?u h?nh xác th?c cho m?t thư m?c ?o ho?c m?t thư m?c v?t l? trong m?t trang Web, b?m vào các trang Web mà b?n mu?n, và sau đó nh?p chu?t ph?i vào thư m?c mà b?n mu?n, ví d? như _vti_pvt.
    • C?u h?nh xác th?c cho m?t cá nhân trang ho?c t?p tin trong m?t trang Web, b?m vào các trang Web mà b?n mu?n, b?m vào c?p có ch?a t?p ho?c trang mà b?n mu?n, và sau đó nh?p chu?t ph?i vào t?p tin ho?c trang mà b?n mu?n.
  5. Trên các Tên kho?n m?c Thu?c tính h?p tho?i nơi Tên kho?n m?c là tên c?a kho?n m?c b?n đ? ch?n, b?m vào các B?o m?t thư m?c tab.

    LƯU ?: N?u kho?n m?c đư?c ch?n là m?t t?p tin riêng l?, b?m các B?o m?t t?p tin tab.
  6. Dư?i Chưa xác đ?nh ngư?i truy c?p và xác th?c ki?m soát, b?m Ch?nh s?a.
  7. Nh?n vào đây đ? ch?n các Chưa xác đ?nh ngư?i truy c?p h?p ki?m đ? b?t chưa xác đ?nh ngư?i truy c?p. Đ? b?t t?t chưa xác đ?nh ngư?i truy c?p, nh?p vào Xoá h?p ki?m này.

    LƯU ?: N?u b?n t?t chưa xác đ?nh ngư?i truy c?p, b?n c?n ph?i c?u h?nh m?t s? h?nh th?c xác th?c quy?n truy c?p.
    1. Đ? thay đ?i các tài kho?n đư?c s? d?ng cho khách truy c?p vào tài nguyên này, b?m Ch?nh s?a C?nh Tài kho?n đư?c s? d?ng đ? truy c?p vô danh.
    2. Trong các Trương m?c ngư?i dùng vô danh h?p tho?i h?p, b?m vào trương m?c ngư?i dùng mà b?n mu?n s? d?ng đ? truy c?p vô danh.
    3. Nh?n vào đây đ? xóa các Cho phép IIS đ? đi?u khi?n m?t kh?u ki?m tra h?p n?u b?n mu?n s? d?ng Windows LogonUser() API đ? xác th?c ngư?i dùng.

      LƯU ?: B?ng cách chuy?n tùy ch?n đi?u khi?n m?t kh?u này ra, l?c lư?ng này IIS đ? s? d?ng b?nh thư?ng xác th?c và các tài kho?n đăng nh?p t?i đ?a phương. B?n nên t?t tùy ch?n này n?u ngư?i dùng g?p khó khăn khi truy c?p vào tài nguyên như các t?p tin ho?c cơ s? d? li?u Microsoft Access trên m?t máy tính m?ng.
    4. Nh?p vào Ok.
  8. Dư?i Truy c?p xác th?c, nh?n vào đây đ? ch?n các Xác th?c cơ b?n (m?t kh?u đư?c g?i trong văn b?n r? ràng) h?p ki?m đ? b?t xác th?c cơ b?n. Khi b?n nh?n đư?c thông báo sau đây, h?y nh?p vào Có:
    Xác th?c tùy ch?n b?n đ? ch?n k?t qu? trong m?t kh?u đang đư?c truy?n qua m?ng mà không c?n m? hóa d? li?u. Ai đó đang c? g?ng th?a hi?p an ninh h? th?ng c?a b?n có th? s? d?ng m?t phân tích giao th?c ki?m tra m?t kh?u ngư?i dùng trong quá tr?nh xác th?c. Đ? bi?t thêm chi ti?t v? xác th?c ngư?i dùng, tham kh?o tr? giúp tr?c tuy?n. C?nh báo này không áp d?ng cho các k?t n?i HTTPS (ho?c SSL).

    B?n có ch?c b?n mu?n ti?p t?c không?
    1. Đ? ch?n m?t tên mi?n đó đ? xác th?c ngư?i dùng đang s? d?ng xác th?c cơ b?n, b?m Ch?nh s?a C?nh Ch?n m?t tên mi?n m?c đ?nh.
    2. G? tên mi?n mà b?n mu?n trong các Tên mi?n h?p, và sau đó nh?p vào Ok.

      Chú ý N?u b?n đang quan tâm v? b?o m?t trên m?ng n?i b? c?a b?n b?i v? xác th?c cơ b?n truy?n tên ngư?i dùng, thông tin m?t kh?u trong văn b?n r? ràng, b?n có th? s? d?ng xác th?c cơ b?n cùng v?i Secure Sockets Layer (SSL).
  9. Nh?n vào đây đ? ch?n các Tiêu hóa xác th?c cho các máy ch? tên mi?n Windows h?p ki?m đ? s? d?ng tiêu hóa xác th?c. Khi b?n nh?n đư?c thông báo sau đây, h?y nh?p vào Có:
    Digest xác th?c làm vi?c v?i Windows 2000 tên mi?n tài kho?n ch? và yêu c?u tài kho?n đ? lưu tr? m?t kh?u như là m? hóa văn b?n r? ràng.

    B?n có ch?c b?n mu?n ti?p t?c không?
    LƯU ?: B?n ph?i c?u h?nh trương m?c ngư?i dùng v?i các Lưu tr? m?t kh?u b?ng cách s? d?ng m?t m? đ?o ngư?c tài kho?n tùy ch?n b?t.
  10. Nh?n vào đây đ? ch?n các Tích h?p Windows xác th?c h?p ki?m đ? s? d?ng tích h?p Windows xác th?c.

    LƯU ?: Phương pháp xác th?c này trư?c đây đư?c bi?t đ?n như Microsoft Windows NT Challenge/Response ho?c NT LAN Manager (NTLM).
  11. Nh?p vào Ok, và sau đó trong các Tên kho?n m?c Thu?c tính h?p tho?i h?p, b?m vào Ok. Nếu Ghi đè th?a k? h?p tho?i s? m? ra:
    1. Nh?p vào Ch?n t?t c? áp d?ng thi?t đ?t xác th?c m?i cho t?t c? các t?p tin ho?c thư m?c trong v?ng m?c mà b?n đ? thay đ?i.
    2. Nh?p vào Ok.
  12. Ra kh?i d?ch v? thông tin Internet.

THAM KH?O

Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
297954Làm th? nào đ? kh?c ph?c s? c? máy ch? Web trong Windows 2000
299970 Làm th? nào đ? s? d?ng quy?n truy c?p NTFS đ? b?o v? m?t trang Web ch?y trên IIS 4.0 ho?c 5
216705 Làm th? nào đ? đ?t c?p phép trên m?t FrontPage Web vào IIS
222028 Thi?t l?p tiêu hóa xác th?c đ? s? d?ng v?i Internet Information Services 5,0

Thu?c tính

ID c?a bài: 308160 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
T? khóa: 
kbhowtomaster kbmt KB308160 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:308160

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com