Jak nakonfigurovat službu IIS 5.0 ověřování webového serveru v systému Windows 2000

Překlady článku Překlady článku
ID článku: 310344
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak nakonfigurovat ověřování webového serveru Internet Information Server (IIS) 5.0 v prostředí systému Windows 2000 server. Weby služby IIS 5.0 lze nakonfigurovat pro ověřování uživatelů před mohou přístup k webu, složky webu nebo dokonce určitý dokument obsahoval u složky na serveru. Ověřování služby IIS 5.0 lze posílit úroveň zabezpečení na servery, složky a dokumenty, které nejsou pro širokou veřejnost.

Ověřování u webových serverů je důležité prostředky nejsou určeny pro anonymní nebo veřejný přístup, ale webový server musí být na Internetu a schváleným uživatelům přístupné prostřednictvím Internetu. Příklady webu aplikace, které vyžadují ověřování, řízení přístupu k aplikaci Microsoft Outlook Web Access (OWA) a Microsoft rozšířený klient Terminálové služby.


Konfigurace ověřování ve službě IIS 5.0 webového serveru

  1. V Nástroje pro správu nabídky, klepněte na tlačítko Správce služeb sítě Internet.
  2. V konzole pro Internetová informační služba klepnutím rozbalte název serveru a klepněte na tlačítko Rozbalit na webu.
  3. Klepněte pravým tlačítkem myši na název serveru, klepněte na tlačítko Vlastnostia klepněte Internetová informační služba na kartě.
  4. V Vlastnosti předlohy Klepněte na tlačítko Webová služba v Vlastnosti předlohy pole a pak klepněte na tlačítko Upravit.

    V Vlastnosti hlavního serveru WWW Dialogové okno, můžete nastavit výchozí hodnoty pro všechny webové servery na serveru IIS. Můžete změnit hodnoty na nové sady webových souborů při jejich vytvoření. Pokud existují weby, které jste již vytvořili vlastní konfigurace, budete vyzváni k potvrzení, zda chcete přepsat konfigurací v těchto sadách webových souborů.
  5. Klepněte Zabezpečení adresáře a potom na kartu Upravit v Anonymní přístup a ověřování ovládací prvek pole.
  6. V Metody ověřování dialogovém okně potvrďte, že jsou výchozí nastavení Anonymní přístup a Integrované ověřování systému Windows.
  7. Klepněte na jednu z následujících metod ověřování a klepněte na tlačítko OK:
    • Anonymní přístup: Pokud je povolen anonymní přístup, bez pověření jsou nutná pro přístup k webu, pokud oprávnění systému souborů NTFS jsou umístěny na webu složky pro řízení přístupu. Chcete-li upravit vlastnosti účtu anonymního uživatele, klepněte na tlačítko Upravit v poli anonymní přístup.
    • Základní ověřování: Pokud je povoleno základní ověřování, uživatelská pověření jsou odesílány ve formátu prostého textu. Tento formát poskytuje nízkou úroveň zabezpečení, protože hesla mohou být přečteny téměř všechny analyzátory protokolů. Je však kompatibilní s nejširší počet webových klientů. Pokud je povoleno základní ověřování, můžete klepnout Upravit a nastavit výchozí doménu pro uživatelské účty.
    • Ověřování algoritmem Digest: Ověřování algoritmem Digest lze použít pro aplikaci Internet Explorer 5.0 a novější webových klientů a webových serverů, které patří do domény Windows 2000. Má výhodu odesláním pověření ve formátu prostého textu.
    • Integrované ověřování systému Windows: Integrované ověřování systému Windows můžete použít ověřovací protokoly Kerberos v5 a vlastní protokol ověřování typu výzva a odpověď. Tato možnost je bezpečnější ověřování. Však funguje pouze pro Internet Explorer 2.0 nebo novější a ověřování pomocí protokolu Kerberos nefunguje přes připojení HTTP.

      POZNÁMKA:: Pokud je vybráno více možností ověřování, služba IIS pokusí vyjednat nejbezpečnější metodu poprvé a pak funguje dolů v seznamu povolených ověřovacích protokolů dokud podporuje vzájemné ověřování protokol klient i server.
  8. Jiný typ ověřování je založeno žádající hostitele, nikoli na pověření uživatele. Chcete-li nakonfigurovat toto ověřování, klepněte na tlačítko Upravit v poli Adresa IP a omezení názvu domény.
  9. V Adresa IP omezení a názvů domén Dialogové okno, můžete omezit přístup na základě zdrojové adresy IP, zdrojové ID sítě nebo název zdrojové domény. Po konfiguraci nastavení, klepněte na tlačítko OKa klepněte na tlačítko OK v Adresa IP omezení a názvů domén Dialogové okno.
  10. V Řídicí vlastnosti služby WWW Dialogové okno, klepněte na tlačítko Použíta klepněte na tlačítko OK.
  11. V Vlastnosti serveru Dialogové okno, klepněte na tlačítko OK.

Poradce při potížích

  • Můžete být vyzváni k vztahují veškeré změny, které jste provedli na existující weby. Pokud chcete ověřování změn u dalšího obsahu, klepněte na obsah ze seznamu podřízené uzly a klepněte na tlačítko OK. Pokud nechcete, aby se provedené změny u všech podřízených uzlů, není vybrat libovolný a klepněte na tlačítko OK.
  • Můžete nastavit možnosti ověřování samostatně pro každý web, každé složky nebo každého souboru. Stejné zásady, které jsou zmíněny v tomto článku se vztahuje na každého.

Vlastnosti

ID článku: 310344 - Poslední aktualizace: 18. května 2011 - Revize: 4.0
Klíčová slova: 
kbhowto kbhowtomaster kbmt KB310344 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310344

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com