Nasıl yapılır: IIS 5.0 yapılandırma Windows 2000'de Web sitesi kimlik doğrulaması

Makale çevirileri Makale çevirileri
Makale numarası: 310344 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, ınternet ınformation Server (IIS) 5.0 Web sitesi kimlik doğrulaması, bir Windows 2000 sunucusu ortamında yapılandırma hakkında. IIS 5.0 Web siteleri, siteyi, site ya da bir klasör sitesinde bulunan belirli bir belgeye bir klasöre erişim izin verilmeden önce kullanıcıların kimliğini doğrulayacak biçimde yapılandırılabilir. IIS 5.0 kimlik doğrulaması, site, klasörleri ve genel kullanım için olmayan belgeleri, güvenlik düzeyini güçlendirmek için kullanılabilir.

Web sitesi kimlik doğrulaması, kaynakların anonim veya genel erişim için yöneliktir, ancak Web sunucusu ınternet üzerinden, onaylanan kullanıcıların erişebilmesi için ınternet üzerinde olması gereken kritiktir. Kimlik doğrulama ve erişim denetimi gerektiren bir Web sitesi uygulamalarına örnek olarak, Outlook Web Access (OWA) ve Microsoft Terminal Hizmetleri Gelişmiş istemcisi içerir.


Kimlik doğrulama, IIS 5.0 yapılandırma Web sunucusu

  1. Yönetimsel Araçlar menüsünde, Internet Services Manager ' ı tıklatın.
  2. Internet ınformation Services konsolunda, sunucunuzun adı'nı genişletmek için tıklatın ve Web sitesi genişletmek için tıklatın.
  3. Sunucu adını sağ tıklatın, Özellikler ' i tıklatın ve sonra Internet ınformation Services</a0> sekmesini tıklatın.
  4. Ana özellikler iletişim kutusunda, WWW HizmetAna özellikleri kutusunda tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.

    WWW sunucusu ana özellikler iletişim kutusunda, IIS sunucusundaki tüm web'ler için varsayılan değerler ayarlayabilirsiniz. Oluşturuldukları sırada, yeni Web üzerindeki değerleri değiştirebilirsiniz. Varsa, özel yapılandırmalar ulaştınız Web'ler, bu Web yapılandırmalarında üzerine yazmak isteyip istemediğinizi onaylamak isteyip istemediğiniz sorulur.
  5. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra da <a2>Anonim erişim ve doğrulama denetimi kutusunda Düzenle</a2>'yi tıklatın.
  6. Kimlik doğrulama yöntemleri iletişim kutusunda, varsayılan ayarları Anonim erişim ve Tümleşik Windows kimlik doğrulaması için olduğundan emin olun.
  7. Aşağıdaki kimlik doğrulama yöntemlerinden birini tıklatın ve sonra da Tamam ' ı tıklatın:
    • Anonim erişim:, anonim erişim etkin olduğunda, NTFS izinleri erişimi denetlemek için Web sitesi klasörleri yerleştirilir sürece, siteye erişmek için kimlik bilgileri gereklidir. Anonim kullanıcı hesabının özelliklerini düzenlemek için <a0>Anonim erişim</a0> kutusunda Düzenle ' yi tıklatın.
    • Temel kimlik doğrulaması:, Basit kimlik doğrulaması etkinleştirilmişse, kullanıcı kimlik bilgileri düz metin olarak gönderilir. Bu biçim, parola yaklaşık olarak tüm protokol çözümleyicileri tarafından okunabildiği için düşük düzeyde güvenlik sağlar. Ancak, çok sayıda Web istemcisiyle uyumludur. Temel kimlik doğrulaması etkinleştirilmişse, Düzenle ' yi tıklatın ve kullanıcı hesapları için bir varsayılan etki alanı.
    • Özet kimlik doğrulaması: kimlik doğrulama çalışır ve bir Windows 2000 etki alanına ait olan Web sunucuları için ınternet Explorer 5.0 ve sonraki Web istemcilerinin Digest. Bu, kullanıcı kimlik bilgileri düz metin olarak göndermenin avantajı vardır.
    • Tümleşik Windows kimlik doğrulaması: Tümleşik Windows kimlik doğrulaması, Kerberos v5 kimlik doğrulama iletişim kuralları hem de kendi sınama/yanıt kimlik doğrulama iletişim kuralı kullanabilirsiniz. Bu seçenek, daha güvenli bir kimlik doğrulama seçeneği. Ancak, yalnızca ınternet Explorer 2.0 veya sonrası çalışan ve Kerberos kimlik doğrulaması HTTP bağlantıları üzerinden çalışmıyor.

      Not: birden çok kimlik doğrulaması seçeneklerinin seçili olduğundan, IIS, en güvenli yöntem ilk anlaşmasını deneyip sonra bir karşılıklı kimlik doğrulama iletişim kuralı, hem istemci hem de sunucu tarafından desteklenen kadar etkin kimlik doğrulama protokollerinin listede aşağı doğru çalıştığını varsa ve.
  8. Başka tür bir kimlik doğrulama, kullanıcı kimlik bilgileri yerine isteyen ana bilgisayara bağlıdır. Bu kimlik doğrulamasını yapılandırmak için <a0></a0>, IP adresi ve etki alanı adı sınırlamaları kutusunda Düzenle ' yi tıklatın.
  9. IP adresi ve etki alanı adı sınırlamaları iletişim kutusunda, kaynak IP adresi, kaynak ağ KIMLIĞINI veya kaynak etki alanı adını temel alan erişimi sınırlayabilirsiniz. Ayarlarınızı yapılandırıldıktan sonra Tamam ' ı tıklatın ve sonra da IP adresi ve etki alanı adı sınırlamaları iletişim kutusunda Tamam ' ı tıklatın.
  10. WWW Hizmet ana özellikleri iletişim kutusundaki Uygula ' yı tıklatın ve sonra Tamam ' ı tıklatın.
  11. Sunucu özellikleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.

SORUN GİDERME

  • Varolan sitelere yaptığınız değişiklikleri uygulamanız istenebilir. Diğer içerik için geçerli kimlik doğrulama değişiklikleri isterseniz, alt düğümler listesinden içeriği tıklatın ve sonra Tamam ' ı tıklatın. Alt düğümlerin birini uygulanan değişiklikler istemiyorsanız değil seçin ve Tamam ' ı tıklatın.
  • Her Web sitesi, her klasör ve her dosya için ayrı ayrı bir kimlik doğrulama seçeneklerini ayarlayabilirsiniz. Bu makalede açıklanan aynı ilkeler her için geçerlidir.

Özellikler

Makale numarası: 310344 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 2.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster KB310344 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:310344

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com