Artikel-ID: 324066 - Geändert am: Dienstag, 4. November 2003 - Version: 1.0

SO WIRD'S GEMACHT: Sitezugriff durch IP-Adresse oder Domänennamen beschränken

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
324066  (http://support.microsoft.com/kb/324066/EN-US/ ) HOW TO: Restrict Site Access by IP Address or Domain Name
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, wie die Apache-Einstellungen, die den Zugriff auf einen Ordner oder eine Website beschränken, durch eine IP-Adresse (Internet Protocol) oder einen Domänennamen in die in IIS erforderlichen Einstellungen übertragen werden.
Zum Anfang

Einstellen der Ordnersicherheit durch eine IP-Adresse oder einen Domänennamen

Apache verwendet die Anweisungen Allow und Deny, um die Sites festzulegen, die auf eine bestimmte Website oder einen Ordner zugreifen können. Apache bietet jedoch eine beliebige Zugriffssteuerung; Sie müssen entweder alle Sites verweigern und eine Liste bestimmter Sites oder IP-Adressen bereitstellen, die auf einen Ordner zugreifen können, oder alle Sites zulassen und nur diejenigen Sites verweigern, auf die Sie keinen Zugriff benötigen. Wenn Sie beispielsweise die folgende Anweisung verwenden, wird allen Clientcomputer der Zugriff verweigert, außer sie werden als Teil der Domäne Domäne.com erkannt:

Deny from all
Allow from .Domäne.com

IIS funktioniert auf die gleiche Art und Weise. Allen Clients, außer den aufgelisteten, wird daraufhin ausdrücklich der Zugriff verweigert bzw. gewährt.


Definieren einer Zugriffssteuerung für bestimmte Ordner oder Sites

  1. Melden Sie sich als Administrator bei dem Webservercomputer an.
  2. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie anschließend auf Systemsteuerung.
  3. Doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetdienste-Manager.
  4. Wenn Sie den Zugriff auf die gesamte Site einschränken möchten, wählen Sie die Website aus der Liste der verschiedenen Sites links aus.

    Wenn Sie den Zugriff nur für einen bestimmten Ordner einschränken möchten, klicken Sie auf den gewünschten Ordner.
  5. Klicken Sie mit der rechten Maustaste auf die Website oder den Ordner, und klicken Sie anschließend auf Eigenschaften.
  6. Klicken Sie auf die Registerkarte Verzeichnissicherheit.
  7. Wenn Sie den Zugriff auf eine bestimmte Reihe von Sites einschränken, jedoch den Zugriff auf alle anderen Sites verweigern möchten, klicken Sie auf Zugriff verweigert.
  8. Wenn Sie standardmäßig den Zugriff auf alle Clients gewähren, jedoch eine Liste bestimmter Clients ausschließen möchten, klicken Sie auf Zugriff gewährt.
  9. Um die Liste von Hosts oder Domänen in der Liste Mit Ausnahme von zu aktualisieren, klicken Sie auf Hinzufügen.
  10. Um einen einzelnen Computer zur Liste hinzuzufügen, klicken Sie auf Einzelner Computer, geben die IP-Adresse in das entsprechend Feld ein und klicken auf OK.
  11. Um mehrere Computer in einem bestimmten Adressbereich hinzuzufügen, klicken Sie auf Mehrere Computer, geben die IP-Adresse des Netzwerks in das entsprechende Feld sowie die Subnetzmaske des Netzwerkbereichs ein, den Sie konfigurieren möchten, und klicken auf OK.
  12. Um Computer nach ihren identifizierten Domänennamen hinzuzufügen, klicken Sie auf Domänenname, und geben Sie den Domänennamen in das entsprechende Feld ein.
  13. Klicken Sie auf Eigenschaften, geben Sie den Domänennamen ein, und klicken Sie auf OK.
  14. Klicken Sie auf OK und anschließend erneut auf OK.
Hinweis: Wenn Sie Beschränkungen für Domänennamen verwenden, muss der Server einen Reverse-DNS-Lookup für jede Anforderung durchführen, um den registrierten Domänennamen des Hosts zu überprüfen. Microsoft empfiehlt, dass Sie, wann immer möglich, eine IP-Adresse oder einen Netzwerkbereich verwenden.



Zum Anfang

Verweise

Weitere Informationen über das Sichern von IIS für eine Migration von UNIX zu Windows finden Sie im folgende Artikel der Microsoft Knowledge Base:
324216  (http://support.microsoft.com/kb/324216/DE/ ) HOW TO: Secure IIS in a UNIX-to-Windows Migration




Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
Zum Anfang
Keywords: 
kbhowto kbhowtomaster KB324066
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN