Artikel-ID: 324216 - Geändert am: Dienstag, 21. November 2006 - Version: 3.4 Das Sichern von IIS in eine UNIX-to-Windows-MigrationAuf dieser SeiteZusammenfassungIn diesem Artikel 1 bitte den folgenden Satz hinzugefügt. Sie können für Ihre Ressourcen strenge NTFS Berechtigungen zuweisen. Das NTFS-Dateisystem ist sicherer als FAT oder FAT32-Dateisystem. Sie können auch die restriktivsten möglich Web Berechtigungen zuweisen. Beispielsweise weisen Sie die Website nur zum Anzeigen von Informationen verwendet wird, nur Leseberechtigungen Berechtigungen. Wenn ein Verzeichnis oder eine Site Anwendungen enthält, Skripts weisen nur Berechtigungen instead of Berechtigungen Skripts und ausführbare Dateien. Weisen Sie keine Schreib- und Script Source Zugriffsberechtigungen oder Berechtigungen Skripts und ausführbare Dateien. Verwenden Sie diese Kombination mit äußerster Vorsicht. Es könnte ein Benutzer, potenziell schädliche ausführbare Dateien auf den Server hochladen und ausgeführt werden. 2)-Schlüsselwort KbSCRAPKeep hinzufügen. 3) Für Weitere Informationen Bitte sehen Sie sich den Security Content Fehler 33180. Dieser Artikel ist in einer Reihe von Artikeln, die detaillierte Informationen zum Durchführen einer UNIX-to-Windows Migration zur Verfügung stellt. Dieser Artikel beschreibt das grundlegende Verfahren zum Migrieren der Sicherheitseinstellungen für Ihre Website von Apache und UNIX auf IIS- und Windows. Im folgenden: Artikel in dieser Serie 324215
(http://support.microsoft.com/kb/324215/
)
Zum Vorbereiten einer UNIX-to-Windows Migration 323970
(http://support.microsoft.com/kb/323970/
)
Vorbereiten des Zielservers für die ein UNIX-to-Windows-Migration 324213
(http://support.microsoft.com/kb/324213/
)
Zum Migrieren von Apache-Einstellungen und Konfigurieren von IIS in eine UNIX-to-Windows-Migration 324538
(http://support.microsoft.com/kb/324538/
)
Das Migrieren von Website-Daten in eine UNIX-to-Windows-Migration 324216
(http://support.microsoft.com/kb/324216/
)
Das Sichern von IIS in eine UNIX-to-Windows-Migration 324539
(http://support.microsoft.com/kb/324539/
)
Wie Wartung und Ancillary Aufgaben nach einer UNIX-to-Windows Migration 324217
(http://support.microsoft.com/kb/324217/
)
Zum Testen und Optimieren der Leistung nach einer UNIX-to-Windows Migration Durchsuchen von Verzeichnissen deaktivierenWenn Sie die Funktionalität Verzeichnis durchsuchen verwenden, können Clients Anzeigen des Ordnerinhalts anstelle von bereitgestellt werden, eine Standardseite oder Fehlerseite. Verzeichnis durchsuchen kann ein potenzielles Sicherheitsrisiko sein, da es Clients aller Seiten in einem bestimmten Ordner angezeigt, ermöglicht selbst wenn die Seiten keinen Teil der Website bilden. Wenn Sie Apache verwenden, verwenden Sie die Optionen-Direktive, um die Durchsuchen von Verzeichnissen Funktionalität konfigurieren. Wenn Sie IIS verwenden, ist diese Funktionalität Teil der Spezifikation Ordner.Weitere Informationen zum Durchsuchen von Verzeichnissen deaktivieren finden Sie im folgenden Artikel der Microsoft Knowledge Base:313075
(http://support.microsoft.com/kb/313075/
)
Wie Sie Web Server Berechtigungen für Webinhalte in IIS konfigurieren Konfigurieren der AuthentifizierungAuthentifizierung ist der Prozess erfordert und einen einzelnen Benutzer identifizieren, bevor Sie Zugriff auf einen Bereich einer Website gewährt werden. Apache behandelt die Authentifizierung durch eine Reihe von verschiedenen Mechanismen aus lokalen Dateien, um externe Datenbanken. IIS behandelt die die Authentifizierung durch Bereitstellen einer Conduit im Windows 2000-Verzeichnisdienst.Beim Migrieren von Daten zu IIS müssen Sie Windows 2000 Active Directory zum Konfigurieren der Authentifizierung für diese Sites die Einstellungen und die Benutzer migrieren.Weitere Informationen zum Konfigurieren der Authentifizierung finden Sie in den folgenden Artikeln der Microsoft Knowledge Base: 301457
(http://support.microsoft.com/kb/301457/
)
Zum Anzeigen oder Ändern von Authentifizierungsmethoden in IIS 310344
(http://support.microsoft.com/kb/310344/
)
So konfigurieren Sie IIS 5.0-Websiteauthentifizierung in Windows 2000 Einschränken von Websites durch BenutzerWenn Sie Apache verwenden, und Sie einen einzelnen Benutzer Zugriff auf eine Website oder einen Ordner beschränken möchten, müssen Sie ein Authentifizierungssystem-implementieren. Eine Directory-Direktive oder die .Htaccess-Datei können Sie um den Zugriff von einer bestimmten Gruppe oder eine Liste der Benutzer zu begrenzen. Wenn Sie IIS verwenden, die Authentifizierung wird in auf das Programm erstellt, und Sie können mithilfe der gleichen Steuerelemente, die zum Definieren der Sicherheit für einen Windows-Ordner den Zugriff einschränken.Weitere Informationen zum Restrice Zugriff auf eine Website oder einen Ordner für durch Benutzer finden Sie im folgenden Artikel der Microsoft Knowledge Base:300985
(http://support.microsoft.com/kb/300985/
)
Konfigurieren von Benutzer- und Zugriff auf eine ein Intranet in Windows NT 4.0 oder Windows 2000 Sitezugriff durch IP-Adresse oder Domänennamen beschränkenWenn Sie Apache verwenden, können die zulassen-Direktive und der DENY-Anweisung Sie den Zugriff auf einen Ordner oder eine Website basierend auf der IP-Adresse oder Domäne beschränken. Normalerweise verwenden Sie diese Direktiven einschränken eine Website, z. B. ein Intranet, für die Verwendung Ihrer eigenen Firma nur für Benutzer. IIS bietet ein ähnliches System für den Zugriff beschränken.Weitere Informationen zum Zugriff auf Ordner über eine bestimmte IP-Adresse oder den Domänennamen oder Grenze-Website finden Sie im folgenden Artikel der Microsoft Knowledge Base:324066
(http://support.microsoft.com/kb/324066/
)
Wie Restrice Sitezugriff durch IP-Adresse oder Domäne Migrieren von Benutzer- und GruppeninformationenDa IIS Active Directory für Authentifizierung Informationen verwendet, müssen Sie Migrieren der Benutzer- und Gruppeninformationen aus verschiedenen Quellen, die verwendet werden, in Ihrer Installation von Apache zu IIS und Active Directory. Eine Vielzahl von Dienstprogrammen können Sie die Migration der Benutzer- und Gruppeninformationen. Beispielsweise können Adduser Verwendung des Befehls, Hinzufügen von Benutzern problemlos und Windows Services for UNIX zu verwenden.Weitere Informationen über das Migrieren von Benutzer und Gruppeninformationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:324222
(http://support.microsoft.com/kb/324222/
)
Das Migrieren von Benutzer-und Gruppeninformationen IIS-Berechtigungen für bestimmte Objekte festlegenApache verwendet den zugrunde liegenden UNIX-Datei Berechtigungen und die Einstellungen in der .Htaccess-Datei, um Zugriff auf bestimmte Elemente einzuschränken. Wenn Sie IIS verwenden, können Sie Berechtigungen für verschiedene Objekte in einer Website unabhängig voneinander auf Ihre zugrunde liegende Datei Berechtigungen festlegen.Weitere Informationen zum IIS-Berechtigungen für bestimmte Objekte festlegen finden Sie im folgenden Artikel der Microsoft Knowledge Base:324068
(http://support.microsoft.com/kb/324068/
)
Zum Festlegen der IIS-Berechtigungen für bestimmte Objekte Festlegen von Ordnersicherheit für freigegebene OrdnerWenn Sie Ihre Website als Ordner freigeben so dass es von anderen Benutzern aktualisiert werden kann, die die Quelldateien zu ändern, müssen Sie Sicherheit Berechtigungen für die Dateien im Ordner festlegen.Weitere Informationen zum Ordnersicherheit für freigegebene Ordner festlegen finden Sie im folgenden Artikel der Microsoft Knowledge Base:324067
(http://support.microsoft.com/kb/324067/
)
Zum Ordnersicherheit für freigegebene Ordner festlegen Migration von .Htaccess-Daten bei einer Migration von UNIX auf WindowsIIS unterstützt, zwar nicht die Apache .Htaccess-Datei können Sie diese Datei Auswirkungen auf einzelne Ordner in IIS emulieren und bieten einige Benutzer anpassbaren Optionen für diesen Ordner verwalten, ohne die Sicherheit Ihres Computers zu gefährden.Weitere Informationen zum Migrieren von .Htaccess-Daten zu IIS finden Sie im folgenden Artikel der Microsoft Knowledge Base:324064
(http://support.microsoft.com/kb/324064/
)
Das Migrieren von .Htaccess-Daten in eine UNIX-to-Windows-Migration Verwenden Sie den IIS-Berechtigungen-AssistentenSie können der IIS-Berechtigungs-Assistent verwenden, zu vereinfachen und Automatisieren der Berechtigungen über eine Reihe von Ordnern und Objekten festlegen. Wenn Sie dieses Tool verwenden, Sie simulieren die Auswirkungen der geerbten Einstellungen für Sicherheit und Authentifizierung, und Benutzer können problemlos kopieren, um .Htaccess-Dateien um Parameter für einen Ordner festzulegen.Weitere Informationen zur Verwendung des IIS-Berechtigungs-Assistenten finden Sie im folgenden Artikel der Microsoft Knowledge Base:324070
(http://support.microsoft.com/kb/324070/
)
Verwendung der IIS-Berechtigungen-Assistenten Verwenden Sie das IIS Lockdown-ToolDas IIS Lockdown-Tool können Sie die Sicherheitsstufen einstellen, die Sie verwenden, um eine vollständige Website und die zugehörigen Dateien sichern möchten. Sie können dieses Tool auch verwenden, die Einstellungen auf einer Apache-Website schnell reproduzieren, ohne diese Werte manuell festlegen.Weitere Informationen zum IIS Lockdown-Tool verwenden finden Sie im folgenden Artikel der Microsoft Knowledge Base:310725
(http://support.microsoft.com/kb/310725/
)
Wie Sie IIS-Lockdown-Assistenten in IIS unbeaufsichtigt ausführen Installieren Sie ein SSL-Zertifikat für eine UNIX-to-Windows-MigrationZum Sichern der Kommunikation müssen Sie ein Zertifikat (SSL) in einer Website und übertragen vorhandener Zertifikate von einer Apache-Installation zu IIS während einer Migration installieren. Sie können ein Zertifikat direkt in IIS installieren, ohne alle zusätzlichen Migration Schritte durchführen.Weitere Informationen zum Installieren eines SSL-Zertifikats finden Sie im folgenden Artikel der Microsoft Knowledge Base:310178
(http://support.microsoft.com/kb/310178/
)
Zum Installieren von Zertifikaten auf einem Webserver in Windows 2000 Richten Sie HTTPS-DiensteWeitere Informationen zum Einrichten von sicheren HTTPS-Diensten finden Sie im folgenden Artikel der Microsoft Knowledge Base:324069
(http://support.microsoft.com/kb/324069/
)
Zum Einrichten eines Webdienstes HTTPS in IIS Weitere InformationenSie können für Ihre Ressourcen strenge NTFS Berechtigungen zuweisen. Das NTFS-Dateisystem ist sicherer als FAT oder FAT32-Dateisystem. Sie können auch die restriktivsten möglich Web Berechtigungen zuweisen. Beispielsweise weisen Sie die Website nur zum Anzeigen von Informationen verwendet wird, nur Leseberechtigungen Berechtigungen. Wenn ein Verzeichnis oder eine Site Anwendungen enthält, Skripts weisen nur Berechtigungen instead of Berechtigungen Skripts und ausführbare Dateien. Weisen Sie keine Schreib- und Script Source Zugriffsberechtigungen oder Berechtigungen Skripts und ausführbare Dateien. Verwenden Sie diese Kombination mit äußerster Vorsicht. Es könnte ein Benutzer, potenziell schädliche ausführbare Dateien auf den Server hochladen und ausgeführt werden. InformationsquellenWeitere Informationen zum Migrieren von UNIX zu Windows bieten die folgenden Microsoft-Website: http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp)
Die Informationen in diesem Artikel beziehen sich auf:
 Maschinell übersetzter ArtikelWichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten. Den englischen Originalartikel können Sie über folgenden Link abrufen: 324216
(http://support.microsoft.com/kb/324216/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
