Jak zabezpe�it IIS p�enesen� UNIX Windows

1. P�idejte n�sleduj�c� v�tu tohoto �l�nku. Siln� opr�vn�n� NTFS m��ete p�i�adit pro prost�edky. Syst�m soubor� NTFS je bezpe�n�j�� ne� syst�m soubor� FAT nebo FAT32. M��ete tak� p�i�adit nejv�ce omezuj�c� opr�vn�n� WWW mo�n�. Nap��klad pokud na webu slou�� pouze k prohl�en� informac�, p�i�a�te pouze ��st opr�vn�n�. Pokud adres�� nebo server obsahuje aplikace, p�i�adit opr�vn�n� pouze skripty nam�sto opr�vn�n� Skripty a spustiteln� soubory. Nep�i�azujte opr�vn�n� zapisovat a Script p��stup zdroj nebo opr�vn�n� Skripty a spustiteln� soubory. Tuto kombinaci pou�ijte extr�mn�ch opatrn�. By mohla umo�nit u�ivateli odeslat na server potenci�ln� nebezpe�n� spustiteln� soubory a spustit je. 2) P�idat kl��ov� slovo kbSCRAPKeep. 3) Pro dal�� informace o trvat prohl�dnout obsah chyby zabezpe�en� 33180. Tento �l�nek je jeden v �adu �l�nk� poskytuje podrobn� informace o prov�d�n� migrace UNIX Windows. Tento �l�nek popisuje z�kladn� postup p�en�st nastaven� zabezpe�en� webov�ho serveru z Apache a UNIX Internetov� informa�n� slu�ba (IIS) a Windows.

�l�nky v t�to �ad� pat�� n�sleduj�c�:

Vypnut� proch�zen� adres���

Pokud pou��v�te funkce proch�zen� adres���, mohou klienti zobrazen� obsahu slo�ky nam�sto obsluhov�ny v�choz� str�nky nebo str�nky chyba. Proch�zen� adres��e m��e b�t potenci�ln� riziko zabezpe�en�, proto�e umo��uje klient�m zobrazit v�echny str�nky v ur�it� slo�ce, i kdy� str�nky formul��e sou��st� webov�ho serveru. Pokud pou�ijte Apache pomoc� direktivy mo�nosti konfigurovat funkce proch�zen� adres���. Pokud pou��v�te IIS, tato funkce je sou��st� specifikace slo�ky.Dal�� informace o vypnut� proch�zen� adres��� klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Konfigurace ov��ov�n�

Ov��ov�n� je proces vy�aduj�c� a identifikaci jednotliv�ho u�ivatele p�ed ud�len�m p��stupu k oblasti webov�ho serveru. Apache zpracov�v� ov��ov�n� prost�ednictv�m ��sla r�zn� mechanismy z m�stn� soubory extern�ch datab�z�. IIS zpracov�v� jeho ov��ov�n� poskytnut�m conduit adres��ov� slu�by syst�mu Windows 2000.

P�i migraci dat slu�by IIS je t�eba p�en�st nastaven� a u�ivatel� Active Directory syst�mu Windows 2000 nakonfigurovat ov��ov�n� t�chto web�.Dal�� informace o konfiguraci ov��ov�n� naleznete v n�sleduj�c�m �l�nku znalostn� n�sleduj�c�ch �l�nc�ch datab�ze Microsoft Knowledge Base:

Omezit weby u�ivatelem

Pokud pou��v�te Apache a chcete omezit p��stup jednotliv�ch u�ivatel� k webu nebo slo�ky, mus�te implementovat ov��ov�n� syst�mu. Omezit p��stup ur�itou skupinu nebo seznam u�ivatel� m��ete pou��t direktivy adres��e nebo souboru .Htaccess. Pou��t IIS ov��ov�n� je integrov�na programu a omezit p��stup pomoc� stejn� ovl�dac� prvky, kter� slou�� k definov�n� zabezpe�en� slo�ky Windows.Dal�� informace o restrice p��stup k webu nebo slo�ky na z�klad� u�ivatel u�ivatel klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Omezit p��stup k webu pomoc� IP adresy nebo n�zvu dom�ny

Pokud pou��v�te Apache, m��ete pou��t direktivu povolit a Odep��t direktiva omezit p��stup do slo�ky nebo webu zalo�en�ho na protokolu IP adresy nebo dom�ny. Tyto direktivy omezit webov�ho serveru, nap��klad s� intranet se obvykle pou��vaj� pro pou�it� pouze u�ivatel� vlastn� spole�nosti. Slu�ba IIS poskytuje podobn� syst�mu pro omezen� p��stupu.Dal�� informace o slo�ce p��stup podle konkr�tn� n�zev dom�ny nebo adresu IP nebo limit webu klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

P�en�st informace u�ivatele a skupiny

Proto�e slu�ba IIS pou��v� pro informace o ov��ov�n� podr�en�m Active Directory, je mus� p�en�st u�ivatele a skupiny informace z r�zn�ch zdroj�, kter� jsou pou�ity v instalaci Apache IIS a Active Directory. Pomoc� r�zn�ch n�stroj� m��ete p�en�st u�ivatele a skupiny informace n�pov�dy. M��ete nap��klad pou��t p��kaz adduser snadno p�idat u�ivatele a pou�it� slu�by syst�mu Windows pro syst�m UNIX.Dal�� informace o p�enesen� u�ivatele a skupiny informace, klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Nastaven� opr�vn�n� pro konkr�tn� objekty IIS

Apache pou��v� podkladov� UNIX opr�vn�n� soubor� a nastaven� v souboru .Htaccess omezit p��stup k ur�it� prvky. Pokud pou��v�te IIS, m��ete nastavit opr�vn�n� pro r�zn� objekty v r�mci webu nez�visle na jejich z�kladn� opr�vn�n� souboru.Dal�� informace o nastaven� opr�vn�n� pro konkr�tn� objekty IIS klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Nastaven� zabezpe�en� slo�ky pro sd�len� slo�ky

Pokud pou��v�te sd�len� webu jako slo�ka, tak�e mohou b�t aktualizov�ny ostatn� u�ivatel�, kte�� zm�nit zdrojov� soubory, mus�te nastavit opr�vn�n� zabezpe�en� pro soubory ve slo�ce.Dal�� informace o nastaven� zabezpe�en� slo�ky sd�len� slo�ky klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

P�en�st data .Htaccess v p�enesen� UNIX Windows

A�koli slu�ba IIS nepodporuje souboru .Htaccess Apache, lze emulovat efekty tento soubor na jednotliv� slo�ky IIS a poskytnout n�kter� u�ivatele upraviteln�ch mo�nosti pro spr�vu t�to slo�ce bez ohro�en� zabezpe�en� po��ta�e.Dal�� informace o migraci dat .Htaccess IIS klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Pou��t Pr�vodce opr�vn�n�mi slu�by IIS

Pomoc� Pr�vodce opr�vn�n�mi slu�by IIS m��ete zjednodu�it a automatizovat proces nastaven� opr�vn�n� p�es rozsah slo�ek a objekty. Tento n�stroj pou��t, simulovat efekty zd�d�n� nastaven� zabezpe�en� a ov��ov�n� a mohou u�ivatel� snadno zkop�rovat kolem .Htaccess soubory nastavit parametry pro slo�ku.Dal�� informace o pou�it� Pr�vodce opr�vn�n�mi slu�by IIS klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Pomoc� n�stroje IIS Lockdown

Pomoc� n�stroje IIS Lockdown m��ete nastavit �rovn� zabezpe�en�, kter� chcete pou��t k zabezpe�en� �pln� web a p�idru�en� soubory. Tento n�stroj m��ete tak� rychle reprodukovat nastaven� na Apache webu bez ru�n� nastaven� t�chto hodnot.Dal�� informace o pou�it� n�stroje IIS Lockdown klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Nainstalovat certifik�t SSL pro p�enesen� UNIX Windows

Zabezpe�en� komunikace, mus�te nainstalovat certifik�t protokol SSL (Secure Sockets Layer) (SSL) na webu a p�enos existuj�c�ch certifik�t� z Apache instalace slu�by IIS b�hem procesu p�enesen�. Certifik�t m��ete nainstalovat v IIS bez proveden� jak�koli p�enesen� dal�� kroky.Dal�� informace o instalaci certifik�tu SSL klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Nastaven� slu�eb HTTPS

Dal�� informace o nastaven� zabezpe�en�ho HTTPS slu�by klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Siln� opr�vn�n� NTFS m��ete p�i�adit pro prost�edky. Syst�m soubor� NTFS je bezpe�n�j�� ne� syst�m soubor� FAT nebo FAT32. M��ete tak� p�i�adit nejv�ce omezuj�c� opr�vn�n� WWW mo�n�. Nap��klad pokud na webu slou�� pouze k prohl�en� informac�, p�i�a�te pouze ��st opr�vn�n�. Pokud adres�� nebo server obsahuje aplikace, p�i�adit opr�vn�n� pouze skripty nam�sto opr�vn�n� Skripty a spustiteln� soubory. Nep�i�azujte opr�vn�n� zapisovat a Script p��stup zdroj nebo opr�vn�n� Skripty a spustiteln� soubory. Tuto kombinaci pou�ijte extr�mn�ch opatrn�. By mohla umo�nit u�ivateli odeslat na server potenci�ln� nebezpe�n� spustiteln� soubory a spustit je.

Dal�� informace o p�enesen� ze UNIX do syst�mu Windows naleznete na n�sleduj�c�m webu: