Jak zabezpečit IIS přenesení UNIX Windows

Překlady článku Překlady článku
ID článku: 324216 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

1. Přidejte následující větu tohoto článku. Silná oprávnění NTFS můžete přiřadit pro prostředky. Systém souborů NTFS je bezpečnější než systém souborů FAT nebo FAT32. Můžete také přiřadit nejvíce omezující oprávnění WWW možné. Například pokud na webu slouží pouze k prohlížení informací, přiřaďte pouze číst oprávnění. Pokud adresář nebo server obsahuje aplikace, přiřadit oprávnění pouze skripty namísto oprávnění Skripty a spustitelné soubory. Nepřiřazujte oprávnění zapisovat a Script přístup zdroj nebo oprávnění Skripty a spustitelné soubory. Tuto kombinaci použijte extrémních opatrně. By mohla umožnit uživateli odeslat na server potenciálně nebezpečné spustitelné soubory a spustit je. 2) Přidat klíčové slovo kbSCRAPKeep. 3) Pro další informace o trvat prohlédnout obsah chyby zabezpečení 33180. Tento článek je jeden v řadu článků poskytuje podrobné informace o provádění migrace UNIX Windows. Tento článek popisuje základní postup přenést nastavení zabezpečení webového serveru z Apache a UNIX Internetová informační služba (IIS) a Windows.

Články v této řadě patří následující:
324215Jak připravit pro přenesení UNIX Windows
323970Jak připravit cílový server pro UNIX Windows přenesení
324213Jak přenést Apache nastavení a konfigurace služby IIS přenesení UNIX Windows
324538Jak přenést data webu v přenesení UNIX Windows
324216Jak zabezpečit IIS přenesení UNIX Windows
324539Jak provést úlohy údržby a ancillary po přenesení UNIX Windows
324217Jak testovat a optimalizovat výkon po přenesení UNIX Windows

Vypnutí procházení adresářů

Pokud používáte funkce procházení adresářů, mohou klienti zobrazení obsahu složky namísto obsluhovány výchozí stránky nebo stránky chyba. Procházení adresáře může být potenciální riziko zabezpečení, protože umožňuje klientům zobrazit všechny stránky v určité složce, i když stránky formuláře součástí webového serveru. Pokud použijte Apache pomocí direktivy možnosti konfigurovat funkce procházení adresářů. Pokud používáte IIS, tato funkce je součástí specifikace složky.Další informace o vypnutí procházení adresářů klepněte na následující číslo článku databáze Microsoft Knowledge Base:
313075Jak konfigurovat oprávnění serveru WWW pro obsahu webu IIS

Konfigurace ověřování

Ověřování je proces vyžadující a identifikaci jednotlivého uživatele před udělením přístupu k oblasti webového serveru. Apache zpracovává ověřování prostřednictvím čísla různé mechanismy z místní soubory externích databází. IIS zpracovává jeho ověřování poskytnutím conduit adresářové služby systému Windows 2000.

Při migraci dat služby IIS je třeba přenést nastavení a uživatelé Active Directory systému Windows 2000 nakonfigurovat ověřování těchto webů.Další informace o konfiguraci ověřování naleznete v následujícím článku znalostní následujících článcích databáze Microsoft Knowledge Base:
301457Jak zobrazit nebo změnit metody ověřování ve službě IIS
310344Jak konfigurovat ověřování serveru WWW IIS 5.0 v systému Windows 2000

Omezit weby uživatelem

Pokud používáte Apache a chcete omezit přístup jednotlivých uživatelů k webu nebo složky, musíte implementovat ověřování systému. Omezit přístup určitou skupinu nebo seznam uživatelů můžete použít direktivy adresáře nebo souboru .Htaccess. Použít IIS ověřování je integrována programu a omezit přístup pomocí stejné ovládací prvky, které slouží k definování zabezpečení složky Windows.Další informace o restrice přístup k webu nebo složky na základě uživatel uživatel klepněte na následující číslo článku databáze Microsoft Knowledge Base:
300985Jak nakonfigurovat na uživatele a skupiny přístup intranet v systému Windows NT 4.0 nebo Windows 2000

Omezit přístup k webu pomocí IP adresy nebo názvu domény

Pokud používáte Apache, můžete použít direktivu povolit a Odepřít direktiva omezit přístup do složky nebo webu založeného na protokolu IP adresy nebo domény. Tyto direktivy omezit webového serveru, například síť intranet se obvykle používají pro použití pouze uživatelé vlastní společnosti. Služba IIS poskytuje podobné systému pro omezení přístupu.Další informace o složce přístup podle konkrétní název domény nebo adresu IP nebo limit webu klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324066Jak restrice webu přístup pomocí IP adresy nebo názvu domény

Přenést informace uživatele a skupiny

Protože služba IIS používá pro informace o ověřování podržením Active Directory, je musí přenést uživatele a skupiny informace z různých zdrojů, které jsou použity v instalaci Apache IIS a Active Directory. Pomocí různých nástrojů můžete přenést uživatele a skupiny informace nápovědy. Můžete například použít příkaz adduser snadno přidat uživatele a použití služby systému Windows pro systém UNIX.Další informace o přenesení uživatele a skupiny informace, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324222Jak přenést informace uživatele a skupiny

Nastavení oprávnění pro konkrétní objekty IIS

Apache používá podkladové UNIX oprávnění souborů a nastavení v souboru .Htaccess omezit přístup k určité prvky. Pokud používáte IIS, můžete nastavit oprávnění pro různé objekty v rámci webu nezávisle na jejich základní oprávnění souboru.Další informace o nastavení oprávnění pro konkrétní objekty IIS klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324068Jak nastavit oprávnění pro určité objekty IIS

Nastavení zabezpečení složky pro sdílené složky

Pokud používáte sdílení webu jako složka, takže mohou být aktualizovány ostatní uživatelé, kteří změnit zdrojové soubory, musíte nastavit oprávnění zabezpečení pro soubory ve složce.Další informace o nastavení zabezpečení složky sdílené složky klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324067Jak nastavit zabezpečení složky sdílené složky

Přenést data .Htaccess v přenesení UNIX Windows

Ačkoli služba IIS nepodporuje souboru .Htaccess Apache, lze emulovat efekty tento soubor na jednotlivé složky IIS a poskytnout některé uživatele upravitelných možnosti pro správu této složce bez ohrožení zabezpečení počítače.Další informace o migraci dat .Htaccess IIS klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324064Jak přenést data .Htaccess v přenesení UNIX Windows

Použít Průvodce oprávněními služby IIS

Pomocí Průvodce oprávněními služby IIS můžete zjednodušit a automatizovat proces nastavení oprávnění přes rozsah složek a objekty. Tento nástroj použít, simulovat efekty zděděné nastavení zabezpečení a ověřování a mohou uživatelé snadno zkopírovat kolem .Htaccess soubory nastavit parametry pro složku.Další informace o použití Průvodce oprávněními služby IIS klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324070Jak používat Průvodce oprávněními služby IIS

Pomocí nástroje IIS Lockdown

Pomocí nástroje IIS Lockdown můžete nastavit úrovně zabezpečení, které chcete použít k zabezpečení úplný web a přidružené soubory. Tento nástroj můžete také rychle reprodukovat nastavení na Apache webu bez ruční nastavení těchto hodnot.Další informace o použití nástroje IIS Lockdown klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
310725Jak spustit Průvodce uzamčením služby IIS bezobslužné IIS

Nainstalovat certifikát SSL pro přenesení UNIX Windows

Zabezpečení komunikace, musíte nainstalovat certifikát protokol SSL (Secure Sockets Layer) (SSL) na webu a přenos existujících certifikátů z Apache instalace služby IIS během procesu přenesení. Certifikát můžete nainstalovat v IIS bez provedení jakékoli přenesení další kroky.Další informace o instalaci certifikátu SSL klepněte na následující číslo článku databáze Microsoft Knowledge Base:
310178Jak nainstalovat certifikáty serveru Windows 2000

Nastavení služeb HTTPS

Další informace o nastavení zabezpečeného HTTPS služby klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324069Jak nastavit službu HTTPS v IIS

Další informace

Silná oprávnění NTFS můžete přiřadit pro prostředky. Systém souborů NTFS je bezpečnější než systém souborů FAT nebo FAT32. Můžete také přiřadit nejvíce omezující oprávnění WWW možné. Například pokud na webu slouží pouze k prohlížení informací, přiřaďte pouze číst oprávnění. Pokud adresář nebo server obsahuje aplikace, přiřadit oprávnění pouze skripty namísto oprávnění Skripty a spustitelné soubory. Nepřiřazujte oprávnění zapisovat a Script přístup zdroj nebo oprávnění Skripty a spustitelné soubory. Tuto kombinaci použijte extrémních opatrně. By mohla umožnit uživateli odeslat na server potenciálně nebezpečné spustitelné soubory a spustit je.

Odkazy

Další informace o přenesení ze UNIX do systému Windows naleznete na následujícím webu:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Vlastnosti

ID článku: 324216 - Poslední aktualizace: 28. února 2014 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:324216

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com