Das Sichern von IIS in eine UNIX-to-Windows-Migration

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324216 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel 1 bitte den folgenden Satz hinzugefügt. Sie können für Ihre Ressourcen strenge NTFS Berechtigungen zuweisen. Das NTFS-Dateisystem ist sicherer als FAT oder FAT32-Dateisystem. Sie können auch die restriktivsten möglich Web Berechtigungen zuweisen. Beispielsweise weisen Sie die Website nur zum Anzeigen von Informationen verwendet wird, nur Leseberechtigungen Berechtigungen. Wenn ein Verzeichnis oder eine Site Anwendungen enthält, Skripts weisen nur Berechtigungen instead of Berechtigungen Skripts und ausführbare Dateien. Weisen Sie keine Schreib- und Script Source Zugriffsberechtigungen oder Berechtigungen Skripts und ausführbare Dateien. Verwenden Sie diese Kombination mit äußerster Vorsicht. Es könnte ein Benutzer, potenziell schädliche ausführbare Dateien auf den Server hochladen und ausgeführt werden. 2)-Schlüsselwort KbSCRAPKeep hinzufügen. 3) Für Weitere Informationen Bitte sehen Sie sich den Security Content Fehler 33180. Dieser Artikel ist in einer Reihe von Artikeln, die detaillierte Informationen zum Durchführen einer UNIX-to-Windows Migration zur Verfügung stellt. Dieser Artikel beschreibt das grundlegende Verfahren zum Migrieren der Sicherheitseinstellungen für Ihre Website von Apache und UNIX auf IIS- und Windows.

Im folgenden: Artikel in dieser Serie
324215Zum Vorbereiten einer UNIX-to-Windows Migration
323970Vorbereiten des Zielservers für die ein UNIX-to-Windows-Migration
324213Zum Migrieren von Apache-Einstellungen und Konfigurieren von IIS in eine UNIX-to-Windows-Migration
324538Das Migrieren von Website-Daten in eine UNIX-to-Windows-Migration
324216Das Sichern von IIS in eine UNIX-to-Windows-Migration
324539Wie Wartung und Ancillary Aufgaben nach einer UNIX-to-Windows Migration
324217Zum Testen und Optimieren der Leistung nach einer UNIX-to-Windows Migration

Durchsuchen von Verzeichnissen deaktivieren

Wenn Sie die Funktionalität Verzeichnis durchsuchen verwenden, können Clients Anzeigen des Ordnerinhalts anstelle von bereitgestellt werden, eine Standardseite oder Fehlerseite. Verzeichnis durchsuchen kann ein potenzielles Sicherheitsrisiko sein, da es Clients aller Seiten in einem bestimmten Ordner angezeigt, ermöglicht selbst wenn die Seiten keinen Teil der Website bilden. Wenn Sie Apache verwenden, verwenden Sie die Optionen-Direktive, um die Durchsuchen von Verzeichnissen Funktionalität konfigurieren. Wenn Sie IIS verwenden, ist diese Funktionalität Teil der Spezifikation Ordner.Weitere Informationen zum Durchsuchen von Verzeichnissen deaktivieren finden Sie im folgenden Artikel der Microsoft Knowledge Base:
313075Wie Sie Web Server Berechtigungen für Webinhalte in IIS konfigurieren

Konfigurieren der Authentifizierung

Authentifizierung ist der Prozess erfordert und einen einzelnen Benutzer identifizieren, bevor Sie Zugriff auf einen Bereich einer Website gewährt werden. Apache behandelt die Authentifizierung durch eine Reihe von verschiedenen Mechanismen aus lokalen Dateien, um externe Datenbanken. IIS behandelt die die Authentifizierung durch Bereitstellen einer Conduit im Windows 2000-Verzeichnisdienst.

Beim Migrieren von Daten zu IIS müssen Sie Windows 2000 Active Directory zum Konfigurieren der Authentifizierung für diese Sites die Einstellungen und die Benutzer migrieren.Weitere Informationen zum Konfigurieren der Authentifizierung finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
301457Zum Anzeigen oder Ändern von Authentifizierungsmethoden in IIS
310344So konfigurieren Sie IIS 5.0-Websiteauthentifizierung in Windows 2000

Einschränken von Websites durch Benutzer

Wenn Sie Apache verwenden, und Sie einen einzelnen Benutzer Zugriff auf eine Website oder einen Ordner beschränken möchten, müssen Sie ein Authentifizierungssystem-implementieren. Eine Directory-Direktive oder die .Htaccess-Datei können Sie um den Zugriff von einer bestimmten Gruppe oder eine Liste der Benutzer zu begrenzen. Wenn Sie IIS verwenden, die Authentifizierung wird in auf das Programm erstellt, und Sie können mithilfe der gleichen Steuerelemente, die zum Definieren der Sicherheit für einen Windows-Ordner den Zugriff einschränken.Weitere Informationen zum Restrice Zugriff auf eine Website oder einen Ordner für durch Benutzer finden Sie im folgenden Artikel der Microsoft Knowledge Base:
300985Konfigurieren von Benutzer- und Zugriff auf eine ein Intranet in Windows NT 4.0 oder Windows 2000

Sitezugriff durch IP-Adresse oder Domänennamen beschränken

Wenn Sie Apache verwenden, können die zulassen-Direktive und der DENY-Anweisung Sie den Zugriff auf einen Ordner oder eine Website basierend auf der IP-Adresse oder Domäne beschränken. Normalerweise verwenden Sie diese Direktiven einschränken eine Website, z. B. ein Intranet, für die Verwendung Ihrer eigenen Firma nur für Benutzer. IIS bietet ein ähnliches System für den Zugriff beschränken.Weitere Informationen zum Zugriff auf Ordner über eine bestimmte IP-Adresse oder den Domänennamen oder Grenze-Website finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324066Wie Restrice Sitezugriff durch IP-Adresse oder Domäne

Migrieren von Benutzer- und Gruppeninformationen

Da IIS Active Directory für Authentifizierung Informationen verwendet, müssen Sie Migrieren der Benutzer- und Gruppeninformationen aus verschiedenen Quellen, die verwendet werden, in Ihrer Installation von Apache zu IIS und Active Directory. Eine Vielzahl von Dienstprogrammen können Sie die Migration der Benutzer- und Gruppeninformationen. Beispielsweise können Adduser Verwendung des Befehls, Hinzufügen von Benutzern problemlos und Windows Services for UNIX zu verwenden.Weitere Informationen über das Migrieren von Benutzer und Gruppeninformationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324222Das Migrieren von Benutzer-und Gruppeninformationen

IIS-Berechtigungen für bestimmte Objekte festlegen

Apache verwendet den zugrunde liegenden UNIX-Datei Berechtigungen und die Einstellungen in der .Htaccess-Datei, um Zugriff auf bestimmte Elemente einzuschränken. Wenn Sie IIS verwenden, können Sie Berechtigungen für verschiedene Objekte in einer Website unabhängig voneinander auf Ihre zugrunde liegende Datei Berechtigungen festlegen.Weitere Informationen zum IIS-Berechtigungen für bestimmte Objekte festlegen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324068Zum Festlegen der IIS-Berechtigungen für bestimmte Objekte

Festlegen von Ordnersicherheit für freigegebene Ordner

Wenn Sie Ihre Website als Ordner freigeben so dass es von anderen Benutzern aktualisiert werden kann, die die Quelldateien zu ändern, müssen Sie Sicherheit Berechtigungen für die Dateien im Ordner festlegen.Weitere Informationen zum Ordnersicherheit für freigegebene Ordner festlegen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324067Zum Ordnersicherheit für freigegebene Ordner festlegen

Migration von .Htaccess-Daten bei einer Migration von UNIX auf Windows

IIS unterstützt, zwar nicht die Apache .Htaccess-Datei können Sie diese Datei Auswirkungen auf einzelne Ordner in IIS emulieren und bieten einige Benutzer anpassbaren Optionen für diesen Ordner verwalten, ohne die Sicherheit Ihres Computers zu gefährden.Weitere Informationen zum Migrieren von .Htaccess-Daten zu IIS finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324064Das Migrieren von .Htaccess-Daten in eine UNIX-to-Windows-Migration

Verwenden Sie den IIS-Berechtigungen-Assistenten

Sie können der IIS-Berechtigungs-Assistent verwenden, zu vereinfachen und Automatisieren der Berechtigungen über eine Reihe von Ordnern und Objekten festlegen. Wenn Sie dieses Tool verwenden, Sie simulieren die Auswirkungen der geerbten Einstellungen für Sicherheit und Authentifizierung, und Benutzer können problemlos kopieren, um .Htaccess-Dateien um Parameter für einen Ordner festzulegen.Weitere Informationen zur Verwendung des IIS-Berechtigungs-Assistenten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324070Verwendung der IIS-Berechtigungen-Assistenten

Verwenden Sie das IIS Lockdown-Tool

Das IIS Lockdown-Tool können Sie die Sicherheitsstufen einstellen, die Sie verwenden, um eine vollständige Website und die zugehörigen Dateien sichern möchten. Sie können dieses Tool auch verwenden, die Einstellungen auf einer Apache-Website schnell reproduzieren, ohne diese Werte manuell festlegen.Weitere Informationen zum IIS Lockdown-Tool verwenden finden Sie im folgenden Artikel der Microsoft Knowledge Base:
310725Wie Sie IIS-Lockdown-Assistenten in IIS unbeaufsichtigt ausführen

Installieren Sie ein SSL-Zertifikat für eine UNIX-to-Windows-Migration

Zum Sichern der Kommunikation müssen Sie ein Zertifikat (SSL) in einer Website und übertragen vorhandener Zertifikate von einer Apache-Installation zu IIS während einer Migration installieren. Sie können ein Zertifikat direkt in IIS installieren, ohne alle zusätzlichen Migration Schritte durchführen.Weitere Informationen zum Installieren eines SSL-Zertifikats finden Sie im folgenden Artikel der Microsoft Knowledge Base:
310178Zum Installieren von Zertifikaten auf einem Webserver in Windows 2000

Richten Sie HTTPS-Dienste

Weitere Informationen zum Einrichten von sicheren HTTPS-Diensten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324069Zum Einrichten eines Webdienstes HTTPS in IIS

Weitere Informationen

Sie können für Ihre Ressourcen strenge NTFS Berechtigungen zuweisen. Das NTFS-Dateisystem ist sicherer als FAT oder FAT32-Dateisystem. Sie können auch die restriktivsten möglich Web Berechtigungen zuweisen. Beispielsweise weisen Sie die Website nur zum Anzeigen von Informationen verwendet wird, nur Leseberechtigungen Berechtigungen. Wenn ein Verzeichnis oder eine Site Anwendungen enthält, Skripts weisen nur Berechtigungen instead of Berechtigungen Skripts und ausführbare Dateien. Weisen Sie keine Schreib- und Script Source Zugriffsberechtigungen oder Berechtigungen Skripts und ausführbare Dateien. Verwenden Sie diese Kombination mit äußerster Vorsicht. Es könnte ein Benutzer, potenziell schädliche ausführbare Dateien auf den Server hochladen und ausgeführt werden.

Informationsquellen

Weitere Informationen zum Migrieren von UNIX zu Windows bieten die folgenden Microsoft-Website:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Eigenschaften

Artikel-ID: 324216 - Geändert am: Montag, 24. Februar 2014 - Version: 3.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Keywords: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 324216
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com