Comment sécuriser IIS dans une migration UNIX-to-Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 324216 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

1. Ajoutez la phrase suivante de cet article. Vous pouvez attribuer des autorisations NTFS fortes pour vos ressources. Le système de fichiers NTFS est plus sécurisé que le système de fichiers FAT ou FAT32. Vous pouvez également affecter les autorisations Web plus restrictives possibles. Par exemple, si le site Web est utilisé uniquement pour l'affichage d'informations, affecter uniquement en lecture autorisations. Si un répertoire ou le site contient des applications, affecter des autorisations Scripts Only instead of autorisations Scripts et exécutables. N'affectez pas autorisations d'accès source écriture et de script ou des autorisations Scripts et exécutables. Utilisez cette combinaison avec extrême prudence. Il pourrait permettre à télécharger des fichiers exécutables potentiellement dangereux sur le serveur et les exécuter un utilisateur. 2) Ajouter kbSCRAPKeep mot clé. 3) Pour plus d'informations, veuillez examinons le bogue contenu sécurité 33180. Cet article fait partie d'une série d'articles fournit des informations détaillées sur effectuer une migration UNIX-to-Windows. Cet article décrit la procédure élémentaire pour migrer les paramètres de sécurité pour votre site Web d'Apache et UNIX vers Internet (services) et Windows.

Les articles correspondants dans cette série sont les suivants :
324215 Comment préparer pour une migration UNIX-to-Windows
323970 Comment préparer le serveur cible pour une migration UNIX-to-Windows
324213 Comment faire pour migrer des paramètres Apache et configurer IIS dans une migration UNIX-to-Windows
324538 Comment migrer des données de site Web dans une migration UNIX-to-Windows
324216 Comment sécuriser IIS dans une migration UNIX-to-Windows
324539 Comment effectuer tâches de maintenance et complémentaires après une migration UNIX-to-Windows
324217 Comment tester et optimisation des performances après une migration UNIX-to-Windows

Désactiver la navigation Directory

Si vous utilisez la fonctionnalité d'exploration de répertoire, les clients peuvent afficher le contenu dossier au lieu d'être servies une page par défaut ou page d'erreur. Navigation répertoire peut constituer un risque de sécurité potentiel car il permet aux clients afficher toutes les pages d'un dossier spécifique, même si les pages ne font pas partie du site Web. Si vous utilisez Apache, vous utilisez la directive options pour configurer la fonctionnalité d'exploration de répertoire. Si vous utilisez IIS, cette fonctionnalité fait partie de la spécification du dossier. Pour plus d'informations sur la façon d'activer désactiver Directory navigation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313075 Comment configurer des autorisations de serveur Web pour le contenu Web dans IIS

Configurer l'authentification

L'authentification est le processus de nécessiter et identifier un utilisateur individuel avant qu'ils autorisés à accéder à une zone d'un site Web. Apache gère l'authentification et un nombre de différents mécanismes de fichiers locales à des bases de données externes. IIS gère son authentification en fournissant un conduit au service d'annuaire Windows 2000.

Lorsque vous migrez des données aux services Internet (IIS), vous devez migrer les paramètres et les utilisateurs vers Windows 2000 Active Directory pour configurer l'authentification pour ces sites. Pour plus d'informations sur la façon de configurer l'authentification, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
301457 Comment faire pour afficher ou modifier les méthodes d'authentification dans IIS
310344 Comment faire pour configurer l'authentification des sites Web 5.0 IIS dans Windows 2000

Restreindre les sites par utilisateur

Si vous utilisez Apache et que vous souhaitez restreindre l'accès un utilisateur individuel à un site ou un dossier, vous devez implémenter un système d'authentification. Vous pouvez utiliser soit une directive de répertoire ou le fichier .Htaccess pour limiter l'accès d'un groupe spécifique ou d'une liste d'utilisateurs. Si vous utilisez IIS, l'authentification est intégrée au programme et vous pouvez limiter l'accès en utilisant les mêmes contrôles qui servent à définir la sécurité pour un dossier Windows. Pour plus d'informations sur la façon accès restrice à un site ou un dossier sur une base utilisateur par utilisateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
300985 Comment faire pour configurer l'accès des utilisateurs et des groupes sur un un intranet dans Windows NT 4.0 ou Windows 2000

Limiter les accès au site en IP Adresse ou nom de domaine

Si vous utilisez Apache, vous pouvez utiliser la directive autoriser et de la directive Refuser pour limiter l'accès dans un dossier ou un site Web basé sur l'adresse IP (Internet Protocol) ou un domaine. En règle générale, vous utilisez ces directives pour limiter un site Web, par exemple, un intranet, à utiliser pour vos propres utilisateurs d'entreprise uniquement. IIS fournit un système semblable pour limiter l'accès. Pour plus d'informations sur la façon limite de site Web ou d'accès de dossier par un spécifique IP Adresse ou nom de domaine, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324066 Comment faire pour restrice site accès par IP Adresse ou nom de domaine

Migrer des informations utilisateur et de groupe

Parce que IIS utilise Active Directory pour maintenir des informations d'authentification, vous devez migrer l'utilisateur et les informations de groupe à partir des différentes sources qui servent dans votre installation d'Apache vers IIS et Active Directory. Vous pouvez utiliser une variété d'utilitaires pour vous aider à migrer l'utilisateur et les informations de groupe. Par exemple, vous pouvez utiliser la commande adduser à ajouter facilement des utilisateurs et à utiliser Windows Services for UNIX. Pour plus d'informations sur comment migrer des utilisateurs et les informations de groupe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324222 Comment migrer des informations utilisateur et groupe

Définir des autorisations de services Internet (IIS) pour des objets spécifiques

Apache utilise les autorisations de fichier UNIX sous-jacent et les paramètres dans le fichier .Htaccess pour limiter l'accès à des éléments spécifiques. Si vous utilisez IIS, vous pouvez définir les autorisations pour les différents objets dans un site Web indépendamment sur leurs autorisations de fichiers sous-jacent. Pour plus d'informations sur la définition des autorisations de services Internet (IIS) pour des objets spécifiques, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324068 Comment définir les autorisations de services Internet (IIS) pour des objets spécifiques

Définir la sécurité dossier pour les dossiers partagés

Si vous partagez votre site Web en tant que dossier afin que qu'il peut être mis à jour par d'autres utilisateurs qui modifient les fichiers source, vous devez définir les autorisations de sécurité pour les fichiers dans le dossier. Pour plus d'informations sur le dossier de sécurité pour les dossiers partagés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324067 La configuration de sécurité du dossier pour dossiers partagés

Migrer des données .Htaccess d'une migration UNIX-to-Windows

Bien que les services Internet (IIS) ne prend pas en charge le fichier .Htaccess Apache, vous pouvez émuler les effets de ce fichier sur des dossiers individuels dans IIS et fournir des options utilisateur personnalisables pour gérer ce dossier sans compromettre la sécurité de votre ordinateur. Pour plus d'informations à faire migrer des données .Htaccess aux services Internet (IIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324064 Comment migrer des données .Htaccess dans une migration UNIX-to-Windows

Utilisez l'Assistant les autorisations de services Internet (IIS)

Vous pouvez utiliser l'Assistant d'autorisations de services Internet (IIS) pour simplifier et automatiser le processus de définition des autorisations sur une plage de dossiers et les objets. Si vous utilisez cet outil, permet de simuler les effets des paramètres de sécurité et authentification héritées et les utilisateurs peuvent facilement copier autour des fichiers .Htaccess pour définir les paramètres d'un dossier. Pour plus d'informations sur la façon d'utiliser l'Assistant d'autorisations de services Internet (IIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324070 Comment utiliser l'Assistant autorisations IIS

Utilisez l'outil de verrouillage IIS

Vous pouvez utiliser l'outil IIS Lockdown à définir les niveaux de sécurité à utiliser pour sécuriser un site Web complet et les fichiers associés. Vous pouvez également utiliser cet outil pour reproduire rapidement les paramètres sur un site Web Apache sans définir manuellement ces valeurs. Pour plus d'informations sur la façon d'utiliser l'outil IIS Lockdown, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
310725 Comment faire pour exécuter l'Assistant IIS Lockdown Wizard sans assistance dans IIS

Installer un certificat SSL pour une migration UNIX-to-Windows

Pour sécuriser les communications, vous devez installer un certificat SSL (Secure Sockets Layer) dans un site et transfert des certificats existants à partir d'une installation Apache vers IIS pendant un processus de migration. Vous pouvez installer un certificat directement dans IIS sans effectuer les étapes de migration supplémentaires. Pour plus d'informations sur la façon d'installer un certificat SSL, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
310178 Comment faire pour installer les certificats sur un serveur Web dans Windows 2000

Configurer des services HTTPS

Pour savoir comment configurer le service HTTPS sécurisées, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324069 Comment configurer un service HTTPS dans IIS

Plus d'informations

Vous pouvez attribuer des autorisations NTFS fortes pour vos ressources. Le système de fichiers NTFS est plus sécurisé que le système de fichiers FAT ou FAT32. Vous pouvez également affecter les autorisations Web plus restrictives possibles. Par exemple, si le site Web est utilisé uniquement pour l'affichage d'informations, affecter uniquement en lecture autorisations. Si un répertoire ou le site contient des applications, affecter des autorisations Scripts Only instead of autorisations Scripts et exécutables. N'affectez pas autorisations d'accès source écriture et de script ou des autorisations Scripts et exécutables. Utilisez cette combinaison avec extrême prudence. Il pourrait permettre à télécharger des fichiers exécutables potentiellement dangereux sur le serveur et les exécuter un utilisateur.

Références

Pour plus savoir comment migrer D'UNIX vers Windows, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Propriétés

Numéro d'article: 324216 - Dernière mise à jour: lundi 24 février 2014 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 324216
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com