Come proteggere IIS in una migrazione UNIX-to-Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 324216 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

1. Aggiungere la seguente frase in questo articolo. ╚ possibile assegnare autorizzazioni NTFS sicuri per le risorse. Il file system NTFS Ŕ pi¨ sicuro di quella il file system FAT o FAT32. ╚ inoltre possibile assegnare le autorizzazioni di Web pi¨ restrittivi possibile. Ad esempio, se il sito Web viene utilizzato solo per la visualizzazione di informazioni, assegnare solo lettura autorizzazioni. Se una directory o un sito include applicazioni, assegnare script di autorizzazioni solo instead of autorizzazioni script ed eseguibili. Non assegnare autorizzazioni di accesso origine scrittura e script o script ed eseguibili autorizzazioni. Utilizzare questa combinazione con estrema cautela. Potrebbe consentire a un utente di caricare file eseguibili potenzialmente dannosi sul server e di eseguirli. 2) Aggiungere la parola chiave kbSCRAPKeep. 3) Per ulteriori informazioni, vedere esaminiamo del bug contenuto 33180 di protezione. Questo articolo Ŕ di una serie di articoli che fornisce informazioni dettagliate sull'esecuzione di una migrazione UNIX-to-Windows. In questo articolo viene descritta la procedura base per migrare le impostazioni di protezione per il sito Web da Apache e UNIX a Internet Information Services (IIS) e Windows.

Gli articoli di questa serie includono:
324215Come preparare per una migrazione UNIX-to-Windows
323970Come preparare il server di destinazione per una migrazione UNIX-to-Windows
324213Come eseguire la migrazione delle impostazioni di Apache e configurare IIS in una migrazione UNIX-to-Windows
324538Come migrare i dati di sito Web in una migrazione UNIX-to-Windows
324216Come proteggere IIS in una migrazione UNIX-to-Windows
324539Come eseguire attivitÓ di manutenzione e supplementari dopo una migrazione UNIX-to-Windows
324217Come eseguire il test e ottimizzazione delle prestazioni dopo una migrazione UNIX-to-Windows

Disattivare l'esplorazione delle directory

Se si utilizza la funzionalitÓ di esplorazione directory, Ŕ possono che i client di visualizzare il contenuto di cartella anzichÚ trasferiti in una pagina predefinita o pagina di errore. Esplorazione di directory Ŕ un potenziale rischio per la protezione poichÚ consente ai client di visualizzare tutte le pagine in una cartella specifica, anche se le pagine non fanno parte del sito. Se si utilizza Apache, Ŕ possibile utilizzare la direttiva di opzioni per configurare la funzionalitÓ di esplorazione delle directory. Se si utilizza IIS, questa funzionalitÓ fa parte della specifica cartella.Per ulteriori informazioni su come disattivare l'esplorazione delle directory, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
313075Come configurare autorizzazioni di server Web per contenuto Web in IIS

Configurare l'autenticazione

L'autenticazione Ŕ il processo di richiesta e che identifica un singolo utente prima che venga Ŕ concesso l'accesso a un'area di un sito Web. Apache gestisce l'autenticazione attraverso una serie di diversi meccanismi, dai file locali per i database esterni. L'autenticazione di gestione, fornendo un canale nel servizio directory di Windows 2000.

Quando si esegue la migrazione dei dati a IIS, Ŕ necessario eseguire la migrazione sia le impostazioni che gli utenti a Windows 2000 Active Directory per configurare l'autenticazione per i siti.Per ulteriori informazioni su come configurare l'autenticazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
301457Come visualizzare o modificare i metodi di autenticazione in IIS
310344Come configurare l'autenticazione del sito Web di IIS 5.0 in Windows 2000

Limitare i siti dall'utente

Se si utilizza Apache e si desidera limitare l'accesso un singolo utente a un sito o una cartella, Ŕ necessario implementare un sistema di autenticazione. ╚ possibile utilizzare sia presente una direttiva di directory o il file di .htaccess per limitare l'accesso di un gruppo specifico o di un elenco di utenti. Se si utilizza IIS, l'autenticazione Ŕ incorporata al programma ed Ŕ possibile limitare l'accesso utilizzando clic sugli stessi controlli utilizzati per definire la protezione per una cartella di Windows.Per ulteriori informazioni sull'accesso restrice a un sito o una cartella per singolo utente per utente, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300985Come configurare l'accesso di utenti e gruppi in un una rete Intranet in Windows NT 4.0 o Windows 2000

Limitare l'accesso del sito nome di dominio o indirizzo IP

Se si utilizza Apache, Ŕ possibile utilizzare la direttiva di Consenti e l'istruzione DENY per limitare l'accesso a una cartella o un sito Web basato sul dominio o indirizzo IP (Internet Protocol). In genere, si utilizza queste direttive per limitare un sito Web, ad esempio, una rete intranet, per l'utilizzo solo a utenti la propria societÓ. IIS fornisce un sistema simile per limitare l'accesso.Per ulteriori informazioni su come limite di sito Web o accesso alle cartelle da un nome specifico di dominio o indirizzo IP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324066L'accesso del sito di restrice da nome di dominio o indirizzo IP

Migrazione delle informazioni utente e di gruppo

PoichÚ IIS utilizza Active Directory per contenere le informazioni di autenticazione, Ŕ necessario migrare l'utente e informazioni sul gruppo dalle origini diverse che vengono utilizzate nell'installazione di Apache a IIS e Active Directory. ╚ possibile utilizzare numerose utilitÓ consente di eseguire la migrazione di utente e informazioni sul gruppo. Ad esempio, Ŕ possibile utilizzare il comando adduser di aggiungere con facilitÓ utenti e di utilizzare Windows Services for UNIX.Per ulteriori informazioni su come eseguire la migrazione utente e informazioni di gruppo, fare clic seguente numero articolo per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
324222Come migrare informazioni relative a utenti e gruppi

Impostare autorizzazioni di IIS per oggetti specifici

Apache utilizza le autorizzazioni di file UNIX sottostante e le impostazioni nel file .htaccess per limitare l'accesso a elementi specifici. Se si utilizza IIS, Ŕ possibile impostare autorizzazioni per oggetti diversi in un sito Web in modo indipendente sulle autorizzazioni di file sottostante.Per ulteriori informazioni sull'impostazione di autorizzazioni di IIS per oggetti specifici, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324068Come impostare autorizzazioni di IIS per oggetti specifici

Impostare la cartella protezione per le cartelle condivise

Se si condivide il sito Web come una cartella in modo che possa essere aggiornato da altri utenti di modificare i file di origine, Ŕ necessario impostare autorizzazioni di protezione per i file nella cartella.Per ulteriori informazioni su come impostare la cartella protezione per le cartelle condivise, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324067Come impostare la cartella protezione per le cartelle condivise

Eseguire la migrazione .htaccess dati in una migrazione UNIX-to-Windows

Sebbene IIS non supporti il file .htaccess di Apache, Ŕ possibile emulare effetti di questo file su singole cartelle in IIS e forniscono alcune opzioni personalizzabili dall'utente per la gestione senza compromettere la protezione del computer in uso di questa cartella.Per ulteriori informazioni su come migrare dati .htaccess a IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324064Come migrare i dati di .htaccess in una migrazione UNIX-to-Windows

Utilizzare il guidata autorizzazioni IIS

╚ possibile utilizzare Impostazione guidata autorizzazioni IIS per semplificare e automatizzare il processo di impostazione di autorizzazioni in un intervallo di cartelle e oggetti. Se si utilizza questo strumento, Ŕ simulare gli effetti delle impostazioni di protezione e autenticazione ereditate e gli utenti possono facilmente copiare intorno .htaccess file impostare parametri per una cartella.Per ulteriori informazioni su come utilizzare l'impostazione guidata autorizzazioni IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324070L'utilizzo di impostazione guidata autorizzazioni IIS

Utilizzare lo strumento di blocco IIS

╚ possibile utilizzare lo strumento di blocco IIS per impostare i livelli di protezione che si desidera utilizzare per proteggere un sito Web completo e i file associati. ╚ anche possibile utilizzare questo strumento per riprodurre rapidamente le impostazioni di un sito Web Apache senza impostare manualmente questi valori.Per ulteriori informazioni su come utilizzare lo strumento di blocco IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
310725Come eseguire IIS Lockdown Wizard automatica in IIS

Installare un certificato SSL per una migrazione UNIX-to-Windows

Per proteggere le comunicazioni, Ŕ necessario installare un certificato SSL (Secure Sockets Layer) in un sito e i certificati esistenti trasferimento da un'installazione di Apache a IIS durante un processo di migrazione. ╚ possibile installare un certificato direttamente in IIS senza eseguire operazioni aggiuntive di migrazione.Per ulteriori informazioni su come installare un certificato SSL, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
310178Come installare i certificati in un server Web in Windows 2000

Impostare i servizi HTTPS

Per ulteriori informazioni su come impostare servizi HTTPS protetti, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324069Come impostare un servizio di HTTPS in IIS

Informazioni

╚ possibile assegnare autorizzazioni NTFS sicuri per le risorse. Il file system NTFS Ŕ pi¨ sicuro di quella il file system FAT o FAT32. ╚ inoltre possibile assegnare le autorizzazioni di Web pi¨ restrittivi possibile. Ad esempio, se il sito Web viene utilizzato solo per la visualizzazione di informazioni, assegnare solo lettura autorizzazioni. Se una directory o un sito include applicazioni, assegnare script di autorizzazioni solo instead of autorizzazioni script ed eseguibili. Non assegnare autorizzazioni di accesso origine scrittura e script o script ed eseguibili autorizzazioni. Utilizzare questa combinazione con estrema cautela. Potrebbe consentire a un utente di caricare file eseguibili potenzialmente dannosi sul server e di eseguirli.

Riferimenti

Per ulteriori informazioni su come eseguire la migrazione da UNIX a Windows, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

ProprietÓ

Identificativo articolo: 324216 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 324216
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com