UNIX から Windows への移行で IIS をセキュリティで保護する方法

文書翻訳 文書翻訳
文書番号: 324216
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

1 この資料に以下の文章を追加してください。リソースに強力な NTFS のアクセス許可を割り当てることができます。NTFS ファイル システムを FAT または FAT32 ファイル システムよりも安全です。可能な最も制限の厳しい Web の権限を割り当てることもできます。たとえば、情報を表示するだけの Web サイトを使用すると、読み取りのみアクセス許可を割り当てます。ディレクトリやサイトにアプリケーションが含まれている場合は、アクセス許可のスクリプトのみスクリプトおよび実行可能ファイルのアクセス許可ではなくを割り当てます。書き込みおよびスクリプト ソース アクセスの許可] または [スクリプトおよび実行可能ファイルのアクセス許可を割り当てないようにします。この組み合わせは細心の注意を使用します。それは潜在的に有害な実行可能ファイルをサーバーにアップロードし、それを実行するのには、ユーザーことができます。2) kbSCRAPKeep のキーワードを追加します。3) の詳細情報、ください見てセキュリティ コンテンツ バグ 33180. します。この資料では、UNIX から Windows への移行を実行する方法の詳細情報を提供する一連の記事の 1 つです。この資料では、Apache と UNIX の間は、Web サイトのセキュリティ設定をインターネット インフォメーション サービス (IIS) と Windows に移行するのには、基本的な手順について説明します。

このシリーズの記事は次のとおりです。
324215 UNIX から Windows への移行を準備する方法
323970 UNIX から Windows への移行のターゲット サーバーを準備する方法
324213 Apache の設定を移行し、UNIX から Windows への移行で IIS を構成する方法
324538 UNIX から Windows への移行の Web サイトのデータを移行する方法
324216 UNIX から Windows への移行で IIS をセキュリティで保護する方法
324539 UNIX から Windows への移行後の保守およびにとってのタスクを実行する方法
324217 テストとパフォーマンスの調整、UNIX から Windows への移行後

ディレクトリの参照機能をオフにします。

[ディレクトリの参照] 機能を使用すると、クライアントは既定のページまたはエラー ページを提供しているのではなく、フォルダーの内容を表示できます。Web サイトの一部のページにはない場合でも、クライアントがすべての特定のフォルダー内のページを参照してくださいすることができますのでディレクトリのブラウズが潜在的なセキュリティ上のリスクです。Apache を使用すると、オプション ディレクティブを使用して、ディレクトリの参照] 機能を構成します。IIS を使用すると、この機能は、フォルダー仕様の一部です。[ディレクトリの参照を無効にする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
313075IIS で Web コンテンツに対する Web サーバーのアクセス許可を構成する方法

認証を構成します。

認証を必要として、Web サイトのエリアへのアクセスを与えられる前に、個々 のユーザーを識別するプロセスです。Apache から外部データベースへのローカル ファイルからの別の方法はいくつかの認証を処理します。IIS は、Windows 2000 ディレクトリ サービスへの経路を提供することで、認証を処理します。

データを IIS に移行すると、Windows 2000 Active Directory でこれらのサイトの認証を構成するに設定とユーザーの両方を移行する必要があります。認証を構成する方法の詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
301457IIS の認証方法を変更する方法
310344 Windows 2000 で IIS 5.0 の Web サイト認証を構成する方法

ユーザーがサイトを制限します。

Apache を使用するサイトまたはフォルダーを個々 のユーザーのアクセスを制限したい場合は、認証システムを実装する必要があります。ディレクトリ ディレクティブを使用することができますまたは、します。Htaccess ファイルを使用して、特定のグループまたはユーザーの一覧のアクセスを制限します。IIS を使用すると、プログラムに組み込まれている認証および Windows のフォルダーのセキュリティを定義することができます、同じコントロールを使用してアクセスを制限することができます。ユーザーごとに、サイトまたはフォルダーへのアクセスの restrice の方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
300985ユーザーおよびグループのアクセスを構成する方法については、Windows NT 4.0 または Windows 2000 にイントラネット

IP アドレスまたはドメイン名によってサイトへのアクセスを制限します。

Apache を使用している場合は、フォルダー、またはインターネット プロトコル (IP) アドレスまたはドメインに基づく Web サイトへのアクセスを制限するには、許可するディレクティブと Deny ディレクティブを使用できます。通常、Web サイトなどを制限するにはこれらのディレクティブは、イントラネット、独自の企業ユーザーのみの使用を使用します。IIS へのアクセスを制限するため、同様のシステムを提供します。Web サイトまたはフォルダーへのアクセスを特定の IP アドレスまたはドメイン名によってする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324066Restrice の IP アドレスまたはドメイン名でアクセスする方法

ユーザーおよびグループ情報を移行します。

IIS 認証情報を保持するための Active Directory を使用しているため、ユーザーとグループの情報使用される、さまざまなソースから、Apache のインストールで IIS および Active Directory に移行する必要があります。ユーザーとグループの情報を移行するのには、さまざまなユーティリティを使用できます。たとえば、使用できます、 adduser 簡単にユーザーを追加するのには、UNIX 用の Windows サービスを使用するコマンド。ユーザーを移行する方法の詳細については、グループ情報の Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324222ユーザーおよびグループ情報を移行する方法

特定のオブジェクトに IIS のアクセス許可を設定します。

Apache を使用して UNIX ファイルの基になるアクセス許可と設定をします。Htaccess ファイルを使用して特定の要素へのアクセスを制限します。IIS を使用すると、別のオブジェクトに対するアクセス許可の Web サイトに個別に、基になるファイルのアクセス許可を設定できます。特定のオブジェクトに IIS のアクセス許可を設定する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324068特定のオブジェクトに IIS のアクセス許可を設定する方法

共有フォルダーのフォルダーのセキュリティを設定します。

ソース ファイルを変更する他のユーザーが更新できるように Web サイト フォルダーを共有している場合は、フォルダー内のファイルのセキュリティ アクセス許可を設定する必要があります。共有フォルダーのフォルダーのセキュリティを設定する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324067共有フォルダーのフォルダーのセキュリティを設定する方法

移行します。Htaccess のデータでは、UNIX から Windows への移行

IIS、Apache をサポートしていませんが。Htaccess ファイルを IIS 内の個別のフォルダーにこのファイルの効果をエミュレートしたり、コンピューターのセキュリティを損なうことなくが、このフォルダーを管理するいくつかのユーザー-カスタマイズできるオプションを提供します。移行する方法の詳細については。Htaccess のデータには、IIS では、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324064移行する方法を指定します。Htaccess のデータでは、UNIX から Windows への移行

IIS アクセス許可ウィザードを使用します。

単純化し、さまざまなフォルダーやオブジェクト間でのアクセス許可を設定するプロセスを自動化するのには、IIS アクセス許可ウィザードを使用できます。このツールを使用して、継承されたセキュリティの影響をシミュレーションとユーザーの認証の設定を簡単と周りをコピーします。Htaccess ファイルを使用してフォルダーのパラメーターを設定します。IIS アクセス許可ウィザードを使用する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324070IIS アクセス許可ウィザードを使用する方法

IIS Lockdown ツールを使用します。

完全な Web サイトと関連ファイルをセキュリティで保護するために使用するセキュリティ レベルを設定するのには、IIS Lockdown ツールを使用できます。これらの値を手動で設定しなくてもすばやく設定は Apache の Web サイトを再現するのにはこのツールを使用することもできます。IIS Lockdown ツールの使用方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
310725IIS の無人 IIS ロックダウン ウィザードを実行する方法

UNIX から Windows への移行の SSL 証明書をインストールします。

通信をセキュリティで保護するには、サイト内のセキュリティで保護されたソケット レイヤー (SSL) 証明書、既存の証明書を転送は、Apache のインストールから IIS へ移行プロセス中に. します。その他の移行手順を実行しないで、直接 IIS で証明書をインストールできます。SSL 証明書をインストールする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
310178Windows 2000 で Web サーバー上の証明書をインストールする方法

HTTPS サービスをセットアップ

セキュリティで保護された HTTPS サービスをセットアップする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324069HTTPS サービスを IIS を設定する方法

詳細

リソースに強力な NTFS のアクセス許可を割り当てることができます。NTFS ファイル システムを FAT または FAT32 ファイル システムよりも安全です。可能な最も制限の厳しい Web の権限を割り当てることもできます。たとえば、情報を表示するだけの Web サイトを使用すると、読み取りのみアクセス許可を割り当てます。ディレクトリやサイトにアプリケーションが含まれている場合は、アクセス許可のスクリプトのみスクリプトおよび実行可能ファイルのアクセス許可ではなくを割り当てます。書き込みおよびスクリプト ソース アクセスの許可] または [スクリプトおよび実行可能ファイルのアクセス許可を割り当てないようにします。この組み合わせは細心の注意を使用します。それは潜在的に有害な実行可能ファイルをサーバーにアップロードし、それを実行するのには、ユーザーことができます。

関連情報

UNIX から Windows に移行する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

プロパティ

文書番号: 324216 - 最終更新日: 2014年2月24日 - リビジョン: 5.0
キーワード:?
kbnosurvey kbarchive kbhowtomaster kbmt KB324216 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:324216
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com