Como proteger o IIS numa migração de UNIX para Windows

Traduções de Artigos Traduções de Artigos
Artigo: 324216 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

1. Adicione a frase seguinte deste artigo. Pode atribuir permissões de NTFS seguras para os recursos. O sistema de ficheiros NTFS é mais seguro do que o sistema de ficheiros FAT ou FAT32. Pode também atribuir as permissões de Web mais restritas possíveis. Por exemplo, se o Web site for utilizado apenas para visualizar informações, atribua apenas permissões de leitura. Se um diretório ou site contiver aplicações, atribua apenas scripts permissões em vez de permissões scripts e executáveis. Não atribua permissões de acesso de origem escrita e de script ou permissões scripts e executáveis. Utilize esta combinação com muito cuidado. Poderia permitir que um utilizador enviar ficheiros executáveis potencialmente prejudiciais para o servidor e executá-los. 2) Adicione kbSCRAPKeep de palavra-chave. 3) Para obter mais informações, consulte observe o erro de conteúdo de segurança 33180. Este artigo é de uma série de artigos que fornece informações detalhadas sobre como efectuar uma migração de UNIX para Windows. Este artigo descreve o procedimento básico para migrar as definições de segurança para o site Web de UNIX e Apache para serviços de informação Internet (IIS) e Windows.

Os artigos nesta série incluem:
324215A preparar para uma migração de UNIX para Windows
323970Como preparar o servidor de destino para uma migração de UNIX para Windows
324213Como migrar as definições do Apache e configurar o IIS numa migração de UNIX para Windows
324538Como migrar dados do Web site numa migração de UNIX para Windows
324216Como proteger o IIS numa migração de UNIX para Windows
324539Como efectuar tarefas de manutenção e ancillary após uma migração de UNIX para Windows
324217Como testar e optimização do desempenho após uma migração de UNIX para Windows

Desactivar a pesquisa em diretório

Se utilizar a funcionalidade de procura no directório, os clientes podem visualizar o conteúdo da pasta em vez de a ser servidos uma página predefinida ou página de erro. Procurar directório pode ser um potencial risco de segurança porque que permite aos clientes ver todas as páginas numa pasta específica, mesmo se as páginas não formam parte do Web site. Se utilizar Apache, utilize a directiva de opções para configurar a funcionalidade de procura no directório. Se utilizar o IIS, esta funcionalidade faz parte da especificação da pasta.Para obter mais informações sobre como desactivar a pesquisa em diretório, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
313075Como configurar permissões do servidor Web para conteúdo da Web no IIS

Configurar a autenticação

A autenticação é o processo de necessidade e a identificar um utilizador individual antes de lhes são concedidas acesso a uma área de um Web site. Apache processa a autenticação através de um número de diferentes mecanismos de ficheiros locais para bases de dados externas. IIS processa a autenticação, fornecendo uma conduta ao serviço de directório do Windows 2000.

Quando migrar dados para o IIS, tem de migrar as definições e os utilizadores para o Windows 2000 Active Directory para configurar a autenticação para estes sites.Para obter mais informações sobre como configurar a autenticação, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
301457Como visualizar ou alterar métodos de autenticação no IIS
310344Como configurar a autenticação de sites da Web do IIS 5.0 no Windows 2000

Restringir os sites por utilizador

Se utilizar Apache e pretender restringir o acesso de um utilizador individual a um site ou pasta, tem de implementar um sistema de autenticação. Pode utilizar a uma directiva de directório ou ficheiro .Htaccess para limitar o acesso de um grupo específico ou de uma lista de utilizadores. Se utilizar o IIS, a autenticação é incorporada para o programa e pode limitar o acesso utilizando os mesmos controlos que são utilizados para definir segurança para uma pasta do Windows.Para mais informações sobre como restrice acesso a um site ou uma pasta com base no utilizador por utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300985Como configurar o acesso de utilizadores e grupos numa intranet no Windows NT 4.0 ou Windows 2000

Restringir o acesso a sites IP endereço ou nome de domínio

Se estiver a utilizar Apache, pode utilizar a directiva de permitir e a directiva de Negar para limitar o acesso a uma pasta ou um Web site baseado no endereço IP (protocolo Internet) ou no domínio. Normalmente, utiliza estas directivas para limitar um site, por exemplo, uma intranet, para utilização próprias empresa apenas para utilizadores. O IIS fornece um sistema semelhante para limitar o acesso.Para obter mais informações sobre como limite de Web site ou acesso a pastas por um nome específico do domínio ou endereço IP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324066Como restrice site acesso por nome de domínio ou endereço IP de

Migrar informações de utilizador e grupo

Uma vez que o IIS utiliza do Active Directory para armazenar informações de autenticação, tem de migrar informações de grupo de utilizador e das origens diferentes que são utilizadas na instalação do Apache para IIS e o Active Directory. Pode utilizar uma variedade de utilitários para ajudar a migrar o utilizador e informações de grupo. Por exemplo, pode utilizar o comando adduser para adicionar facilmente utilizadores e para utilizar o Windows Services para UNIX.Para obter mais informações sobre como migrar informações sobre utilizadores e grupos, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324222Como migrar informações de utilizador e grupo

Definir permissões do IIS para objectos específicos

Apache utiliza as permissões de ficheiro UNIX subjacentes e as definições no ficheiro .Htaccess para limitar o acesso aos elementos específicos. Se utilizar o IIS, pode definir permissões para objectos diferentes de um Web site independentemente sobre as respectivas permissões de ficheiro subjacente.Para obter mais informações sobre como definir permissões para objectos específicos do IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324068Como definir permissões para objectos específicos do IIS

Definir a pasta de segurança para pastas partilhadas

Se está compartilhando o Web site como uma pasta para que possa ser actualizado por outros utilizadores modificar os ficheiros de origem, terá de definir permissões de segurança para os ficheiros na pasta.Para obter mais informações sobre como definir a pasta de segurança para pastas partilhadas, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324067Como definir a pasta de segurança para pastas partilhadas

Migrar dados .Htaccess numa migração de UNIX para Windows

Apesar do IIS não é suportado o ficheiro de .Htaccess Apache pode emular efeitos este ficheiro em pastas individuais no IIS e fornecer algumas opções personalizáveis de utilizador para gerir esta pasta sem comprometer a segurança do computador.Para obter mais informações sobre como migrar .Htaccess dados para o IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324064Como migrar dados .Htaccess uma migração de UNIX para Windows

Utilizar o Assistente de permissões IIS

Pode utilizar o Assistente de permissões do IIS para simplificar e automatizar o processo de definir permissões através de um intervalo de pastas e objectos. Se utilizar esta ferramenta, simular os efeitos das definições de segurança e autenticação herdadas e utilizadores podem facilmente copiar volta .Htaccess ficheiros para definir parâmetros para uma pasta.Para obter mais informações sobre como utilizar o Assistente de permissões do IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324070Como utilizar o Assistente de permissões do IIS

Utilizar a ferramenta de bloqueio IIS

Pode utilizar a ferramenta IIS Lockdown para definir os níveis de segurança que pretende utilizar para proteger um Web site completo e os ficheiros associados. Também pode utilizar esta ferramenta para reproduzir rapidamente as definições de um site Web Apache sem definir manualmente estes valores.Para obter mais informações sobre como utilizar a ferramenta de bloqueio do IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
310725Como executar o Assistente de bloqueio do IIS automática no IIS

Instalar um certificado SSL para uma migração de UNIX para Windows

Para proteger as comunicações, tem de instalar um certificado de SSL (Secure Sockets Layer) num site e transferência de certificados existentes a partir da instalação Apache para o IIS durante um processo de migração. Pode instalar um certificado directamente no IIS sem efectuar os passos de migração adicional.Para obter mais informações sobre como instalar um certificado SSL, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
310178Como instalar certificados num servidor Web no Windows 2000

Configurar serviços de HTTPS

Para obter mais informações sobre como configurar o serviço HTTPS seguro, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324069Como configurar um serviço de HTTPS no IIS

Mais Informação

Pode atribuir permissões de NTFS seguras para os recursos. O sistema de ficheiros NTFS é mais seguro do que o sistema de ficheiros FAT ou FAT32. Pode também atribuir as permissões de Web mais restritas possíveis. Por exemplo, se o Web site for utilizado apenas para visualizar informações, atribua apenas permissões de leitura. Se um diretório ou site contiver aplicações, atribua apenas scripts permissões em vez de permissões scripts e executáveis. Não atribua permissões de acesso de origem escrita e de script ou permissões scripts e executáveis. Utilize esta combinação com muito cuidado. Poderia permitir que um utilizador enviar ficheiros executáveis potencialmente prejudiciais para o servidor e executá-los.

Referências

Para obter mais informações sobre como migrar do UNIX para Windows, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Propriedades

Artigo: 324216 - Última revisão: 24 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324216

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com