Como proteger o IIS em uma migração UNIX para Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 324216 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

1. Adicione a seguinte frase para este artigo. Você pode atribuir permissões de NTFS alta seguras para seus recursos. O sistema de arquivos NTFS é mais seguro que o sistema de arquivos FAT ou FAT32. Você também pode atribuir as permissões da Web mais restritivas possíveis. Por exemplo, se o site é usado somente para exibir informações, atribua somente leitura as permissões. Se um diretório ou site contiver aplicativos, atribua permissões somente scripts em vez das permissões scripts e executáveis. Não atribua permissões de acesso de origem gravação e script ou permissões scripts e executáveis. Use essa combinação com extrema cautela. Ele pode permitir que um usuário carregar arquivos executáveis potencialmente prejudiciais para o servidor e executá-los. 2) Adicione kbSCRAPKeep de palavra-chave. 3) Para obter mais informações, dê uma olhada no bug de segurança conteúdo 33180. Este artigo é um em uma série de artigos que fornece informações detalhadas sobre como executar uma migração UNIX para Windows. Este artigo descreve o procedimento básico para migrar as configurações de segurança para seu site da Web do Apache e UNIX para o Internet Information Services (IIS) e Windows.

Os artigos desta série incluem o seguinte:
324215Como se preparar para uma migração UNIX para Windows
323970Como preparar o servidor de destino para uma migração UNIX para Windows
324213Como migrar configurações do Apache e configurar o IIS em uma migração UNIX para Windows
324538Como migrar dados do site da Web em uma migração UNIX para Windows
324216Como proteger o IIS em uma migração UNIX para Windows
324539Como executar tarefas de manutenção e ancillary após uma migração UNIX para Windows
324217Como testar e ajuste de desempenho após uma migração UNIX para Windows

Desativar a pesquisa no diretório

Se você usar a funcionalidade pesquisa no diretório, os clientes poderá exibir o conteúdo da pasta em vez de servidos a uma página padrão ou página de erro. Navegação de diretório pode ser um risco à segurança porque ele permite que clientes ver todas as páginas em uma pasta específica, mesmo se as páginas não formam parte do site da Web. Se você usar Apache, use a diretiva de opções para configurar a funcionalidade de pesquisa no diretório. Se você usar o IIS, essa funcionalidade é parte da especificação de pasta.Para obter mais informações sobre como desativar a pesquisa no diretório, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
313075Como configurar permissões do servidor Web para conteúdo da Web no IIS

Configurar a autenticação

Autenticação é o processo de exigir e identificar um usuário individual antes de eles recebem acesso a uma área de um site da Web. O Apache trata a autenticação por meio de um número de mecanismos diferentes, partir de arquivos locais para bancos de dados externos. IIS trata a sua autenticação, fornecendo um canal no serviço de diretório Windows 2000.

Quando você migra dados para o IIS, migre as configurações e os usuários para o Windows 2000 Active Directory para configurar a autenticação para esses sites.Para obter mais informações sobre como configurar a autenticação, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
301457Como exibir ou alterar métodos de autenticação no IIS
310344Como configurar autenticação de site Web do IIS 5.0 no Windows 2000

Restringir sites pelo usuário

Se você usar Apache e deseja restringir o acesso do usuário individual para um site ou uma pasta, você deve implementar um sistema de autenticação. Você pode usar tanto uma diretiva do diretório ou o arquivo .Htaccess para limitar o acesso de um grupo específico ou de uma lista de usuários. Se você usar o IIS, a autenticação é internos para o programa e você pode limitar o acesso usando os mesmos controles que são usados para definir segurança para uma pasta do Windows.Para obter mais informações sobre como restrice acesso a um site ou uma pasta em uma base por usuário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
300985Como configurar o acesso de usuário e grupo em uma intranet no Windows NT 4.0 ou Windows 2000

Restringir acesso ao site por IP endereço ou nome de domínio

Se você estiver usando o Apache, você pode usar a diretiva permitir e a diretiva Negar para limitar o acesso a uma pasta ou um site baseado no endereço IP (Internet Protocol) ou no domínio. Normalmente, você usa essas diretivas para limitar a um site, por exemplo, uma intranet, para uso somente seus próprios usuários da empresa. IIS fornece um sistema semelhante para limitar o acesso.Para obter mais informações sobre como limite de site da Web ou acesso à pasta por um específico nome de domínio ou endereço IP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324066Como restrice site acesso por IP endereço ou nome de domínio

Migrar informações de usuário e grupo

Como o IIS usa Active Directory para conter informações de autenticação, migre as informações de grupo e usuário de fontes diferentes que são usadas na instalação do Apache para o IIS e o Active Directory. Você pode usar uma variedade de utilitários para ajudar a migrar as informações de grupo e usuário. Por exemplo, você pode usar o comando adduser para adicionar usuários facilmente e usar o Windows Services for UNIX.Para obter mais informações sobre como migrar o usuário e informações de grupo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324222Como migrar informações de usuário e grupo

Definir permissões do IIS para objetos específicos

O Apache usa as permissões de arquivo UNIX subjacentes e as configurações no arquivo .Htaccess para limitar o acesso aos elementos específicos. Se você usar o IIS, você pode definir permissões para objetos diferentes em um site da Web de forma independente em suas permissões de arquivo base.Para obter mais informações sobre como definir permissões do IIS para objetos específicos, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324068Como definir permissões do IIS para objetos específicos

Definir segurança de pasta para pastas compartilhadas

Se você estiver compartilhando seu site da Web como uma pasta para que possa ser atualizado por outros usuários que modificam os arquivos de origem, você deve definir permissões de segurança para os arquivos na pasta.Para obter mais informações sobre como definir segurança de pasta para pastas compartilhadas, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324067Como definir a segurança da pasta para pastas compartilhadas

Migrar dados .Htaccess em uma migração UNIX para Windows

Embora o IIS não suporte o arquivo de .Htaccess Apache, você pode emular efeitos esse arquivo em pastas individuais no IIS e fornecer algumas opções personalizáveis de usuários para gerenciar esta pasta sem comprometer a segurança do seu computador.Para obter mais informações sobre como migrar dados .Htaccess ao IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324064Como migrar dados .Htaccess em uma migração UNIX para Windows

Use o Assistente de permissões do IIS

Você pode usar o Assistente de permissões do IIS para simplificar e automatizar o processo de definir permissões em um intervalo de pastas e objetos. Se você usar essa ferramenta, simular os efeitos das configurações de segurança e autenticação herdadas e usuários podem facilmente copiar ao redor .Htaccess arquivos para definir parâmetros para uma pasta.Para obter mais informações sobre como usar o Assistente de permissões do IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324070Como usar o Assistente de permissões do IIS

Usar o IIS Lockdown Tool

Você pode usar a ferramenta de bloqueio do IIS para definir os níveis de segurança que você deseja usar para proteger um site completo e os arquivos associados. Você também pode usar essa ferramenta para reproduzir rapidamente as configurações em um site da Web Apache sem definir manualmente esses valores.Para obter mais informações sobre como usar a ferramenta de bloqueio do IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
310725Como executar o IIS Lockdown Wizard autônoma no IIS

Instalar um certificado SSL para uma migração UNIX para Windows

Para proteger a comunicação, você deve instalar um certificado SSL (Secure Sockets LAYER) em um site e transferência de certificados existentes de uma instalação Apache para o IIS durante um processo de migração. Você pode instalar um certificado diretamente no IIS sem executar as etapas de migração adicionais.Para obter mais informações sobre como instalar um certificado SSL, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
310178Como instalar certificados em um servidor Web no Windows 2000

Configurar serviços HTTPS

Para obter mais informações sobre como configurar o serviço de HTTPS seguro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324069Como configurar um serviço HTTPS no IIS

Mais Informações

Você pode atribuir permissões de NTFS alta seguras para seus recursos. O sistema de arquivos NTFS é mais seguro que o sistema de arquivos FAT ou FAT32. Você também pode atribuir as permissões da Web mais restritivas possíveis. Por exemplo, se o site é usado somente para exibir informações, atribua somente leitura as permissões. Se um diretório ou site contiver aplicativos, atribua permissões somente scripts em vez das permissões scripts e executáveis. Não atribua permissões de acesso de origem gravação e script ou permissões scripts e executáveis. Use essa combinação com extrema cautela. Ele pode permitir que um usuário carregar arquivos executáveis potencialmente prejudiciais para o servidor e executá-los.

Referências

Para obter mais informações sobre como migrar do UNIX para Windows, visite o seguinte site:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Propriedades

ID do artigo: 324216 - Última revisão: segunda-feira, 24 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324216

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com