Как обеспечить безопасность IIS в перехода с UNIX на Windows

Переводы статьи Переводы статьи
Код статьи: 324216 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Аннотация

1. Добавьте следующее предложение в этой статье. Можно назначить строгие разрешения NTFS для ресурсов. Файловая система NTFS обеспечивает более безопасен, чем в файловой системе FAT или FAT32. Также можно назначать минимально возможные разрешения Web. Например если веб-узла используется только для просмотра сведений, разрешения только для чтения. Если веб-узла или каталога содержит приложения, разрешения только сценарии вместо разрешений сценарии и исполняемые файлы. Не назначайте разрешения на доступ источник записи и сценария или разрешения сценарии и исполняемые файлы. Используйте это сочетание с особой осторожностью. Это может позволить пользователю для отправки потенциально вредоносных исполняемых файлов на сервер и запустить их. 2) Добавьте ключевое слово kbSCRAPKeep. 3) Для получения дополнительных сведений Пожалуйста взгляните на 33180 содержимого ошибки безопасности. Данная статья является одним из серии статей, содержит подробные сведения о миграции UNIX на Windows. В данной статье описывается Основная процедура для переноса параметров безопасности для веб-узла из Apache и UNIX в Windows и Internet Information Services (IIS).

Следующие статьи этой серии.
324215Подготовка к переносу UNIX на Windows
323970Как подготовить целевой сервер для перехода с UNIX на Windows
324213Как перенести настройки Apache и настройте службы IIS в перехода с UNIX на Windows
324538О переносе данных при переходе с UNIX на Windows
324216Как обеспечить безопасность IIS в перехода с UNIX на Windows
324539Инструкции по выполнению задач обслуживания и ancillary после перехода с UNIX на Windows
324217Способы проверки и настройки производительности после перехода с UNIX на Windows

Отключить просмотр каталогов

При использовании функции Просмотр каталогов, клиенты могут просматривать содержимое папки, вместо того полученном по умолчанию страница или страница ошибки. Обзор каталога может быть потенциальной угрозой безопасности, так как позволяет клиентам для просмотра всех страниц в определенной папке, даже если страницы не образуют часть веб-узла. При использовании Apache директивы параметры используется для настройки функции Просмотр каталогов. При использовании служб IIS, эта функция является частью спецификации папки.Для получения дополнительных сведений о том, как отключить просмотр каталогов щелкните следующий номер статьи базы знаний Майкрософт:
313075Настройка веб-сервера разрешения для веб-содержимого в IIS

Настройка проверки подлинности

Проверка подлинности — это требование и идентификации отдельных пользователей до предоставления доступа к области веб-узла. Apache выполняет проверку подлинности через ряд различных механизмов, от локальных файлов к внешним базам данных. IIS выполняет его проверку подлинности, предоставляя туннелем для службы каталогов Windows 2000.

При переносе данных в IIS, необходимо выполнить миграцию пользователей и параметры для Windows 2000 Active Directory, чтобы настроить проверку подлинности для этих веб-узлов.Для получения дополнительных сведений о настройке проверки подлинности щелкните следующий номер статьи базы знаний Майкрософт:
301457Как просмотреть или изменить методы проверки подлинности в IIS
310344Настройка проверки подлинности узла Web служб IIS 5.0 в Windows 2000

Ограничить веб-узлы пользователей

При использовании Apache и необходимо ограничить доступ отдельных пользователей на веб-узел или папку, необходимо реализовать систему проверки подлинности. Для ограничения доступа для определенной группы или список пользователей, можно использовать директиву каталог или файл .Htaccess. При использовании IIS проверки подлинности создается в программе, и можно ограничить доступ с помощью тех же элементов управления, которые используются для определения настроек безопасности для папки Windows.For more information about how to restrice access to a site or a folder on a user-by-user basis, click the following article number to view the article in the Microsoft Knowledge Base:
300985How to configure user and group access on a an Intranet in Windows NT 4.0 or Windows 2000

Restrict site access by IP address or domain name

If you are using Apache, you can use the Allow directive and the Deny directive to limit access to a folder or a Web site based on the Internet Protocol (IP) address or domain. Typically, you use these directives to limit a Web site, for example, an intranet, for use for your own company users only. IIS provides a similar system for limiting access.For more information about how to limit Web site or folder access by a specific IP address or domain name, click the following article number to view the article in the Microsoft Knowledge Base:
324066How to restrice site access by IP address or domain name

Migrate user and group information

Because IIS uses Active Directory for holding authentication information, you must migrate the user and group information from the different sources that are used in your Apache installation to IIS and Active Directory. You can use a variety of utilities to help migrate the user and group information. Например, можно использоватьaddusercommand to add users easily and to use Windows Services for UNIX.For more information about how to migrate user and group information, click the following article number to view the article in the Microsoft Knowledge Base:
324222How to migrate user and group information

Set IIS permissions for specific objects

Apache uses the underlying UNIX file permissions and the settings in the .Htaccess file to limit access to specific elements. If you use IIS, you can set permissions for different objects in a Web site independently on their underlying file permissions.For more information about how to set IIS permissions for specific objects, click the following article number to view the article in the Microsoft Knowledge Base:
324068Настройка разрешений ISS для отдельных объектов (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Set folder security for shared folders

If you are sharing your Web site as a folder so that it can be updated by other users who modify the source files, you must set security permissions for the files in the folder.For more information about how to set folder security for shared folders, click the following article number to view the article in the Microsoft Knowledge Base:
324067How to set folder security for shared folders

Migrate .Htaccess data in a UNIX-to-Windows migration

Although IIS does not support the Apache .Htaccess file, you can emulate this file's effects on individual folders in IIS and provide some user-customizable options for managing this folder without compromising the security of your computer.For more information about how to migrate .Htaccess data to IIS, click the following article number to view the article in the Microsoft Knowledge Base:
324064How to migrate .Htaccess data in a UNIX-to-Windows migration

Use the IIS Permissions Wizard

Чтобы упростить и автоматизировать процесс настройки разрешений, в спектре папки и объекты можно использовать мастер разрешений IIS. При использовании этого средства можно эмулировать влияние унаследованные параметры безопасности и проверки подлинности и пользователи могут легко копировать вокруг .Htaccess файлы для установки параметров для папки.Для получения дополнительных сведений о том, как использовать мастер разрешений IIS щелкните следующий номер статьи базы знаний Майкрософт:
324070Как использовать мастер разрешений IIS

Используйте мастер закрытия служб IIS

Чтобы задать уровни безопасности, который требуется использовать для обеспечения безопасности Полное веб-узла и связанные файлы, можно использовать мастер закрытия служб IIS. Это средство можно использовать для быстрого воспроизведения параметров на сайте Apache без ручной настройке этих значений.Для получения дополнительных сведений о том, как использовать мастер закрытия служб IIS щелкните следующий номер статьи базы знаний Майкрософт:
310725Как запустить мастер блокировки IIS, автоматической в IIS

Установить сертификат SSL для перехода с UNIX на Windows

Для обеспечения безопасной связи, необходимо установить сертификат Secure Sockets Layer (SSL) в веб-узла и перемещения существующих сертификатов с помощью установки Apache на IIS во время процесса миграции. Чтобы установить сертификат непосредственно в IIS без выполнения каких-либо переноса дополнительных действий.Для получения дополнительных сведений о том, как установить сертификат SSL щелкните следующий номер статьи базы знаний Майкрософт:
310178Инструкции по установке сертификатов на веб-сервера в Windows 2000

Настройка служб HTTPS

Для получения дополнительных сведений о настройке безопасных служб HTTPS щелкните следующий номер статьи базы знаний Майкрософт:
324069Настройка службы HTTPS в службах IIS

Дополнительная информация

Можно назначить строгие разрешения NTFS для ресурсов. Файловая система NTFS обеспечивает более безопасен, чем в файловой системе FAT или FAT32. Также можно назначать минимально возможные разрешения Web. Например если веб-узла используется только для просмотра сведений, разрешения только для чтения. Если веб-узла или каталога содержит приложения, разрешения только сценарии вместо разрешений сценарии и исполняемые файлы. Не назначайте разрешения на доступ источник записи и сценария или разрешения сценарии и исполняемые файлы. Используйте это сочетание с особой осторожностью. Это может позволить пользователю для отправки потенциально вредоносных исполняемых файлов на сервер и запустить их.

Ссылки

Для получения дополнительных сведений о том, как переход с UNIX на Windows посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/prodtechnol/windows2000serv/Deploy/upgrdmigrate/unix2win.ASP

Свойства

Код статьи: 324216 - Последний отзыв: 23 февраля 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbhowtomaster kbmt KB324216 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:324216

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com