วิธีการรักษาความปลอดภัย IIS ในการโยกย้าย UNIX ไปยัง Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 324216 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

1. โปรดเพิ่มประโยคต่อไปนี้บทความนี้ คุณสามารถกำหนดสิทธิแบบ NTFS อย่างแน่นหนาสำหรับทรัพยากรของคุณ ระบบไฟล์ NTFS มีความปลอดภัยมากกว่าระบบไฟล์ FAT หรือ FAT32 ได้ คุณยังสามารถกำหนดเว็บสิทธิ์จำกัดมากที่สุดที่เป็นไปได้ ตัวอย่างเช่น ถ้ามีใช้เว็บไซต์เฉพาะสำหรับการดูรายละเอียด กำหนดเฉพาะอ่านสิทธิ์ ถ้าไดเรกทอรีหรือไซต์ประกอบด้วยโปรแกรมประยุกต์ กำหนดสิทธิ์สคริปต์เท่านั้นแทนของสคริปต์และ Executables สิทธิ์ ไม่กำหนดสิทธิ์การเข้าถึงแหล่งเขียนและสคริปต์หรือสคริปต์และ Executables สิทธิ์ ใช้ชุดนี้ ด้วยความระมัดระวังจึง คุณอาจทำให้ผู้ใช้ในการอัปโหลดแฟ้มที่ปฏิบัติการได้อาจเป็นอันตรายไปยังเซิร์ฟเวอร์ และเรียกใช้แฟ้มเหล่านั้น 2) เพิ่มคำสำคัญ kbSCRAPKeep 3) สำหรับข้อมูลเพิ่มเติม โปรดใช้ดูที่ข้อบกพร่องความปลอดภัยเนื้อหา 33180 บทความนี้เป็นหนึ่งในชุดรายการของบทความที่แสดงข้อมูลรายละเอียดเกี่ยวกับการดำเนินการโยกย้าย UNIX ไปยัง Windows บทความนี้อธิบายขั้นตอนพื้นฐานเพื่อโยกย้ายการตั้งค่าความปลอดภัยสำหรับเว็บไซต์ของคุณจาก Apache และ UNIX ไปยังบริการข้อมูลทางอินเทอร์เน็ต (IIS) และ Windows

บทความในชุดนี้รวมต่อไปนี้:
324215วิธีการที่จัดเตรียมสำหรับการโยกย้าย UNIX ไปยัง Windows
323970วิธีการจัดเตรียมเซิร์ฟเวอร์เป้าหมายสำหรับการย้ายข้อมูลระบบของ UNIX ไปยัง Windows
324213วิธีการโยกย้าย Apache การตั้งค่า และการตั้งค่าคอนฟิก IIS ในการโยกย้าย UNIX ไปยัง Windows
324538วิธีการย้ายข้อมูลของเว็บไซต์ในการโยกย้าย UNIX ไปยัง Windows
324216วิธีการรักษาความปลอดภัย IIS ในการโยกย้าย UNIX ไปยัง Windows
324539วิธีการทำงานของการบำรุงรักษาและ ancillary หลังจากการโยกย้าย UNIX ไปยัง Windows
324217วิธีการทดสอบและ tune ประสิทธิภาพการทำงานหลังจากการโยกย้าย UNIX ไปยัง Windows

ปิดใช้งานการเรียกดูไดเรกตอรี

ถ้าคุณใช้ฟังก์ชันการเรียกดูไดเรกทอรี ไคลเอนต์สามารถดูเนื้อหาของโฟลเดอร์แทนที่การจะเกี่ยวข้องเพจเริ่มต้นหรือข้อผิดพลาดของเพจ เรียกดูไดเรกทอรีสามารถมีความเสี่ยงต่อความปลอดภัยที่อาจเกิดขึ้นเนื่องจากการอนุญาตให้ไคลเอนต์เพื่อดูหน้าในโฟลเดอร์ที่เจาะจง ทั้งหมดแม้ว่าหน้าในแบบฟอร์มเป็นส่วนหนึ่งของเว็บไซต์ไม่ ถ้าคุณใช้ Apache คุณใช้ directive ตัวเลือกการกำหนดค่าฟังก์ชันการเรียกดูไดเรกตอรี ถ้าคุณใช้ IIS ฟังก์ชันการทำงานนี้เป็นส่วนหนึ่งของข้อมูลจำเพาะของโฟลเดอร์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปิดใช้งานการเรียกดูไดเรกทอรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
313075วิธีการกำหนดค่าสิทธิ์ของเซิร์ฟเวอร์เว็บสำหรับเนื้อหาบนเว็บใน IIS

การกำหนดค่าการรับรองความถูกต้อง

รับรองความถูกต้องคือ กระบวนการกำหนด และการระบุผู้ใช้แต่ละข้อก่อนที่จะได้รับการเข้าถึงพื้นที่ของเว็บไซต์ apache จัดการการรับรองความถูกต้องถึงจำนวนกลไกที่แตกต่างกัน จากแฟ้มภายในเครื่องไปยังฐานข้อมูลภายนอก iis จัดการการรับรองความถูกต้อง โดยการนำเสนอแบบ conduit กับบริการไดเรกทอรี Windows 2000

เมื่อคุณสามารถโยกย้ายข้อมูล IIS คุณต้องโอนย้ายการตั้งค่าและผู้ใช้กับ Windows 2000 ใช้งานอยู่ active Directory เพื่อกำหนดค่าการรับรองความถูกต้องสำหรับไซต์เหล่านี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้อง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
301457วิธีการดู หรือเปลี่ยนแปลงวิธีการรับรองความถูกต้องใน IIS
310344วิธีการกำหนดค่าการตรวจสอบใน IIS 5.0 เว็บไซต์ใน Windows 2000

จำกัดการไซต์ที่ผู้ใช้

ถ้าคุณใช้ Apache และคุณต้องการจำกัดการเข้าถึงของผู้ใช้แต่ละไซต์หรือโฟลเดอร์ คุณต้องใช้ระบบการรับรองความถูกต้อง คุณสามารถใช้ directive เป็นไดเรกทอรีหรือไฟล์.Htaccess เพื่อจำกัดการเข้าถึง ของกลุ่มเฉพาะ หรือรายชื่อของผู้ใช้ ถ้าคุณใช้ IIS การรับรองความถูกต้องที่มีอยู่แล้วภายในไปยังโปรแกรม และคุณสามารถจำกัดการเข้าถึง โดยใช้ตัวควบคุมเดียวกันที่ใช้เพื่อกำหนดความปลอดภัยสำหรับโฟลเดอร์ Windowsสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเข้าถึง restrice ไปยังไซต์หรือโฟลเดอร์บนพื้นฐานของผู้ใช้โดยผู้ใช้ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
300985วิธีการกำหนดค่าการเข้าถึงของผู้ใช้และกลุ่มในแบบอินทราเน็ตที่มีใน Windows NT 4.0 หรือ Windows 2000

จำกัดการเข้าถึงไซต์ ด้วย ip แอดเดรสหรือชื่อโดเมน

ถ้าคุณกำลังใช้ Apache คุณสามารถใช้ directive อนุญาตและ Deny directive เพื่อจำกัดการเข้าถึงโฟลเดอร์หรือเว็บไซต์ที่ขึ้นอยู่กับที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) หรือโดเมน โดยทั่วไป คุณใช้เหล่านี้ directives เพื่อจำกัดเว็บไซต์ ตัวอย่างเช่น อินทราเน็ต สำหรับการใช้งานสำหรับผู้ใช้ที่บริษัทของคุณเองเท่านั้น iis ให้ระบบที่คล้ายกันสำหรับการจำกัดการเข้าถึงสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจำกัดเว็บไซต์หรือการเข้าถึงโฟลเดอร์ โดยการระบุ IP แอดเดรสหรือโดเมนชื่อ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324066วิธีการเข้าถึงไซต์ restrice โดย ip แอดเดรสหรือชื่อโดเมน

ข้อมูลผู้ใช้และกลุ่มโยกย้าย

เนื่องจาก IIS ใช้ Active Directory สำหรับการเก็บข้อมูลการรับรองความถูกต้องคุณต้องโยกย้ายผู้ใช้และกลุ่มข้อมูลจากแหล่งอื่นที่ใช้ในการติดตั้ง Apache IIS และ Active Directory คุณสามารถใช้โปรแกรมอรรถประโยชน์ต่าง ๆ เพื่อช่วยในการโยกย้ายผู้ใช้และกลุ่มข้อมูล ตัวอย่างเช่น คุณสามารถใช้การadduserคำสั่ง เพื่อเพิ่มผู้ใช้ได้ง่าย และ การใช้ Windows Services สำหรับ UNIXสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโยกย้าย ผู้ใช้และข้อมูลกลุ่ม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324222วิธีการย้ายข้อมูลผู้ใช้และกลุ่ม

ตั้งค่าสิทธิ์ของ IIS สำหรับวัตถุที่ระบุ

apache ใช้สิทธิ์ของแฟ้ม UNIX พื้นฐานและการตั้งค่าในไฟล์.Htaccess เพื่อจำกัดการเข้าถึงองค์ประกอบที่ระบุ ถ้าคุณใช้ IIS คุณสามารถกำหนดสิทธิสำหรับออบเจ็กต์ที่แตกต่างกันในเว็บไซต์อย่างอิสระในสิทธิ์ของแฟ้มเหล่านั้นอยู่ภายใต้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าสิทธิ์ของ IIS สำหรับวัตถุที่ระบุ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324068วิธีการตั้งค่าสิทธิ์ของ IIS สำหรับวัตถุที่ระบุ

การตั้งค่าการรักษาความปลอดภัยของโฟลเดอร์สำหรับโฟลเดอร์ที่ใช้ร่วมกัน

ถ้าคุณใช้ร่วมกันของเว็บไซต์เป็นโฟลเดอร์เพื่อให้คุณสามารถปรับปรุง โดยผู้ใช้อื่นปรับเปลี่ยนแฟ้มต้นฉบับ คุณต้องเซ็ตสิทธิ์ด้านความปลอดภัยสำหรับแฟ้มในโฟลเดอร์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าการรักษาความปลอดภัยของโฟลเดอร์สำหรับโฟลเดอร์ที่ใช้ร่วมกัน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324067วิธีการตั้งค่าการรักษาความปลอดภัยของโฟลเดอร์สำหรับโฟลเดอร์ที่ใช้ร่วมกัน

โยกย้าย.Htaccess ข้อมูลในการโยกย้าย UNIX ไปยัง Windows

แม้ว่า IIS ไม่สนับสนุนแฟ้ม.Htaccess Apache คุณสามารถเลียนแบบลักษณะพิเศษของแฟ้มนี้ในแต่ละโฟลเดอร์ใน IIS และให้ตัวเลือกบางตัวสามารถกำหนดเองผู้ใช้ที่ได้สำหรับการจัดการโฟลเดอร์นี้โดยไม่ต้อง compromising ความปลอดภัยของคอมพิวเตอร์ของคุณสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการย้ายข้อมูล.Htaccess กับ IIS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324064วิธีการโยกย้าย.Htaccess ข้อมูลในการโยกย้าย UNIX ไปยัง Windows

ใช้ตัวช่วยสร้างการอนุญาต IIS

คุณสามารถใช้ตัวช่วยสร้างการอนุญาต IIS เพื่อทำให้ง่ายขึ้น และการทำให้กระบวนการการตั้งค่าสิทธิ์สำหรับช่วงของโฟลเดอร์และวัตถุ ถ้าคุณใช้เครื่องมือนี้ คุณจำลองลักษณะพิเศษของการตั้งค่าการรักษาความปลอดภัยและการรับรองความถูกต้องสืบทอดมา และผู้ใช้สามารถคัดลอกรอบ ๆ .Htaccess แฟ้มการตั้งค่าพารามิเตอร์สำหรับโฟลเดอร์ได้อย่างง่ายดายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ตัวช่วยสร้างการอนุญาต IIS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324070วิธีการใช้ตัวช่วยสร้างการอนุญาต IIS

ใช้ IIS Lockdown Tool

คุณสามารถใช้ IIS Lockdown Tool เพื่อตั้งค่าระดับความปลอดภัยที่คุณต้องการใช้การรักษาความปลอดภัยเว็บไซต์ทั้งหมดและแฟ้มที่เกี่ยวข้อง คุณยังสามารถใช้เครื่องมือนี้เพื่อระบุการตั้งค่าบน Apache เว็บไซต์มี โดยไม่มีการกำหนดค่าเหล่านี้ด้วยตนเองอย่างรวดเร็วสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ IIS Lockdown Tool คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
310725วิธีการรันตัว IIS Lockdown ช่วยทำงานอัตโนมัติใน IIS

การติดตั้งใบรับรอง SSL สำหรับการโยกย้าย UNIX ไปยัง Windows

การรักษาความปลอดภัยการสื่อสาร คุณต้องติดตั้งใบรับรองความปลอดภัย Sockets Layer (SSL) ในไซต์และใบรับรองที่มีอยู่ที่โอนย้ายจากการติดตั้ง Apache กับ IIS ในระหว่างกระบวนการโยกย้าย คุณสามารถติดตั้งใบรับรองใน IIS ได้โดยตรง โดยไม่มีการดำเนินการตามขั้นตอนการโยกย้ายเพิ่มเติมใด ๆสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้งใบรับรอง SSL คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
310178วิธีการติดตั้งใบรับรองบนเว็บเซิร์ฟเวอร์ใน Windows 2000

ตั้งค่าบริการ HTTPS

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าการรักษาความปลอดภัยบริการของ HTTPS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
324069วิธีการตั้งค่าการริ HTTPS ใน IIS

ข้อมูลเพิ่มเติม

คุณสามารถกำหนดสิทธิแบบ NTFS อย่างแน่นหนาสำหรับทรัพยากรของคุณ ระบบไฟล์ NTFS มีความปลอดภัยมากกว่าระบบไฟล์ FAT หรือ FAT32 ได้ คุณยังสามารถกำหนดเว็บสิทธิ์จำกัดมากที่สุดที่เป็นไปได้ ตัวอย่างเช่น ถ้ามีใช้เว็บไซต์เฉพาะสำหรับการดูรายละเอียด กำหนดเฉพาะอ่านสิทธิ์ ถ้าไดเรกทอรีหรือไซต์ประกอบด้วยโปรแกรมประยุกต์ กำหนดสิทธิ์สคริปต์เท่านั้นแทนของสคริปต์และ Executables สิทธิ์ ไม่กำหนดสิทธิ์การเข้าถึงแหล่งเขียนและสคริปต์หรือสคริปต์และ Executables สิทธิ์ ใช้ชุดนี้ ด้วยความระมัดระวังจึง คุณอาจทำให้ผู้ใช้ในการอัปโหลดแฟ้มที่ปฏิบัติการได้อาจเป็นอันตรายไปยังเซิร์ฟเวอร์ และเรียกใช้แฟ้มเหล่านั้น

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโยกย้ายจาก UNIX Windows แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

คุณสมบัติ

หมายเลขบทความ (Article ID): 324216 - รีวิวครั้งสุดท้าย: 24 กุมภาพันธ์ 2557 - Revision: 1.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbnosurvey kbarchive kbhowtomaster kbmt KB324216 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:324216

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com