IIS bir UNIX ve Windows geçiş güvenliğini sağlama

Makale çevirileri Makale çevirileri
Makale numarası: 324216 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

1. Lütfen, bu makalede aşağıdaki cümleden ekleyin. Kaynaklarınız için güçlü NTFS izinleri atamak için. NTFS dosya sistemi FAT veya FAT32 dosya sisteminden daha güvenlidir. Ayrıca, olası en yüksek düzeyde kısıtlayıcı olan Web izinleri atayabilirsiniz. Örneğin, Web sitesi, yalnızca bilgi görüntülemek için kullanılıyorsa, yalnızca Okuma izinlerini atayın. Bir dizin veya site uygulamalar içeriyorsa, yalnızca komut dosyaları izinler yerine, kodlar ve Yürütülebilirler izinleri atayın. Write ve Script kaynak erişim izinleri veya kodlar ve Yürütülebilirler izinlerini atamayın. Bu bileşimi olağanüstü dikkatle kullanın. Bu, bir kullanıcının sunucuya zararlı olan yürütülebilir dosyalar yüklemesine ve çalıştırmasına olanak verebilir. 2) Anahtar kbSCRAPKeep ekleyin. 3) Daha fazla bilgi için lütfen güvenlik içeriği hata 33180 bir göz atın. Bu makalede, bir UNIX için Windows yükseltme gerçekleştirme hakkında ayrıntılı bilgi sağlayan bir dizi makaleleri biridir. Bu makalede, ınternet ınformation Services (IIS) ve Windows için güvenlik ayarları Web sitenizin Apache ve UNIX geçirmek için temel yordamı açıklar.

Bu bölümdeki makaleleri şunlardır:
324215Nasıl yapılır: Windows UNIX geçiş için hazırlama
323970Hedef sunucu, UNIX ve Windows geçiş için hazırlama hakkında
324213Apache ayarlarını geçirmek ve UNIX ve Windows geçiş ııS'YI yapılandırmak için
324538Nasıl yapılır: Web sitesi verilerde, UNIX ve Windows geçiş geçirme
324216IIS bir UNIX ve Windows geçiş güvenliğini sağlama
324539Bir UNIX ve Windows geçişten sonra Bakım ve ancillary görevlerini gerçekleştirme
324217Sınama ve bir UNIX ve Windows geçişten sonra performans ayarlama

Dizin tarama devre dışı bırakmak.

Dizin taramayı işlevi kullanırsanız, istemciler bir varsayılan sayfa veya bir hata sayfası sunulan yerine klasör içeriğini görüntüleyebilirsiniz. Dizine gözatma, sayfaları Web sitesinin bir bölümü oluşturmak bile, tüm sayfaların belirli bir klasörde görmek, istemcilerin verdiğinden olası bir güvenlik sorununa neden olabilir. Apache kullanırsanız, dizin taramayı işlevini yapılandırmak için seçenekler yönergesini kullanın. IIS kullanıyorsanız, bu işlevselliği klasör belirtiminin parçasıdır.Dizin tarama devre dışı'nı etkinleştirmek hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313075ııS'DE Web içeriği için Web sunucusu izinlerini yapılandırma hakkında

Kimlik doğrulamasını yapılandırma

Kimlik doğrulaması gerektiren ve bunlar bir bölümünü bir Web sitesine erişim verilmeden önce tek bir kullanıcının tanımlama işlemidir. Apache, çok sayıda farklı düzenek, dış veritabanı için yerel dosyalar yoluyla kimlik doğrulaması yapar. IIS, Windows 2000 dizin hizmetine bir ba?lant? sağlayarak, alt kimlik doğrulaması yapar.

ııS'E veri geçirirken, bu siteler için kimlik doğrulamasını yapılandırmak için Windows 2000 Active Directory için Ayarlar'ı ve kullanıcıları geçirmek gerekir.Kimlik doğrulaması'nı yapılandırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
301457ııs'de kimlik doğrulama yöntemlerini değiştirmek veya görüntülemek, nasıl
310344Nasıl yapılır: Windows 2000'de IIS 5.0 Web sitesi kimlik doğrulaması yapılandırma

Kullanıcı tarafından siteler kısıtlayın.

Apache kullanın ve bir site veya klasör için bağımsız bir kullanıcının erişimi kısıtlamak istediğiniz, bir kimlik doğrulama sistemi uygulamalıdır. Bir dizin yönergesini veya .Htaccess dosyası, belirli bir grup veya kullanıcıların erişimini sınırlamak için kullanabilirsiniz. IIS kullanıyorsanız, kimlik doğrulaması için programın yerleşik ve güvenlik için bir Windows klasörü tanımlamak için kullanılan aynı denetimleri kullanarak erişimi sınırlayabilirsiniz.Kullanıcı kullanıcı temelinde restrice erişimi bir siteyi veya klasörü hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
300985Kullanıcı ve grup erişimi üzerinde nasıl yapılandırılacağı bir Windows NT 4.0 veya Windows 2000'de bir intranet

Site erişimi IP adresine veya etki alanı adına göre

Apache kullanıyorsanız, bir klasör veya ınternet iletişim kuralı (IP) adresi veya etki alanı tabanlı bir Web sitesine erişimi sınırlamak için yönergeyi izin ver ve engelle yönergesini kullanabilirsiniz. Genellikle, bir Web sitesi, örneğin sınırlamak için bu yönergeleri intranet, kendi şirket kullanıcıları için kullanın. IIS, erişimi sınırlamak için benzer bir sistem sağlar.<a1>Sınır</a1> Web sitesinde veya belirli bir IP adresi veya etki alanı adına göre klasör erişim hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324066IP adresi veya etki alanı adıyla restrice site erişimini nasıl

Kullanıcı ve grup bilgilerini Yükselt

IIS kimlik doğrulama bilgilerini tutmak için Active Directory'yi kullandığından, kullanıcı ve grup bilgilerini kullanılan farklı kaynaklardan Apache yüklemenizin IIS ve Active Directory'ye geçirmek gerekir. Kullanıcı ve grup bilgilerini geçirmek amacıyla çeşitli hizmet programları'nı kullanabilirsiniz. Örneğin, kullanıcıların kolayca eklemek ve Windows Services for UNIX kullanmak için adduser</a0> komutunu kullanabilirsiniz.Geçirilecek hakkında daha fazla bilgi için kullanıcı ve grup bilgilerini, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324222Kullanıcı ve grup bilgilerini geçir nasıl

Belirli nesneler için IIS izinleri ayarlama

Apache belirli öğelere erişimi sınırlamak için .Htaccess dosyasında temel UNIX dosya izinlerini ve ayarlarını kullanır. IIS kullanıyorsanız, farklı nesneleri için izinleri bir Web sitesinde bağımsız olarak kendi temel dosya izinleri ayarlayabilirsiniz.Belirli nesneler için IIS izinleri ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324068Belirli nesneler için IIS izinleri nasıl ayarlanır

Paylaşılan klasörler için klasör güvenliği ayarlama

Bir klasör olarak Web sitenize paylaşıyorsanız, kaynak dosyaları değiştirmek diğer kullanıcılar tarafından güncelleştirilebilir, klasördeki dosyaları için güvenlik izinleri ayarlamanız gerekir.Paylaşılan klasörler için klasör güvenliği ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324067Paylaşılan klasörler için klasör güvenliği ayarlama

Bir UNIX ve Windows geçiş .Htaccess verilerde geçirilir.

IIS Apache .Htaccess dosya desteklemesine rağmen bu dosyanın efektler tek tek klasörlerdeki ııs'de öykünme ve bilgisayarınızın güvenliğinin tehlikeye atmadan, bu klasör yönetmek için bazı kullanıcı özelleştirilebilir seçenekleri sunar.ııS'E .Htaccess veri geçme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324064UNIX ve Windows geçiş .Htaccess verilerde geçir nasıl

IIS izinler Sihirbazı kullanma

Basitleştirmek ve aralığını klasör ve nesneler izinleri ayarlama işlemini otomatikleştirmek için IIS izinleri Sihirbazı'nı kullanabilirsiniz. Bu aracı, devralınan güvenlik ve kimlik doğrulama ayarları etkisini taklit etmek ve kullanıcılar geçici bir klasör için parametreleri ayarlamak için .Htaccess dosyaları kolayca kopyalayabilirsiniz.IIS izinler Sihirbazı'nı kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324070IIS izinler Sihirbazı nasıl kullanılır?

IIS kilitleme aracını kullanın.

Tam bir Web sitesine ve ilişkili dosyaları korumak için kullanmak istediğiniz güvenlik düzeyini ayarlamak için IIS kilitleme aracını kullanabilirsiniz. Bu araç, bu değerleri ayarlamadan hızla bir Apache Web sitesi ayarları yeniden oluşturmak için de kullanabilirsiniz.IIS kilitleme aracını kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
310725ııS'DE katılımsız IIS Kilitleme Sihirbazı'nı çalıştırma

Bir UNIX ve Windows geçiş için bir SSL sertifikası yükleme

Iletişimleri güvenlik altına almak için <a0></a0>, bir sitedeki bir Güvenli Yuva Katmanı (SSL) sertifika ve varolan sertifikaları transfer bir Apache yüklemesinden IIS için bir geçiş işlemi sırasında yüklemeniz gerekir. Herhangi bir ek geçiş adımlarını yapmadan, doğrudan IIS sertifika yükleyebilirsiniz.Bir SSL sertifikası yükleme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
310178Nasıl yapılır: Windows 2000'de bir Web sunucusunda sertifikaları yükleyin.

HTTPS hizmetlerini ayarlama

Güvenli HTTPS hizmet ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324069Bir HTTPS Service ııs'de kurma

Daha fazla bilgi

Kaynaklarınız için güçlü NTFS izinleri atamak için. NTFS dosya sistemi FAT veya FAT32 dosya sisteminden daha güvenlidir. Ayrıca, olası en yüksek düzeyde kısıtlayıcı olan Web izinleri atayabilirsiniz. Örneğin, Web sitesi, yalnızca bilgi görüntülemek için kullanılıyorsa, yalnızca Okuma izinlerini atayın. Bir dizin veya site uygulamalar içeriyorsa, yalnızca komut dosyaları izinler yerine, kodlar ve Yürütülebilirler izinleri atayın. Write ve Script kaynak erişim izinleri veya kodlar ve Yürütülebilirler izinlerini atamayın. Bu bileşimi olağanüstü dikkatle kullanın. Bu, bir kullanıcının sunucuya zararlı olan yürütülebilir dosyalar yüklemesine ve çalıştırmasına olanak verebilir.

Referanslar

UNıX'TEN Windows'a geçme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Özellikler

Makale numarası: 324216 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:324216

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com