IIS bir UNIX ve Windows geçiþ güvenliðini saðlama

1. Lütfen, bu makalede aþaðýdaki cümleden ekleyin. Kaynaklarýnýz için güçlü NTFS izinleri atamak için. NTFS dosya sistemi FAT veya FAT32 dosya sisteminden daha güvenlidir. Ayrýca, olasý en yüksek düzeyde kýsýtlayýcý olan Web izinleri atayabilirsiniz. Örneðin, Web sitesi, yalnýzca bilgi görüntülemek için kullanýlýyorsa, yalnýzca Okuma izinlerini atayýn. Bir dizin veya site uygulamalar içeriyorsa, yalnýzca komut dosyalarý izinler yerine, kodlar ve Yürütülebilirler izinleri atayýn. Write ve Script kaynak eriþim izinleri veya kodlar ve Yürütülebilirler izinlerini atamayýn. Bu bileþimi olaðanüstü dikkatle kullanýn. Bu, bir kullanýcýnýn sunucuya zararlý olan yürütülebilir dosyalar yüklemesine ve çalýþtýrmasýna olanak verebilir. 2) Anahtar kbSCRAPKeep ekleyin. 3) Daha fazla bilgi için lütfen güvenlik içeriði hata 33180 bir göz atýn. Bu makalede, bir UNIX için Windows yükseltme gerçekleþtirme hakkýnda ayrýntýlý bilgi saðlayan bir dizi makaleleri biridir. Bu makalede, ýnternet ýnformation Services (IIS) ve Windows için güvenlik ayarlarý Web sitenizin Apache ve UNIX geçirmek için temel yordamý açýklar.

Bu bölümdeki makaleleri þunlardýr:

Dizin tarama devre dýþý býrakmak.

Dizin taramayý iþlevi kullanýrsanýz, istemciler bir varsayýlan sayfa veya bir hata sayfasý sunulan yerine klasör içeriðini görüntüleyebilirsiniz. Dizine gözatma, sayfalarý Web sitesinin bir bölümü oluþturmak bile, tüm sayfalarýn belirli bir klasörde görmek, istemcilerin verdiðinden olasý bir güvenlik sorununa neden olabilir. Apache kullanýrsanýz, dizin taramayý iþlevini yapýlandýrmak için seçenekler yönergesini kullanýn. IIS kullanýyorsanýz, bu iþlevselliði klasör belirtiminin parçasýdýr.Dizin tarama devre dýþý'ný etkinleþtirmek hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Kimlik doðrulamasýný yapýlandýrma

Kimlik doðrulamasý gerektiren ve bunlar bir bölümünü bir Web sitesine eriþim verilmeden önce tek bir kullanýcýnýn tanýmlama iþlemidir. Apache, çok sayýda farklý düzenek, dýþ veritabaný için yerel dosyalar yoluyla kimlik doðrulamasý yapar. IIS, Windows 2000 dizin hizmetine bir ba?lant? saðlayarak, alt kimlik doðrulamasý yapar.

ýýS'E veri geçirirken, bu siteler için kimlik doðrulamasýný yapýlandýrmak için Windows 2000 Active Directory için Ayarlar'ý ve kullanýcýlarý geçirmek gerekir.Kimlik doðrulamasý'ný yapýlandýrma hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn:

Kullanýcý tarafýndan siteler kýsýtlayýn.

Apache kullanýn ve bir site veya klasör için baðýmsýz bir kullanýcýnýn eriþimi kýsýtlamak istediðiniz, bir kimlik doðrulama sistemi uygulamalýdýr. Bir dizin yönergesini veya .Htaccess dosyasý, belirli bir grup veya kullanýcýlarýn eriþimini sýnýrlamak için kullanabilirsiniz. IIS kullanýyorsanýz, kimlik doðrulamasý için programýn yerleþik ve güvenlik için bir Windows klasörü tanýmlamak için kullanýlan ayný denetimleri kullanarak eriþimi sýnýrlayabilirsiniz.Kullanýcý kullanýcý temelinde restrice eriþimi bir siteyi veya klasörü hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Site eriþimi IP adresine veya etki alaný adýna göre

Apache kullanýyorsanýz, bir klasör veya ýnternet iletiþim kuralý (IP) adresi veya etki alaný tabanlý bir Web sitesine eriþimi sýnýrlamak için yönergeyi izin ver ve engelle yönergesini kullanabilirsiniz. Genellikle, bir Web sitesi, örneðin sýnýrlamak için bu yönergeleri intranet, kendi þirket kullanýcýlarý için kullanýn. IIS, eriþimi sýnýrlamak için benzer bir sistem saðlar.<a1>Sýnýr</a1> Web sitesinde veya belirli bir IP adresi veya etki alaný adýna göre klasör eriþim hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Kullanýcý ve grup bilgilerini Yükselt

IIS kimlik doðrulama bilgilerini tutmak için Active Directory'yi kullandýðýndan, kullanýcý ve grup bilgilerini kullanýlan farklý kaynaklardan Apache yüklemenizin IIS ve Active Directory'ye geçirmek gerekir. Kullanýcý ve grup bilgilerini geçirmek amacýyla çeþitli hizmet programlarý'ný kullanabilirsiniz. Örneðin, kullanýcýlarýn kolayca eklemek ve Windows Services for UNIX kullanmak için adduser</a0> komutunu kullanabilirsiniz.Geçirilecek hakkýnda daha fazla bilgi için kullanýcý ve grup bilgilerini, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Belirli nesneler için IIS izinleri ayarlama

Apache belirli öðelere eriþimi sýnýrlamak için .Htaccess dosyasýnda temel UNIX dosya izinlerini ve ayarlarýný kullanýr. IIS kullanýyorsanýz, farklý nesneleri için izinleri bir Web sitesinde baðýmsýz olarak kendi temel dosya izinleri ayarlayabilirsiniz.Belirli nesneler için IIS izinleri ayarlama hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Paylaþýlan klasörler için klasör güvenliði ayarlama

Bir klasör olarak Web sitenize paylaþýyorsanýz, kaynak dosyalarý deðiþtirmek diðer kullanýcýlar tarafýndan güncelleþtirilebilir, klasördeki dosyalarý için güvenlik izinleri ayarlamanýz gerekir.Paylaþýlan klasörler için klasör güvenliði ayarlama hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Bir UNIX ve Windows geçiþ .Htaccess verilerde geçirilir.

IIS Apache .Htaccess dosya desteklemesine raðmen bu dosyanýn efektler tek tek klasörlerdeki ýýs'de öykünme ve bilgisayarýnýzýn güvenliðinin tehlikeye atmadan, bu klasör yönetmek için bazý kullanýcý özelleþtirilebilir seçenekleri sunar.ýýS'E .Htaccess veri geçme hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

IIS izinler Sihirbazý kullanma

Basitleþtirmek ve aralýðýný klasör ve nesneler izinleri ayarlama iþlemini otomatikleþtirmek için IIS izinleri Sihirbazý'ný kullanabilirsiniz. Bu aracý, devralýnan güvenlik ve kimlik doðrulama ayarlarý etkisini taklit etmek ve kullanýcýlar geçici bir klasör için parametreleri ayarlamak için .Htaccess dosyalarý kolayca kopyalayabilirsiniz.IIS izinler Sihirbazý'ný kullanma hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

IIS kilitleme aracýný kullanýn.

Tam bir Web sitesine ve iliþkili dosyalarý korumak için kullanmak istediðiniz güvenlik düzeyini ayarlamak için IIS kilitleme aracýný kullanabilirsiniz. Bu araç, bu deðerleri ayarlamadan hýzla bir Apache Web sitesi ayarlarý yeniden oluþturmak için de kullanabilirsiniz.IIS kilitleme aracýný kullanma hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Bir UNIX ve Windows geçiþ için bir SSL sertifikasý yükleme

Iletiþimleri güvenlik altýna almak için <a0></a0>, bir sitedeki bir Güvenli Yuva Katmaný (SSL) sertifika ve varolan sertifikalarý transfer bir Apache yüklemesinden IIS için bir geçiþ iþlemi sýrasýnda yüklemeniz gerekir. Herhangi bir ek geçiþ adýmlarýný yapmadan, doðrudan IIS sertifika yükleyebilirsiniz.Bir SSL sertifikasý yükleme hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

HTTPS hizmetlerini ayarlama

Güvenli HTTPS hizmet ayarlama hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Kaynaklarýnýz için güçlü NTFS izinleri atamak için. NTFS dosya sistemi FAT veya FAT32 dosya sisteminden daha güvenlidir. Ayrýca, olasý en yüksek düzeyde kýsýtlayýcý olan Web izinleri atayabilirsiniz. Örneðin, Web sitesi, yalnýzca bilgi görüntülemek için kullanýlýyorsa, yalnýzca Okuma izinlerini atayýn. Bir dizin veya site uygulamalar içeriyorsa, yalnýzca komut dosyalarý izinler yerine, kodlar ve Yürütülebilirler izinleri atayýn. Write ve Script kaynak eriþim izinleri veya kodlar ve Yürütülebilirler izinlerini atamayýn. Bu bileþimi olaðanüstü dikkatle kullanýn. Bu, bir kullanýcýnýn sunucuya zararlý olan yürütülebilir dosyalar yüklemesine ve çalýþtýrmasýna olanak verebilir.

UNýX'TEN Windows'a geçme hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin: