如何确保 IIS 安全在 UNIX 到 Windows 迁移

文章翻译 文章翻译
文章编号: 324216 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

1.请.请在这篇文章中添加以下句子。您可以为您的资源分配强的 NTFS 权限。NTFS 文件系统是比 FAT 或 FAT32 文件系统安全的。您还可以分配可能限制最严格的 Web 权限。例如对于如果网站仅用于查看信息,分配只有读取权限。如果目录或站点包含应用程序,分配脚本权限的脚本和可执行文件的权限而不是。不要指派写入和脚本源访问权限或脚本和可执行文件的权限。使用此组合应特别小心。它可能允许用户将可能有害的可执行文件上载到服务器并运行它们。2) 添加关键字 kbSCRAPKeep。3) 的更多的信息,请看一看安全内容的错误报告 33180。 本文是提供了有关执行 UNIX 到 Windows 迁移的详细的信息的一系列文章中的一个。本文介绍了从 Apache 和 UNIX 的安全性设置为您的网站迁移到 Internet Information Services (IIS) 的基本过程和窗口。

本系列文章包括以下内容:
324215如何准备 UNIX 到 Windows 迁移
323970如何准备一个 UNIX 到 Windows 迁移目标服务器
324213如何迁移 Apache 设置和配置 IIS 在 UNIX 到 Windows 迁移
324538如何迁移到 Windows UNIX 迁移的网站数据
324216如何确保 IIS 安全在 UNIX 到 Windows 迁移
324539如何在 UNIX 到 Windows 迁移后执行维护和 ancillary 任务
324217如何测试和 UNIX 到 Windows 迁移后的性能调整

关闭目录浏览

如果您使用目录浏览功能,客户端可以查看文件夹内容,而不是所提供服务的默认页面或错误页。目录浏览可以潜在的安全风险,因为它允许客户端,若要查看的所有网页中特定的文件夹,即使页不构成该网站的一部分。如果您使用 Apache,您可以使用选项指令配置目录浏览功能。如果您使用 IIS,则此功能是文件夹规范的一部分。有关如何关闭目录浏览的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313075如何在 IIS 中配置的 Web 内容的 Web 服务器权限

配置身份验证

身份验证是要求和标识单个用户,他们被授予对网站的区域的访问之前的过程。apache 处理多个到外部数据库的本地文件中的不同机制通过身份验证。IIS 通过提供到 Windows 2000 目录服务的管道处理其身份验证。

当将数据迁移到 IIS 中时,您必须将设置和用户迁移到要为这些网站配置身份验证的 Windows 2000 活动目录中。有关如何配置身份验证的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301457如何查看或更改 IIS 中的身份验证方法
310344如何在 Windows 2000 中配置 IIS 5.0 Web 站点的身份验证

限制用户的站点

如果您使用 Apache,并且您希望限制对某个网站或文件夹的单个用户的访问,您必须实现一个身份验证系统。 可以使用 $ 目录指令或.Htaccess 文件来限制访问的特定组或用户的列表。如果您使用 IIS,身份验证内置到程序中,您可以通过使用相同的控件,用来定义的 Windows 文件夹的安全性来限制访问。基于用户的用户如何 restrice 访问网站或文件夹的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300985如何在上配置用户和组访问某个 Windows NT 4.0 或 Windows 2000 中的一个 Intranet

通过 IP 地址或域的名称限制网站访问权限

如果使用的 Apache 可以使用允许指令和拒绝指令来限制对文件夹或基于 Internet 协议 (IP) 地址或域名的网站的访问。通常,您可以使用这些指令以限制 Web 站点,例如对于企业内部网用于仅限于您自己的公司用户。IIS 提供了类似的系统限制访问。有关如何限制 Web 站点或通过特定的 IP 地址或域名称的文件夹访问的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324066如何按 IP 地址或域的名称的 restrice 网站访问权限

迁移用户和组信息

因为 IIS 使用 Active Directory 用于保存身份验证信息,您必须将迁移用户和组信息从不同的源使用的 Apache 安装中到 IIS 和 Active Directory。您可以使用不同的实用程序来帮助迁移用户和组的信息。 例如对于您可以轻松地将用户添加和使用 UNIX 的 Windows 服务使用 adduser 命令。有关如何迁移的详细信息的用户和组信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324222如何迁移用户和组信息

设置特定对象的 IIS 权限

apache.Htaccess 文件中使用基本的 UNIX 文件权限和设置来限制对特定元素的访问权限。如果您使用 IIS,可以在其基础的文件权限独立地设置在网站中的不同对象的权限。有关如何设置特定对象的 IIS 权限的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324068如何设置特定对象的 IIS 权限

为共享文件夹设置文件夹安全性

如果为文件夹共享您的 Web 站点,以便它可以由其他用户修改源代码文件的用户更新,您必须设置安全权限的文件文件夹中。有关如何设置共享文件夹的文件夹安全性的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324067如何为共享文件夹设置文件夹安全性

迁移到 Windows UNIX 迁移中的.Htaccess 数据

尽管 IIS 不支持 Apache.Htaccess 文件,但您可以模拟在 IIS 中的单个文件夹上的此文件的效果,并且所提供的某些用户可自定义选项可用于管理该文件夹而不会降低您的计算机的安全性。有关如何将.Htaccess 数据迁移到 IIS 的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324064如何迁移到 Windows UNIX 迁移中的.Htaccess 数据

使用 IIS 权限向导

使用 IIS 权限向导可以简化和自动化一定范围内的文件夹和对象设置权限的过程。如果您使用此工具,模拟继承的安全性和身份验证设置的效果,用户可以轻松地复制周围.Htaccess 文件文件夹的设置参数。有关如何使用 IIS 权限向导的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324070如何使用 IIS 权限向导

使用 IIS 锁定工具

使用 IIS 锁定工具可以设置要用于保护一个完整的 Web 站点和关联的文件的安全级别。 您还可以使用此工具快速重现 Apache 网站上的设置,而不必手动设置这些值。有关如何使用 IIS 锁定工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
310725如何运行 IIS 锁定向导在 IIS 中无人参与

安装 SSL 证书用于 UNIX 到 Windows 迁移

若要保护通信的安全您必须安装在网站中的安全套接字层 (SSL) 证书和 $ 传输现有证书从一个 Apache 安装 iis 迁移过程中。您可以直接在 IIS 中安装证书,而不执行任何其他的迁移步骤。有关如何安装一个 SSL 证书的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
310178如何在 Windows 2000 中的 Web 服务器上安装证书

设置 HTTPS 服务

有关如何设置安全 HTTPS 服务的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324069如何设置在 IIS 中 HTTPS 服务

更多信息

您可以为您的资源分配强的 NTFS 权限。NTFS 文件系统是比 FAT 或 FAT32 文件系统安全的。您还可以分配可能限制最严格的 Web 权限。例如对于如果网站仅用于查看信息,分配只有读取权限。如果目录或站点包含应用程序,分配脚本权限的脚本和可执行文件的权限而不是。不要指派写入和脚本源访问权限或脚本和可执行文件的权限。使用此组合应特别小心。它可能允许用户将可能有害的可执行文件上载到服务器并运行它们。

参考

有关如何从 UNIX 迁移到 Windows 的详细信息请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

属性

文章编号: 324216 - 最后修改: 2014年2月24日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
关键字:?
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 324216
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com