如何在 UNIX 至 Windows 遷移保護 IIS

文章翻譯 文章翻譯
文章編號: 324216 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

1.請.請新增下列句子這份文件。您可以指派強式的 NTFS 權限的資源。較安全的做法比 FAT 或 FAT32 檔案系統是 NTFS 檔案系統。您也可以指派可能的限制最嚴格 Web 」 權限。比方說如果 Web 站台只用於檢視資訊,指派只有讀取權限。如果目錄或網站中包含的應用程式,指派指令碼指令碼和可執行檔的權限而不是只有權的限。請勿指派撰寫和指令碼來源存取權限或指令碼和可執行檔的權限。謹慎使用這種組合。它可能會讓使用者上載至伺服器可能有害的可執行檔和執行它們。2) 加入關鍵字 kbSCRAPKeep。3) 如需詳細資訊請看一下安全性內容 Bug 33180。 這篇文章是以一系列的文章提供關於執行 UNIX 至 Windows 遷移的詳細的資訊。本文將告訴您,將您的網站的安全性設定從 Apache 和 UNIX 遷移到網際網路資訊服務 (IIS) 及 Windows 基本程序。

本系列中的文件包括下列各項:
324215如何準備 UNIX 至 Windows 遷移
323970如何準備 UNIX 至 Windows 遷移目標伺服器
324213如何移轉 Apache 設定及設定 IIS 在 UNIX 至 Windows 遷移
324538如何移轉 UNIX 至 Windows 遷移中的網站資料
324216如何在 UNIX 至 Windows 遷移保護 IIS
324539如何在 UNIX 至 Windows 遷移後執行維護和 ancillary 工作
324217如何測試以及 UNIX 至 Windows 移轉後的效能調整

關閉瀏覽目錄

如果您使用瀏覽目錄] 功能,用戶端可以檢視 [資料夾] 內容,而非預設頁面或錯誤頁面所提供服務。目錄瀏覽可能潛在的安全性風險,因為它可讓用戶端來查看特定的資料夾中頁面的所有,即使頁面並未形成 Web 站台的一部份。如果您使用 [Apache 您可以使用選項指示詞來設定瀏覽目錄] 功能。如果您使用 [IIS 這項功能會是資料夾規格的一部分。如需有關如何關閉瀏覽目錄的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
313075如何在 IIS 中設定 Web 內容的 Web 伺服器權限

設定驗證

驗證是網站的需要和識別個別使用者,再授權的存取權區域的程序。apache 處理驗證透過許多不同的機制從外部資料庫的本機檔案。IIS 處理其驗證藉由提供到 Windows 2000 目錄服務的通路。

當您將資料遷移到 IIS 時,您必須到 Windows 2000 正在使用中目錄,若要設定驗證這些網站的遷移設定和使用者。如更多有關如何設定驗證的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
301457如何檢視或變更在 IIS 中的驗證方法
310344如何在 Windows 2000 中設定 IIS 5.0 Web 網站驗證

限制由使用者的網站

如果使用 Apache,而您想要限制個別使用者存取網站或資料夾,您必須實作的驗證系統。 您可以使用目錄指示詞] 或 [.Htaccess 檔案來限制存取特定的群組或使用者的清單。如果您使用 [IIS 在內程式驗證建在中,接著您可以使用相同的控制項用來定義 Windows 資料夾的安全性來限制存取。如更多有關如何 restrice 存取站台或資料夾使用者藉由使用者為基礎,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
300985如何設定使用者及群組存取上一個 Windows NT 4.0 或 Windows 2000 中的內部網路

依 IP 位址或網域名稱限制網站存取

如果您使用的 Apache,您可以使用允許指示詞,並拒絕指示詞來限制存取到資料夾或網站,根據網際網路通訊協定 (IP) 位址或網域。通常,您使用這些指示詞來限制 Web 站台,例如企業內部網路供自己公司僅供使用者使用。IIS 會提供類似系統的限制的存取。如需有關如何限制的網站或由特定的 IP 位址或網域名稱的資料夾存取,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324066如何透過 IP 位址或網域名稱 restrice 網站存取權

遷移使用者和群組資訊

因為 IIS 會使用 Active Directory 保有驗證資訊,您必須遷移使用者和群組資訊從使用不同的來源在 Apache 安裝 IIS] 與 [Active Directory。您可以使用各種不同的公用程式來協助遷移使用者和群組資訊。 比方說您可以使用 adduser 命令,輕易地新增使用者,並使用 UNIX 的 Windows 服務。如需有關如何移轉使用者和群組資訊按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
324222如何移轉使用者和群組資訊

設定特定物件的 IIS 權限

會在 apache 基礎的 UNIX 檔案權限和設定檔中使用.Htaccess 來限制對特定元素的存取。如果您使用 [IIS 您可以設定不同的物件的權限在網站上獨立在其基礎檔案權限。如需有關如何設定特定物件的 IIS 權限的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324068如何設定特定物件的 IIS 權限

設定共用資料夾的資料夾安全性

如果您為資料夾共用您的網站,以便由修改來源檔案的其他使用者更新,您必須設定資料夾中的檔案的安全性權限。如需有關如何設定共用資料夾的資料夾安全性的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324067如何設定共用資料夾的資料夾安全性

移轉 UNIX 至 Windows 遷移的.Htaccess 資料

雖然 IIS 並不支援 Apache.Htaccess 檔案,可以模擬在 IIS 中的個別資料夾上的這個檔案的效果,並提供不含危及您的電腦安全性管理這個資料夾的某些使用者可自訂選項。如如何移轉的更多有關 IIS,.Htaccess 資料,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
324064如何移轉.Htaccess 資料在 UNIX 至 Windows 遷移

使用 IIS 權限精靈

您可以使用 IIS 權限精靈簡化和自動化設定跨範圍的資料夾和物件的權限的程序。如果您使用此工具,模擬繼承的安全性和驗證設定的效果,而且使用者可以輕易地複製周圍.Htaccess 檔案到資料夾的設定參數。如需有關如何使用 IIS 權限精靈 」 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324070如何使用 IIS 權限精靈

使用 「 IIS 鎖定工具

您可以使用 IIS 鎖定工具來設定您要用來保全一個完整的網站和相關的檔案的安全性層級。 您也可以使用這個工具快速地重現 Apache 網站上的設定不需要手動設定這些值。如需有關如何使用 IIS 鎖定工具的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
310725如何執行 IIS 鎖定精靈自動在 IIS 中

安裝 SSL 憑證 UNIX 至 Windows 移轉

要保護通訊的安全您必須安裝中站台的安全通訊端層 (SSL) 憑證及傳輸現有憑證從 Apache 安裝到 IIS 遷移程序期間。您可以直接在 IIS 中安裝憑證,而不必執行任何額外的遷移步驟。如需有關如何安裝 SSL 憑證的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
310178如何在 Windows 2000 中的網頁伺服器上安裝憑證

設定 HTTPS 服務

如需有關如何設定安全的 HTTPS 服務的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324069如何設定 IIS 中的 HTTPS 服務

其他相關資訊

您可以指派強式的 NTFS 權限的資源。較安全的做法比 FAT 或 FAT32 檔案系統是 NTFS 檔案系統。您也可以指派可能的限制最嚴格 Web 」 權限。比方說如果 Web 站台只用於檢視資訊,指派只有讀取權限。如果目錄或網站中包含的應用程式,指派指令碼指令碼和可執行檔的權限而不是只有權的限。請勿指派撰寫和指令碼來源存取權限或指令碼和可執行檔的權限。謹慎使用這種組合。它可能會讓使用者上載至伺服器可能有害的可執行檔和執行它們。

?考

如需有關如何從 UNIX 移轉到 Windows 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

屬性

文章編號: 324216 - 上次校閱: 2014年2月24日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324216
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com