Konfigurace ověřování serveru WWW služby IIS v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 324274 - Produkty, které se vztahují k tomuto článku.
Verzi tohoto článku, Microsoft Windows 2000 Viz 310344.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak nakonfigurovat aplikaci Microsoft Internet Informace o ověřování webu služby (IIS) v systému Windows Server 2003. Jste můžete nakonfigurovat službu IIS tak, že před povolen přístup k ověřování uživatelů Webu, složky webu nebo dokonce konkrétní obsažené v dokumentu složky na webu. Ověřování službou IIS lze posílit úroveň zabezpečení sítí, složek a dokumentů, které nechcete zobrazit široké veřejnosti.

Ověřování ve službě IIS je rozhodující, kdy jsou zdroje není určen pro anonymní nebo veřejný přístup, ale musí být na webovém serveru přístupné schválených uživatelů přes Internet. Příklady webu aplikace, které vyžadují ověřování řízení přístupu zahrnují Microsoft Aplikace Outlook Web Access (OWA) a rozšířený Terminálové služby Klient.

Jak konfigurovat ověřování ve službě IIS

  1. Spusťte Správce služby IIS nebo otevřete modul snap-in služby IIS.
  2. Rozbalit Název_serveru, kde Název_serveru je název Server a potom rozbalte položku Webové servery.
  3. Ve stromu konzoly klepněte pravým tlačítkem myši webový server, virtuální adresář nebo soubor, u kterého chcete konfigurovat ověřování, a pak Klepněte na tlačítko Vlastnosti.
  4. Klepněte Zabezpečení adresáře nebo Zabezpečení souboru Karta (případně) a potom podle Anonymní přístup a přístup ovládací prvek, klepněte na tlačítko Upravit.
  5. Klepnutím zaškrtněte políčko vedle ověřování metodu nebo metody, které chcete použít a klepněte na tlačítko OK.

    Metody ověřování, které jsou ve výchozím nastavení jsou Anonymní přístup a Integrované ověřování systému Windows ověřování:
    • Anonymní přístup: Když je anonymní je-li zapnuta funkce přístup, bez pověření ověřeného uživatele, které jsou nezbytné pro přístup na webu. Tato možnost je nejvhodnější, pokud chcete udělit přístup veřejnosti k informace, které vyžaduje žádné zabezpečení. Když se uživatel pokusí připojit k webu web, přiřadí služba IIS připojení IUSER_Název_počítače účet, kde Název_počítače je název serveru, na kterém serveru IIS je spuštěn. Ve výchozím nastavení IUSER_Název_počítačeúčet je členem skupiny Guests. Tato skupina má bezpečnostní omezení ukládané oprávnění v systému souborů NTFS, která určují úroveň přístupu a typ obsahu, který je k dispozici veřejnosti. Úpravy systému Windows účet použitý pro anonymní přístup, klepněte na tlačítko Procházet v Anonymní přístup pole.

      Důležité Pokud povolíte anonymní přístup, služba IIS vždy pokusí ověřovat uživatele pomocí anonymního ověřování první, i v případě, že zapnete dalších metod ověřování.
    • Integrované ověřování systému Windows: Dříve se jmenovala NTLM nebo Ověřování Výzva a odpověď systému Windows NT, tato metoda odesílá informace o ověřování uživatelů pomocí jako lístek protokolu Kerberos v síti a poskytuje vysokou úroveň zabezpečení. Systém Windows Integrované ověřování používá protokol Kerberos verze 5 a ověřování NTLM. K Tuto metodu použijte, klienti musí používat aplikaci Microsoft Internet Explorer verze 2.0 nebo novější. Navíc integrované ověřování systému Windows není podporována přes protokol HTTP připojení k serveru proxy. Tato možnost je nejvhodnější pro síť intranet, kde i uživatele a počítače webového serveru jsou ve stejné doméně a mohou správci Ujistěte se, že každý uživatel používá aplikaci Internet Explorer verze 2.0 nebo novější.

      Poznámka: Pokud je vybráno více možností ověřování, služba IIS pokusí nejdříve vyjednat nejbezpečnější metodu a pak funguje dolů v seznamu k dispozici ověřovací protokoly, dokud není protokol vzájemné ověření klient i server podporována.
    • Ověřování algoritmem Digest pro domény systému Windows servery: Ověřování algoritmem Digest vyžaduje ID uživatele a heslo, poskytuje střední úroveň zabezpečení a mohou být použity, pokud chcete udělit přístup k zabezpečení informací z veřejné sítě. Tato metoda nabízí stejné funkce jako základní ověřování. Však tato metoda přenáší uživatele pověření v síti jako algoritmus hash MD5 nebo výtah ze zprávy, ve kterém původní uživatelské jméno a heslo nelze dešifrovat znalosti z algoritmu hash. Chcete-li použít tuto metodu, musíte použít klienty Microsoft Aplikace Internet Explorer 5.0 nebo vyšší.

      Pokud zapnete ověřování algoritmem digest ověřování, zadejte název sféry v Sféry pole.
    • Základní ověřování (heslo je odesláno jasné text): Základní ověřování vyžaduje ID uživatele a heslo, a poskytuje nízkou úroveň zabezpečení. Uživatelská pověření jsou odeslány ve formátu prostého textu v síti. Tento formát poskytuje nízkou úroveň zabezpečení, protože hesla mohou být přečteny téměř všechny analyzátory protokolů. Je však kompatibilní s nejširší počet webových klientů. Tato možnost je nejvhodnější použít Chcete-li udělit přístup k informacím s malou nebo žádnou úroveň soukromí.

      Pokud zapnete základní ověřování, typ domény, jméno, které Chcete použít v Výchozí doménu pole. Můžete také volitelně Zadejte hodnotu v Sféry pole.
    • Společnosti Microsoft.NET Passport ověřování: .Ověřování NET Passport poskytuje jediné přihlášení zabezpečení, které poskytuje uživatelům přístup k různým internetovým službám v síti Internet. Když vyberete tuto možnost, musí obsahovat platné požadavky služby IIS.NET Passport pověření v řetězci dotazu nebo v souboru cookie. Pokud služba IIS nerozpozná. .NET Passport pověření, jsou požadavky přesměrovány.NET Passport přihlášení stránka.

      Poznámka: Když vyberete tuto možnost, všechny ostatní metody ověřování nejsou k dispozici (jsou zobrazeny šedě).
  6. Jiný typ ověřování je založeno vyžádání hostitele namísto pověření uživatele. Můžete omezit přístup na základě zdrojová adresa IP adresa, zdroj ID sítě nebo název zdrojové domény. Tento typ konfigurace ověřování, postupujte takto:
    1. Ve skupinovém rámečku Adresa IP a název domény Omezení, klepněte na tlačítko Upravit.
    2. Proveďte jednu z následujících akcí:
      • Chcete-li odepřít přístup, klepněte na tlačítko Udělit přístupa klepněte na tlačítko Přidat. V Odepřít přístup Dialogové okno, které se objeví, zadejte požadovanou možnost, a Klepněte na tlačítko OK.

        Počítače, skupiny, počítače nebo domény, které Zadaný je přidán do seznamu.
      • Chcete-li udělit přístup, klepněte na tlačítko Odepřít přístupa klepněte na tlačítko Přidat. V Udělit přístup na Dialogové okno, které se objeví, vyberte požadovanou možnost a Klepněte na tlačítko OK.

        Počítače, skupiny, počítače nebo domény, které vybrané je přidán do seznamu.
    3. Klepněte na tlačítko OK.
  7. Klepněte na tlačítko OKa potom ukončete Správce služby IIS nebo zavřete modul snap-in služby IIS.

Poradce při potížích

  • Můžete být vyzváni k provedené změny na existující weby. Jestliže chcete ověřování změn u jiných obsah, klepněte na obsah ze seznamu podřízené uzly a klepněte na tlačítko OK. Pokud chcete změny použít na všechny podřízené uzly, které nejsou vyberte všechny položky v seznamu a klepněte na tlačítko OK.
  • Ve službě IIS můžete nastavit možnosti ověřování serveru WWW, adresáře nebo souboru. Stejné zásady, které jsou zmíněny v tomto článek se vztahuje na každého.

Vlastnosti

ID článku: 324274 - Poslední aktualizace: 19. května 2011 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
Klíčová slova: 
kbwebservices kbappservices kbhowto kbhowtomaster kbmt KB324274 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:324274

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com