วิธีการกำหนดค่าการตรวจสอบใน IIS เว็บไซต์ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 324274 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับ Microsoft Windows 2000 เวอร์ชันในบทความนี้ โปรดดูที่310344.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการกำหนดค่าอินเทอร์เน็ตของ Microsoft ตรวจสอบเว็บไซต์ข้อมูล Services (IIS) ใน Windows Server 2003 คุณสามารถกำหนดค่า IIS เพื่อรับรองความถูกต้องผู้ใช้ก่อนที่พวกเขาจะได้รับอนุญาตเข้าถึงเว็บไซต์ โฟลเดอร์ในไซต์ หรือแม้แต่เฉพาะเอกสารมีอยู่ในโฟลเดอร์ในไซต์ การรับรองความถูกต้องใน IIS ที่สามารถใช้เพื่อเสริมกำลังมีระดับการรักษาความปลอดภัยบนไซต์ โฟลเดอร์ และเอกสารที่ไม่สามารถดูได้ โดยการชนทั่วไป

การรับรองความถูกต้องใน IIS ไม่สำคัญ เมื่อไม่มี meant ทรัพยากรสำหรับการเข้าถึงแบบไม่ระบุชื่อ หรือสาธารณะ แต่ เมื่อเว็บเซิร์ฟเวอร์ต้องสามารถเข้าถึงสำหรับผู้ใช้ที่ได้รับอนุญาตผ่านทางอินเทอร์เน็ต ตัวอย่างของแอปพลิเคชันเว็บไซต์ที่ต้องการการควบคุมการเข้าถึงการรับรองความถูกต้องรวมการเข้าถึงเว็บ Outlook ของ Microsoft (OWA) และ Microsoft Terminal Services ขั้นสูง Client

วิธีการกำหนดค่าการรับรองความถูกต้องใน IIS

  1. เริ่มการทำงานของโปรแกรมจัดการ IIS หรือเปิดสแน็ปอิน IIS
  2. ขยายServer_nameโดย:Server_nameชื่อของเซิร์ฟเวอร์คือ และขยายแล้วเว็บไซต์.
  3. ในคอนโซลทรี คลิกขวาเว็บไซต์ ไดเรกทอรีเสมือน หรือแฟ้มที่คุณต้อง การกำหนดค่าการรับรองความถูกต้อง แล้ว คลิกคุณสมบัติ.
  4. คลิกการความปลอดภัยของไดเรกทอรีหรือความปลอดภัยของแฟ้มแท็บ (ตามความเหมาะสม), และจากนั้นภายใต้Anonymous และเข้าควบคุมคลิกแก้ไข.
  5. คลิกเพื่อเลือกกล่องกาเครื่องหมายที่อยู่ติดกับวิธีการรับรองความถูกต้องหรือวิธีที่คุณต้องการใช้ และคลิกตกลง.

    วิธีการรับรองความถูกต้องที่กำหนด โดยค่าเริ่มต้นได้การเข้าถึงแบบไม่ระบุชื่อและรวม Windows รับรองความถูกต้อง:
    • การเข้าถึงแบบไม่ระบุชื่อ: เมื่อมีเปิดการเข้าถึงแบบไม่ระบุชื่อบน ไม่มีข้อมูลประจำตัวของผู้ใช้ authenticated จะจำเป็นต้องใช้ในการเข้าถึงไซต์นั้น ตัวเลือกนี้ถูกใช้เมื่อคุณต้องการให้สิทธิ์สาธารณะในการเข้าถึงข้อมูลที่จำเป็นต้องมีความปลอดภัยมากที่สุด เมื่อผู้ใช้พยายามเชื่อมต่อกับเว็บไซต์ของคุณ IIS กำหนดให้การเชื่อมต่อกับ IUSER_computernameบัญชี ที่ใดcomputernameมีชื่อของเซิร์ฟเวอร์ที่กำลังเรียกใช้ IIS โดยค่าเริ่มต้น การ IUSER_computernameบัญชีเป็นสมาชิกของกลุ่มของแขก กลุ่มนี้มีข้อจำกัดด้านความปลอดภัย imposed โดยแฟ้มสิทธิ์ของระบบ NTFS ที่กำหนดระดับการเข้าถึงและชนิดของเนื้อหาที่พร้อมใช้งานสำหรับผู้ใช้ที่สาธารณะ การแก้ไข Windows ใช้บัญชีสำหรับการเข้าถึงแบบไม่ระบุชื่อ คลิกเรียกดูในการการเข้าถึงแบบไม่ระบุชื่อกล่อง

      สิ่งสำคัญถ้าคุณเปิดการเข้าถึงแบบไม่ระบุชื่อ IIS เสมอพยายามรับรองความถูกต้องผู้ใช้ โดยใช้การรับรองความถูกต้องแบบไม่ระบุชื่อแรก ถึงแม้ว่าคุณเปิดใช้วิธีการรับรองความถูกต้องเพิ่มเติม
    • พิสูจน์ตัวจริงของ Windows แบบรวม: ชื่อ formerlyntlmหรือรองรับ windows NT/ตอบ รับการรับรองความถูกต้องส่งข้อมูลการรับรองความถูกต้องของผู้ใช้บนเครือข่ายเป็นแบบบัตร Kerberos วิธีการนี้ และให้การรักษาความปลอดภัยระดับสูง windows การพิสูจน์ตัวจริงแบบรวมใช้ Kerberos เวอร์ชัน 5 และการรับรองความถูกต้องของ NTLM เมื่อต้องการใช้วิธีนี้ ไคลเอนต์ต้องใช้ Microsoft Internet Explorer 2.0 หรือรุ่นใหม่กว่า นอกจากนี้ Windows แบบรวมการรับรองความถูกต้องไม่มีสนับสนุนผ่าน HTTP พร็อกซีในการเชื่อมต่อ ตัวเลือกนี้มีการดีที่สุดใช้สำหรับอินทราเน็ต ที่ทั้งผู้ใช้และคอมพิวเตอร์เซิร์ฟเวอร์ของเว็บอยู่ในโดเมนเดียวกัน และผู้ดูแลระบบสามารถตรวจสอบให้แน่ใจว่า ผู้ใช้ทุกคนใช้ Internet Explorer 2.0 หรือรุ่นใหม่กว่า

      หมายเหตุ:ถ้ามีเลือกหลายตัวเลือกการรับรองความถูกต้อง IIS พยายามเจรจาวิธีการรักษาความปลอดภัยมากที่สุดเป็นอันดับแรก และทำงานแล้ว คุณได้ลงรายการโพรโทคอลที่มีการรับรองความถูกต้องจนกว่าโพรโทคอ mutual การรับรองความถูกต้องได้รับการสนับสนุน โดยไคลเอ็นต์และเซิร์ฟเวอร์
    • ตรวจสอบในการแยกย่อยสำหรับเซิร์ฟเวอร์โดเมนของ Windows: การแยกย่อยการรับรองความถูกต้องต้อง ID ผู้ใช้และรหัสผ่าน ให้การรักษาความปลอดภัยระดับปานกลาง และอาจถูกใช้เมื่อคุณต้องการให้สิทธิการเข้าถึงข้อมูลจากเครือข่ายสาธารณะที่ปลอดภัย วิธีนี้ให้เป็นการรับรองความถูกต้องพื้นฐานฟังก์ชันเดียวกัน อย่างไรก็ตาม วิธีการนี้ส่งข้อมูลประจำตัวของผู้ใช้ข้ามเครือข่ายเป็นแฮข้อ MD5 หรือการแยกย่อยข้อความที่ชื่อเดิมของผู้ใช้และรหัสผ่านไม่ถูก deciphered จากแฮนั้นได้ เมื่อต้องการใช้วิธีนี้ ไคลเอนต์ต้องใช้ Microsoft Internet Explorer 5.0 หรือรุ่นใหม่กว่า

      ถ้าคุณเปิดใช้การรับรองความถูกต้องแบบแยกย่อย พิมพ์ชื่อ realm ในนั้นrealmกล่อง
    • การรับรองความถูกต้องพื้นฐาน (รหัสผ่านจะส่งข้อความธรรมดา): ต้อง ID ผู้ใช้และรหัสผ่านการรับรองความถูกต้องพื้นฐาน และให้การรักษาความปลอดภัยระดับต่ำ มีส่งข้อมูลประจำตัวของผู้ใช้ในข้อความธรรมดาผ่านเครือข่าย รูปแบบนี้ให้การรักษาความปลอดภัยระดับต่ำได้เนื่องจากไม่สามารถอ่านรหัสผ่าน analyzers โพรโทคอลเกือบทั้งหมด อย่างไรก็ตาม มันจะเข้ากันได้กับจำนวน widest ของไคลเอ็นต์เว็บ ตัวเลือกนี้ถูกใช้เมื่อคุณต้องการให้สิทธิการเข้าถึงข้อมูลที่มีความต้องการเพียงเล็กน้อย หรือไม่มีการเก็บข้อมูลส่วนบุคคลมากที่สุด

      ถ้าคุณเปิดใช้การรับรองความถูกต้องเบื้องต้น พิมพ์ชื่อโดเมนที่คุณต้องการใช้ในการโดเมนเริ่มต้นกล่อง นอกจากนี้หรือคุณสามารถป้อนค่าในการrealmกล่อง
    • Microsoft .NET Passport รับรองความถูกต้อง: .NET Passport authentication provides single sign-in security, which provides users with access to diverse services on the Internet. When you select this option, requests to IIS must contain valid .NET Passport credentials on either the query string or in the cookie. If IIS does not detect .NET Passport credentials, requests are redirected to the .NET Passport logon page.

      หมายเหตุ:When you select this option, all other authentication methods are unavailable (appear dimmed).
  6. Another type of authentication is based on the requesting host instead of on user credentials. You can limit access based on source IP address, source network ID, or source domain name. To configure this type of authentication, follow these steps:
    1. ภายใต้IP Address and Domain Name Restrictionsคลิกแก้ไข.
    2. เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้::
      • To deny access, clickGranted Accessแล้ว คลิกadd. ในการDeny Access Ondialog box that appears, specify the option that you want, and then clickตกลง.

        The computer, group of computers, or domain that you specified is added to the list.
      • To grant access, clickDenied Accessแล้ว คลิกadd. ในการGrant Access Ondialog box that appears, select the option that you want, and then clickตกลง.

        The computer, group of computers, or domain that you selected is added to the list.
    3. คลิกตกลง.
  7. คลิกตกลง, and then quit IIS Manager or close the IIS snap-in.

การแก้ไขปัญหา

  • You may be prompted to apply any changes that you have made to existing sites. If you want the authentication changes applied to other content, click the content from the list of child nodes, and then clickตกลง. If you do not want the changes applied to any of the child nodes, do not select any items on the list, and then clickตกลง.
  • In IIS, you can set authentication options at the Web site, directory, or file level. The same principles that are discussed in this article apply to each.

คุณสมบัติ

หมายเลขบทความ (Article ID): 324274 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
Keywords: 
kbwebservices kbappservices kbhowto kbhowtomaster kbmt KB324274 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:324274

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com