Bài vi?t này mô t? cách c?u h?nh Internet c?a Microsoft
Thông tin ch?ng th?c trang Web Services (IIS) trong Windows Server 2003. B?n
có th? c?u h?nh IIS đ? xác th?c ngư?i dùng trư?c khi h? đư?c phép truy c?p vào m?t
Trang web, m?t thư m?c trong trang web, ho?c th?m chí là m?t tài li?u c? th? ch?a trong m?t
thư m?c trong trang web. Xác th?c trong IIS có th? đư?c s? d?ng đ? tăng cư?ng các c?p đ?
an ninh trên các trang web, thư m?c và văn b?n không đ? đư?c xem b?i các
công chúng nói chung.
Xác th?c trong IIS là r?t quan tr?ng khi ngu?n tài nguyên là
không có ngh?a là đ? truy c?p vô danh ho?c công c?ng, nhưng khi các máy ch? Web ph?i
có th? truy c?p đ?n thông qua ngư?i s? d?ng trên Internet. Ví d? v? trang Web
bao g?m các ?ng d?ng mà yêu c?u đi?u khi?n truy c?p xác th?c Microsoft
Outlook Web Access (OWA) và d?ch v? đ?u cu?i Microsoft nâng cao
Khách hàng.
Làm th? nào đ? c?u h?nh xác th?c trong IIS
B?t đ?u qu?n l? IIS ho?c m? IIS snap-in.
M? r?ng Server_name, nơi Server_name là tên c?a các
máy ch?, và sau đó m? r?ng Các trang web.
Trong cây giao di?n đi?u khi?n, b?m chu?t ph?i vào các trang Web, ?o
thư m?c hay t?p tin mà b?n mu?n c?u h?nh xác th?c, và sau đó
Nh?p vào Thu?c tính.
B?m vào các B?o m?t thư m?c ho?c B?o m?t t?p tin Tab (như là thích h?p), và sau đó dư?i Chưa xác đ?nh ngư?i và truy c?p
ki?m soát, b?m Ch?nh s?a.
Nh?n vào đây đ? ch?n h?p ki?m bên c?nh vi?c xác th?c
phương pháp hay phương pháp mà b?n mu?n s? d?ng, và sau đó nh?p vào Ok.
Các phương pháp xác th?c đư?c thi?t l?p m?c đ?nh
đang Chưa xác đ?nh ngư?i truy c?p và Tích h?p Windows
xác th?c:
Chưa xác đ?nh ngư?i truy c?p: Khi chưa xác đ?nh ngư?i
truy c?p đư?c b?t lên, không có ch?ng ch? xác th?c ngư?i dùng đư?c yêu c?u đ? truy c?p
các trang web. Tùy ch?n này s? d?ng t?t nh?t khi b?n mu?n đ? c?p quy?n truy c?p công c?ng đ?
thông tin yêu c?u không có an ninh. Khi ngư?i dùng c? g?ng k?t n?i đ?n trang Web c?a b?n
Trang web, IIS gán k?t n?i đ?n các
IUSER_ComputerName tài kho?n, nơi ComputerName là tên c?a h? ph?c v? trên đó IIS
đang ch?y. Theo m?c đ?nh, IUSER_ComputerNametài kho?n là thành viên c?a nhóm khách. Nhóm này đ? h?n ch? b?o m?t,
áp đ?t b?i NTFS quy?n h?n h? th?ng t?p tin, mà ch? đ?nh m?c truy nh?p và
lo?i n?i dung có s?n cho ngư?i dùng công c?ng. Đ? ch?nh s?a các c?a s?
tài kho?n đư?c s? d?ng đ? truy c?p vô danh, nh?p vào Tr?nh duy?t trong các Chưa xác đ?nh ngư?i truy c?p h?p.
Quan tr?ng N?u b?n b?t truy c?p vô danh, IIS luôn luôn c? g?ng
xác th?c ngư?i dùng b?ng cách s? d?ng vô danh xác th?c đ?u tiên, ngay c? khi b?n b?t
phương pháp xác th?c b? sung.
Tích h?p Windows xác th?c:
Tên c? là NTLM ho?c Windows NT Challenge/Response xác th?c, phương pháp này s? g?i thông tin xác th?c ngư?i dùng trên các
m?ng như m?t vé Kerberos, và cung c?p b?o m?t. Windows
Xác th?c tích h?p s? d?ng Kerberos Phiên b?n 5 và NTLM xác th?c. Đ?
s? d?ng phương pháp này, khách hàng ph?i s? d?ng Microsoft Internet Explorer 2.0 ho?c sau này.
Ngoài ra, xác th?c tích h?p Windows không đư?c h? tr? qua HTTP
các k?t n?i ?y quy?n. Tùy ch?n này đư?c s? d?ng t?t nh?t cho m?t m?ng n?i b?, mà c? các
ngư?i s? d?ng và máy tính máy ch? Web trong cùng m?t tên mi?n, và qu?n tr? viên có th?
H?y ch?c ch?n r?ng m?i ngư?i dùng đang s? d?ng Internet Explorer 2.0 ho?c sau này.
Chú ý N?u nhi?u xác th?c tùy ch?n đư?c ch?n, IIS c? g?ng
thương lư?ng phương pháp an toàn nh?t đ?u tiên, và sau đó nó ho?t đ?ng xu?ng danh sách
giao th?c xác th?c có s?n cho đ?n khi m?t giao th?c xác th?c l?n nhau là
h? tr? b?i máy khách và máy ch?.
Digest xác th?c cho tên mi?n Windows
các máy ch?: Xác th?c Digest đ?i h?i m?t ID ngư?i dùng và m?t kh?u,
cung c?p m?t m?c trung b?nh c?a an ninh, và có th? đư?c s? d?ng khi b?n mu?n c?p cho
truy c?p đ? b?o đ?m thông tin t? m?ng công c?ng. Phương pháp này cung c?p cùng
ch?c năng như là xác th?c cơ b?n. Tuy nhiên, phương pháp này truy?n ngư?i dùng
?y nhi?m trên m?ng như m?t b?ng băm MD5, ho?c thông đi?p tiêu hóa, trong đó ban đ?u tên ngư?i dùng và m?t kh?u không th?
deciphered t? b?ng băm. Đ? s? d?ng phương pháp này, khách hàng ph?i s? d?ng Microsoft
Internet Explorer 5.0 tr? lên.
N?u b?n b?t tiêu hóa
xác th?c, g? tên l?nh v?c trong các L?nh v?c h?p.
Xác th?c cơ b?n (m?t kh?u đư?c g?i trong r? ràng
văn b?n): Xác th?c cơ b?n yêu c?u ngư?i s? d?ng ID và m?t kh?u, và
cung c?p m?t m?c đ? b?o m?t th?p. Ch?ng ch? ngư?i dùng s? đư?c g?i trong văn b?n r? ràng
trên m?ng. Đ?nh d?ng này cung c?p m?t m?c đ? b?o m?t th?p v? các
m?t kh?u có th? đư?c đ?c b?i h?u h?t các giao th?c h?c. Tuy nhiên, nó là
tương thích v?i s? Web khách hàng, r?ng nh?t. Tùy ch?n này là t?t nh?t đư?c s? d?ng khi
b?n mu?n c?p quy?n truy c?p vào thông tin v?i ít ho?c không có nhu c?u cho b?o m?t.
N?u b?n b?t xác th?c cơ b?n, lo?i tên mi?n tên mà b?n
mu?n s? d?ng trong các Tên mi?n m?c đ?nh h?p. B?n có th? c?ng tùy ch?n
nh?p giá tr? trong các L?nh v?c h?p.
Microsoft.NET h? chi?u
xác th?c: .H? chi?u m?ng xác th?c cung c?p đăng nh?p đơn
an ninh, mà cung c?p cho ngư?i dùng v?i quy?n truy c?p vào d?ch v? đa d?ng trên Internet.
Khi b?n ch?n tùy ch?n này, yêu c?u đ? IIS ph?i ch?a h?p l?.NET h? chi?u
thông tin đăng nh?p vào chu?i truy v?n ho?c trong các cookie. N?u IIS không phát hi?n
.H? chi?u NET credentials, yêu c?u đư?c chuy?n hư?ng đ?n các.NET h? chi?u đăng nh?p
Trang.
Chú ý Khi b?n ch?n tùy ch?n này, t?t c? các phương pháp xác th?c khác
không có s?n (xu?t hi?n dimmed).
M?t lo?i xác th?c d?a trên các yêu c?u
máy ch? lưu tr? thay v? trên ch?ng ch? ngư?i dùng. B?n có th? gi?i h?n truy c?p d?a trên ngu?n IP
Đ?a ch? ngu?n m?ng ID ho?c tên mi?n m? ngu?n. Đ? c?u h?nh lo?i
xác th?c, h?y làm theo các bư?c sau:
Dư?i Đ?a ch? IP và tên mi?n
H?n ch?, b?m Ch?nh s?a.
Thực hiện một trong những việc sau:
Đ? t? ch?i truy c?p, h?y nh?p vào C?p quy?n truy c?p, sau đó b?m Thêm. Trong các T? ch?i truy c?p vào h?p tho?i xu?t hi?n, ch? đ?nh các tùy ch?n mà b?n mu?n, và
sau đó b?m Ok.
Máy tính, nhóm các máy vi tính, ho?c tên mi?n mà b?n
quy đ?nh s? đư?c thêm vào danh sách.
Đ? c?p quy?n truy c?p, h?y nh?p vào Truy c?p b? t? ch?i, sau đó b?m Thêm. Trong các C?p quy?n truy c?p vào h?p tho?i xu?t hi?n, ch?n tùy ch?n mà b?n mu?n, và
sau đó b?m Ok.
Máy tính, nhóm các máy vi tính, ho?c tên mi?n mà b?n
đ? ch?n s? đư?c thêm vào danh sách.
Nh?p vào Ok.
Nh?p vào Ok, và sau đó b? IIS Manager ho?c đóng IIS snap-in.
Khắc phục sự cố
B?n có th? đư?c nh?c đ? áp d?ng b?t k? thay đ?i nào mà b?n đ? th?c hi?n
đ? trang web hi?n có. N?u b?n mu?n thay đ?i xác th?c áp d?ng khác
n?i dung, nh?p vào n?i dung t? danh sách các nút con và sau đó nh?p vào Ok. N?u b?n không mu?n nh?ng thay đ?i đư?c áp d?ng cho b?t c? đ?a tr?
các nút, không ch?n b?t k? m?c nào trong danh sách và b?m Ok.
Trong IIS, b?n có th? thi?t l?p xác th?c tùy ch?n t?i trang Web,
thư m?c ho?c t?p tin c?p. Cùng m?t nguyên t?c đư?c th?o lu?n ? đây
bài vi?t áp d?ng cho m?i.
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:324274
Quay l?i đ?u trang
