Kh?c ph?c: Cơ b?n ch?ng có th? đư?c g?i qua m?t k?t n?i HTTP bên ngoài khi SSL đư?c yêu c?u

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 821724 - Xem s?n ph?m mà bài này áp d?ng vào.
Bài vi?t này đ? đư?c lưu tr?. Bài vi?t đư?c cung c?p "nguyên tr?ng" và s? không c?n đư?c c?p nh?t n?a.
Quan tr?ng Bài vi?t này ch?a thông tin v? làm th? nào đ? thay đ?i s? đăng k?. H?y ch?c ch?n đ? sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Hãy chắc chắn rằng bạn biết cách khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu, phục hồi, và sửa đổi sổ đăng ký, hãy bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
256986 Mô tả sổ đăng ký́ Microsoft Windows
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

Trong m?t trang Web xu?t b?n k?ch nơi xác th?c cơ b?n đư?c kích ho?t trên ngư?i nghe đ?n Web yêu c?u, cơ b?n ch?ng có th? đư?c g?i qua m?t k?t n?i HTTP bên ngoài m?c dù s? cai tr? xu?t b?n Web x? l? các yêu c?u đư?c c?u h?nh cho SSL b?t bu?c. V?n đ? này có th? t?o ra m?t v?n đ? b?o m?t v? ?y nhi?m cơ b?n là Base64 m? hóa. N?u thông tin đăng nh?p cơ b?n đư?c g?i trên m?t k?t n?i HTTP, h? có th? đư?c đ?c văn b?n làm r? ràng và gi?i m?.

V?n đ? này có th? x?y ra n?u t?t c? các đi?u ki?n sau là đúng:
  • Xác th?c cơ b?n đư?c c?u h?nh trên ngư?i nghe đ?n Web yêu c?u.
  • Web xu?t b?n quy t?c đư?c c?u h?nh cho SSL b?t bu?c b?i v? b?n mu?n cho phép ch? HTTPS giao thông trên quy t?c này.
  • Web xu?t b?n quy t?c đư?c c?u h?nh cho xác th?c ngư?i dùng.
  • Yêu c?u khách hàng đ?u tiên đư?c g?i b?ng cách s? d?ng HTTP và đ?nh d?ng http://server.domain.tld.
Đ? bi?t thêm chi ti?t v? làm th? nào đ? c?u h?nh các thi?t đ?t này, h?y xem ph?n "Thông tin" c?a bài vi?t này.

Chú ý RFC 2617 yêu c?u HTTP khách hàng đ? ch?n lư?c đ? xác th?c m?nh nh?t t? t?t c? các tùy ch?n đư?c cung c?p b?i m?t máy ch? ho?c ?y quy?n. Ví d?, Microsoft Internet Explorer phù h?p v?i yêu c?u này. V? yêu c?u này không th? đư?c đ?m b?o b?i các tr?nh duy?t khác, b?n có th? th?y r?ng xác th?c cơ b?n đư?c l?a ch?n, ngay c? khi đ? án xác th?c m?nh hơn đư?c cung c?p.

Chú ý M?t trong nh?ng ph? bi?n ví d? khi v?n đ? này có th? x?y ra là n?u ngư?i dùng bên ngoài yêu c?u http://www.owaserver.com/exchange thay v? c?a https://www.owaserver.com/exchange.

V?n đ? này không x?y ra trong trư?ng h?p sau:
  • B?n không có c?u h?nh xác th?c cơ b?n ngày ngư?i nghe đ?n Web yêu c?u.
  • B?n có nhi?u phương pháp xác th?c đư?c kích ho?t trên ngư?i nghe đ?n Web yêu c?u, và khách hàng authenticates b?ng cách s? d?ng NTLM ho?c Digest xác th?c trên máy tính đang ch?y Internet Security và tăng t?c (ISA) Server. M?c dù vi?c xác th?c c?ng đư?c g?i qua HTTP, v?n đ? này không x?y ra do NTLM và Digest xác th?c không th? gi?i m? m?t cách d? dàng.

NGUYÊN NHÂN

Khi m?t yêu c?u đ?n đư?c g?i sang máy tính đang ch?y ISA Server và xác th?c ph?i di?n ra trên Web xu?t b?n quy t?c x? l? các yêu c?u, ISA Server đ?u tiên tr? v? m?t ph?n ?ng "401 Unauthorized" s? d?ng xác th?c b?t tay v?i khách hàng. Ph?n ?ng này x?y ra đ?c l?p v?i giao th?c (HTTP ho?c HTTPS) mà khách hàng s? d?ng. Sau khi xác th?c thành công di?n ra, ISA Server s? ki?m tra các tính ch?t c?a s? cai tr? xu?t b?n Web thích h?p. N?u các quy t?c đư?c c?u h?nh cho SSL b?t bu?c, yêu c?u b? t? ch?i v?i m?t "403" (12211) ph?n ?ng. V?n đ? b?o m?t có th? x?y ra t?i th?i đi?m này b?i v? các ch?ng ch? cơ b?n có th? đ? đ? đư?c g?i b?ng cách s? d?ng HTTP trư?c khi các ph?n ?ng "403" đư?c g?i.

GI?I PHÁP

Đ? gi?i quy?t v?n đ? này, áp d?ng C?p Nh?t b?o m?t MS05-034. Đ? t?i v? b?n c?p nh?t b?o m?t này, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/Bulletin/ms05-034.mspx
C?nh báo V?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác b?ng cách s? d?ng k? biên so?n ho?c b?ng cách s? d?ng m?t phương pháp. Nh?ng v?n đ? này có th? yêu c?u b?n cài đ?t l?i h? đi?u hành c?a b?n. Microsoft không thể bảo đảm rằng những sự cố này có thể được giải quyết. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.

An ninh này C?p Nh?t cho phép b?n ki?m soát cho dù ISA Server yêu c?u xác th?c cơ b?n cho không an toàn đ?n HTTP Web yêu c?u. N?u b?n làm mu?n ISA máy ch? đ? yêu c?u xác th?c cơ b?n trên các k?t n?i không an toàn, thêm khóa registry sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\AllowAskBasicAuthOverNonSecureConnection: DWORD: 1
Theo m?c đ?nh, ISA Server in không s? yêu c?u xác th?c cơ b?n trên các k?t n?i vào an toàn khi b?n áp d?ng b?n c?p nh?t này. N?u b?n làm mu?n hành vi này x?y ra, ho?c là xóa khóa s? đăng k? này, ho?c thi?t l?p giá tr? c?a khóa s? đăng k? 0.

N?u b?n cài đ?t b?n c?p nh?t b?o m?t này, ISA Server s? ngay l?p t?c g?i m?t ph?n ?ng "403" cho khách hàng thay v? c?a m?t ph?n ?ng "401" khi các đi?u ki?n sau là đúng:
  • Khóa s? đăng k? là thi?u ho?c đ?t v? 0.
  • Yêu c?u này đư?c g?i qua HTTP.
  • Xác th?c cơ b?n đư?c c?u h?nh trên ngư?i nghe đ?n Web yêu c?u.
Chú ý N?u b?n cài đ?t b?n c?p nh?t b?o m?t này, xác th?c cơ b?n không th? đư?c s? d?ng cho không an toàn đ?n Web yêu c?u, ngay c? khi các quy đ?nh xu?t b?n Web đư?c c?u h?nh đ? s? d?ng xác th?c cơ b?n. B?i v? xác th?c cơ b?n qua HTTP không ph?i là m?t phương pháp an toàn xác th?c, chúng tôi không khuyên b?n nên b?n s? d?ng xác th?c cơ b?n trong HTTP d?a trên Web xu?t b?n k?ch b?n.

THÔNG TIN THÊM

C?u h?nh xác th?c cơ b?n trên ngư?i nghe đ?n Web yêu c?u, h?y làm theo các bư?c sau:
  1. Trong các ISA Server Microsoft Management Console (MMC), b?m chu?t ph?i vào h? ph?c v? ho?c m?ng, và sau đó nh?p vào Thu?c tính.
  2. B?m vào các Các trang Web yêu c?u tab, và sau đó nh?p vào Xác thực cơ sở.
Đ? c?u h?nhSSL b?t bu?c trên quy lu?t xu?t b?n Web, h?y làm theo các bư?c sau:
  1. T?i ISA Server MMC, m? r?ng Đang xuất bản, và sau đó m? r?ng Web xu?t b?n quy t?c.
  2. Nh?p chu?t ph?i vào các quy t?c mà b?n mu?n c?u h?nh, và sau đó nh?p vào Thu?c tính.
  3. B?m vào các Chuy?n ti?p tab, và sau đó b?m vào đ? ch?n các Yêu c?u SSL h?p ki?m.
Đ? c?u h?nh các quy t?c xu?t b?n Web cho xác th?c ngư?i dùng, h?y làm theo các bư?c sau:
  1. T?i ISA Server MMC, m? r?ng Đang xuất bản, và sau đó m? r?ng Web xu?t b?n quy t?c.
  2. Nh?p chu?t ph?i vào các quy t?c mà b?n mu?n c?u h?nh, và sau đó nh?p vào Thu?c tính.
  3. B?m vào các Áp d?ng cho tab, và sau đó ch?n nh?ng ngư?i đư?c phép truy c?p Web xu?t b?n quy t?c s? d?ng.

T?NH TR?NG

Microsoft đ? xác nh?n r?ng đây là m?t v?n đ? trong các s?n ph?m c?a Microsoft đư?c li?t kê trong ph?n "Áp d?ng cho".

Thu?c tính

ID c?a bài: 821724 - L?n xem xét sau cùng: 21 Tháng Hai 2014 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Small Business Server 2003 Premium Edition
T? khóa: 
kbnosurvey kbarchive kbhotfixserver kbqfe kbisaserv2000presp2fix kbfix kbbug kbmt KB821724 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:821724

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com