أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية الوصول إلى ملفات الشبكة من تطبيقات IIS

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية207671
نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى معلومات خدمات الإنترنت الإصدار 7.0 من Microsoft التي تعمل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 على زيادة أمان البنية الأساسية لموقع ويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:

في هذه المهمة

الموجز
توفر هذه المقالة معلومات حول المشاكل المتعلقة بالوصول إلى الملفات الموجودة على جهاز كمبيوتر غير ملقم ملقم معلومات إنترنت (IIS) من ملحق واجهة برمجة تطبيقات ملقم إنترنت (ISAPI)، صفحة صفحات الملقم النشطة (ASP) أو تطبيق واجهة العبارة العامة (CGI). تسرد هذه المقالة بعض المشكلات المتضمنة وبعض الطرق الممكنة لإنجاز هذا العمل.

على الرغم من أن كتابة هذه المقالة أساسا في سياق الوصول إلى مشاركات الشبكة فيلسون، تطبيق نفس المفاهيم كذلك اتصالات توجيه الإخراج المسمى. كثيرا ما تستخدم أنابيب الاتصال المسماة للاتصالات SQL Server أيضا استدعاء الإجراء "فريموت" (RPC) والاتصالات طراز كائن المكون (COM). وبشكل خاص، إذا قمت بالاتصال بملقم SQL عبر thenetwork الذي تم تكوينه لاستخدام الأمان المتكامل Windows NT Microsoft، لا يمكنك الاتصال بسبب المشكلات الموضحة في هذه المقالة. يمكن أيضا استخدام RPC و COM أخرى الاتصال آليات ثاثافي مشابهة شبكة أنظمة المصادقة. ولذلك، المفاهيم inthis المقالة تطبيق على تشكيلة واسعة من كوممونيكاتيونميتشانيسمس الشبكة التي يمكن استخدامها من تطبيقات IIS.

back to the top

أنواع المصادقة والانتحال

عند خدمات IIS طلب HTTP، يقوم IIS الانتحال يقتصر على الموارد لمعالجة الطلب على النحو المناسب. سياق الأمان ثيمبيرسوناتيد استناداً إلى نوع أوثينتيكاتيونبيرفورميد للطلب. خمسة أنواع مختلفة من أوثينتيكاتيونافايلابل من IIS 4.0:
Authentication Type                          Impersonation Type  Anonymous Access (no authentication)         NetworkAuto Password Synchronization isON (ON=default) Anonymous Access (no authentication)         IIS Clear TextAuto Password Synchronization is OFF         Basic Authentication                         IIS Clear Text NT Challenge/Response Authentication         Network Client SSL Certificate Mapping               Interactive				
back to the top

أنواع الرموز

فيعتمد على ثيكيند من خلالها معالجة الطلب رمز الانتحال أم لا يتم السماح بالوصول إلى موارد شبكة الاتصال.
  • الرموز المميزة لشبكة الاتصال "لا" يسمح بالوصول إلى موارد الشبكة. (رموز الشبكة يتم تسمية ذلك لأن هذا النوع من الرمز المميز تراديتيوناليكريتيد عن طريق ملقم عند مصادقة مستخدم عبر الشبكة. توالوو الملقم لاستخدام رمز شبكة بمثابة أنداكسيس عميل شبكة اتصال ملقم آخر يسمى "تفويض" وتعتبر فجوة بوسيبليسيكوريتي.)
  • الرموز المميزة تفاعلية تستخدم عادة عند مصادقة مستخدم محلي على جهاز الكمبيوتر. الرموز المميزة تفاعلية مسموح بالوصول إلى الموارد عبر الشبكة.
  • رموز المجموعة مصممة لتوفير سياق أمان الذي تشغيل مهام المجموعات. الرموز المميزة للمجموعة حق الوصول إلى الشبكة.
لقد IIS مفهوم تسجيل الدخول نص واضح . اسم تسجيل الدخول مسح النص حتى بسبب ثيفاكت IIS هذا بالوصول إلى كل من اسم المستخدم وكلمة المرور في نص واضح.يمكنك التحكم في ما إذا كان تسجيل دخول نص واضح إنشاء رمز شبكة اتصال أو رمز تفاعلية أو رمز المجموعة عن طريق تعيين الخاصية LogonMethod في ثيميتاباسي. بشكل افتراضي، تظهر تسجيلات الدخول نص واضح تفاعلية توكيناند حق الوصول إلى موارد شبكة الاتصال. يمكن تكوين LogonMethod في الخادم أو الموقع دليل ظاهري الدليل أو على مستوى الملف.

الوصول المجهول انتحال حساب يتم تكوينه أوسيرفور المجهول الطلب. بشكل افتراضي، IIS على أككونتكاليد واحد مستخدم مجهول IUSR_<machinename> تمثيل غير عند معالجة طلب غير مصدقين. بشكل افتراضي على IIS 4.0 فيتوريكاليد القابلة لتكوين "تمكين مرور المزامنة التلقائية" يستخدم مرجع سيكوريتيسوب لإنشاء الرمز المميز. الرموز المميزة التي تم إنشاؤها في هذه الرموز المميزة أرينيتوورك الطريقة التي "" لم يتم الوصول إلى أجهزة الكمبيوتر الأخرى على thenetwork. إذا قمت بتعطيل "المزامنة التلقائية كلمة المرور"، الرمز المميز كريتيسثي IIS بنفس طريقة تسجيل الدخول نص واضح المذكورة سابقا.مزامنة كلمات المرور التلقائي متوفر فقط للحسابات التي أريلوكاتيد على نفس الكمبيوتر مثل IIS. ولذلك، إذا قمت بتغيير حساب يورانونيموس إلى حساب مجال، لا يمكنك "مزامنة كلمات المرور" أوسيوتوماتيك وتتلقى بتسجيل دخول نص واضح .الاستثناء في حالة تثبيت IIS على "وحدة تحكم المجال الأساسية". Inthis الحالة حسابات المجال الموجودة على الكمبيوتر المحلي. في أنونيموساككونت وخيار "المزامنة التلقائية كلمة المرور" يمكن بيكونفيجوريد في الملقم، الموقع دليل ظاهري، الدليل، أو كانت مستوى الملف.

يجب أن يكون لديك رمز مميز من النوع الصحيح كخطوة أولى في الوصول إلى ريسورسيون الشبكة. يجب أيضا تمثيل حساب يحتوي على المورد عبر الشبكة. بشكل افتراضي، IUSR_<machinename> أككونتثات ينشئ IIS لطلبات مجهولة الموجود على الكمبيوتر المحلي فقط. حتى إذا قمت بتعطيل "المزامنة التلقائية كلمة المرور" حتى ثاتيو الحصول على تفاعلية الرمز المميز الذي يمكن الوصول إلى موارد الشبكة، IUSR_<machinename> عادة ليس لدى حساب الوصول إلى موارد شبكة الاتصال tomost لأن هذا هو حساب الذي يتم أونريكوجنيزيدون أجهزة الكمبيوتر الأخرى. إذا أردت الوصول إلى موارد شبكة الاتصال باستخدام أنونيموسركويستس، يجب استبدال الحساب الافتراضي أناككونت في مجال على شبكة الاتصال يمكن التعرف عليه بواسطة اللكومبوتيرس. إذا قمت بتثبيت IIS على وحدة "تحكم مجال"، IUSR_<machinename> الحساب هو حساب مجال ويجب التعرف على أجهزة الكمبيوتر الأخرى على شبكة الاتصال دون اتخاذ أديتيونالاكشن.

</machinename></machinename></machinename></machinename>back to the top

تجنب المشكلة

فيما يلي طرق لتجنب حدوث مشكلات عند الوصول إلى شبكة الاتصال ريسورسيسفروم تطبيق IIS الخاص بك:
  • الاحتفاظ بالملفات الموجودة على الكمبيوتر المحلي.
  • لا تتطلب بعض أساليب اتصال الشبكة تدقيق أمان. يستخدم مثال مأخذ توصيل Windows.
  • يمكنك توفير الوصول المباشر إلى موارد الشبكة من بيكونفيجورينج الكمبيوتر أن يكون دليل ظاهري:
    "مشاركة موجودة على كمبيوتر آخر."
    يتم تنفيذ كافة حقوق الوصول إلى الكمبيوتر الذي يشترك بموارد شبكة الاتصال في سياق الشخص المحدد ضمن مربع الحوار اتصال as.. . يحدث هذا نوماتير يتم تكوين نوع المصادقة فيرتوالديريكتوري. باستخدام هذا الخيار، تتوفر كافة الملفات الموجودة على مشاركة شبكة الاتصال من المستعرض الوصول إلى الكمبيوتر IIS.
  • استخدام مصادقة أساسية أو مصادقة مجهولة دون "مزامنة كلمات المرور تلقائياً".

    بشكل افتراضي، يوفر التمثيل يقوم "خادم معلومات إنترنت" للمصادقة الأساسية رمز الوصول إلى موارد شبكة الاتصال (بخلاف Windows NT الارتياب/الاستجابة، التي توفر رمز مميز لا يمكن الوصول إلى موارد شبكة الاتصال). للمصادقة المجهولة، يمكن الرمز المميز للوصول إلى موارد شبكة فقط إذا تم تعطيل "المزامنة التلقائية لكلمة المرور". بشكل افتراضي، يتم تمكين "المزامنة التلقائية كلمة المرور" عند تثبيت "ملقم معلومات إنترنت". في مثل هذا تكوين افتراضي، الرمز المميز مستخدم مجهول لا يمكن الوصول إلى موارد شبكة الاتصال.
    259353 يجب إدخال كلمة المرور يدوياً بعد التبديل بين المزامنة كلمة المرور
  • تكوين الحساب المجهول كحساب مجال.

    وهذا يسمح طلبات مجهولة من إمكانية الوصول إلى الموارد عبر thenetwork. لمنع كافة طلبات مجهول من الوصول إلى الشبكة، رسومالتوصيل فقط إجراء الحساب المجهول حساب مجال في فيرتوالديريكتوريس التي تتطلب وصول خاص.
  • تكوين الحساب المجهول باستخدام نفس اسم المستخدم وكلمة المرور على جهاز الكمبيوتر الذي يقوم بمشاركة أندثين موارد الشبكة تعطيل "المزامنة التلقائية لكلمة المرور".

    إذا قمت بذلك يجب التأكد من أن تتطابق كلمات المرور تماما. يجب أن يكون هذا النهج فقط بوزيد عند "تكوين الحساب المجهول كحساب مجال" المذكورة سابقا ليس خياراً لسبب من الأسباب.
  • يمكن استخدام نولسيسيونشاريس و NullSessionPipes للسماح على مشاركة شبكة اتصال معين أو للمسماة الأنابيب عند معالجة الطلب الخاص بك باستخدام رمز شبكة اتصال.

    إذا كان لديك رمز شبكة ومحاولة تأسيس اتصال بمورد شبكة اتصال، سيستيمتريس التشغيل لتأسيس اتصال كاتصال غير مصادقة (يشار إليها "جلسة عمل فارغة"). يجب أن يكون هذا الإعداد في التسجيل ماديون الكمبيوتر الذي يشارك بمورد شبكة الاتصال غير موجودة على الكمبيوتر IIS. إذا تم استخدام يوتري الوصول إلى أحد نولسيسيونشاري أو نولسيشنبيبي مع غير-نيتوركتوكين، مصادقة Microsoft Windows النموذجية ويستند الوصول إلى ثيريسورسي أككونتوسير حقوق المستخدم الممثل.
  • يمكنك المحتمل إجراء الخاص بك tocreate انتحال مميز مؤشر ترابط الذي لديه حق الوصول إلى الشبكة.

    يمكن استخدام الدالة LogonUser والدالة إيمبيرسوناتيلوجيدونوسير لانتحال ديفيرينتاككونت. وهذا يتطلب وجود اسم مستخدم في "نص واضح" وباسوردوف حساب آخر للتعليمات البرمجية الخاصة بك. يتطلب LogonUser أيضا أن الحساب الذي يستدعي LogonUser لديه امتياز "العمل كجزء من نظام التشغيل" في User Manager. بشكل افتراضي، معظم المستخدمين الذين ينتحل IIS طلب ويليت معالجات HTTP ليس لديهم حق المستخدم هذا. ومع ذلك، هناك "في تطبيقات عملية" عددا من الطرق لسياق الأمان يوركورينت لتغيير بيانات اعتماد إدارية "العمل كجزء من نظام التشغيل" لحساب "النظام المحلي"، التي دوشافي. لتشغيل العملية في دلسثات ISAPI، أفضل طريقة لتغيير كونتيكستثات أمان IIS أنشأ الحساب LocalSystem لاستدعاء الدالةRevertToSelf . إذا كنت تستخدم تطبيق IIS الخاص بك خرج "أوفبروسيس"، هذه الآلية لا تعمل بشكل افتراضي لأن إيسرونينج العملية ضمن IWAM_<machinename> حساب ولا "سيستيماككونت المحلية". بشكل افتراضي، IWAM_<machinename> "لا" أن يكون لديك بيانات اعتماد إدارية "العمل كجزء من نظام التشغيل"-</machinename> </machinename>
  • إضافة المكونات التي يتم استدعاؤها من صفحة ASP لحزمة ملقم Microsoft معاملة Server (MTS) أو تطبيق خادم COM + ثم قم بتحديد مستخدم معين كهوية الحزمة.

    ملاحظة: تشغيل المكون في ملف.exe منفصلة خارج IIS.
  • مع مصادقة basic/مسح النص، من المستحسن تشفير البيانات باستخدام SSL لأنه من السهل جداً الحصول على بيانات الاعتماد من تتبع شبكة اتصال. لمزيد من المعلومات حول كيفية تثبيت SSL، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    228991 كيفية إنشاء وتثبيت شهادة SSL في Internet Information Server 4.0
ملاحظة: لا تنسى أنه يمكنك منع الوصول إلى الشبكة لطلبات مجهولة حيث يتم تعطيل مزامنة كلمات المرور وطلبات المصادقة باستخدام المصادقة الأساسية (تسجيل الدخولنص واضح ) إذا قمت بتعيين خاصية قاعدة التعريف LogonMethod إلى "2" (الإشارة إلى أنه يتم استخدام تسجيل دخول لشبكة لإنشاء رمز انتحال مميز). باستخدام هذا الإعداد، الطريقة الوحيدة للطلبات لتجنب القيد رمز شبكة الاتصال للاتصال بنولسيسيونشاريس أو NullSessionPipes.

لا تستخدم أحرف محركات الأقراص التي تم تعيينها إلى مشاركات الشبكة. نوتونلي هناك فقط 26 حرف برنامج التشغيل المحتملة لتحديد من، ولكن إذا تريتو يمكنك استخدام حرف محرك أقراص الذي تم تعيينه في سياق أمان مختلفة، يمكن أن تحدث مشاكل. بدلاً من ذلك، يجب دوماً استخدام أسماء Convention(UNC) اصطلاح التسمية العالمي للوصول إلى الموارد. يجب أن يتشابه التنسيق thefollowing:
\\MyServer\filesharename\directoryname\filename
لمزيد من المعلومات حول استخدام UNC، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
280383 توصيات حول أمان IIS عند استخدام مشاركة UNC
تتعلق المعلومات الواردة في هذه المقالة فقط على الإنترنت 4.0 إينفورماتيونسيرفير. في Internet Information Server 5.0 (الذي تم تضمينه مع Windows2000)، هناك تغييرات هامة أوثينتيكاتيونتيبيس جديدة وقدرات. على الرغم من أن معظم المفاهيم في هذا أرتيكليستيل تطبيق IIS 5.0، تفاصيل عن أنواع الرموز المميزة الانتحال التي يتم إنشاؤها مع بعض أنظمة المصادقة في هذا المقالة أبليستريكتلي إلى IIS 4.0.

319067 كيفية تشغيل التطبيقات في سياق حساب النظام لا
إذا تعذر تحديد أي نوع من إيسوككورينج تسجيل الدخول على خادم IIS الخاص بك لمعالجة الطلبات، يمكنك تشغيل أوديتينجفور الدخول والخروج. اتبع هذه الخطوات:
  1. انقر فوق ابدأ، انقر فوق إعدادات، انقر فوق لوحة التحكم، انقر فوق أدوات إدارية، وثم انقر فوق نهج الأمان المحلي.
  2. بعد فتح "نهج الأمان المحلي"، في الجزء الأيمن من "طريقة العرض الشجري"، انقر فوق إعدادات الأمان، انقر فوق النهج المحلية، وثم انقر فوق نهج التدوين.
  3. انقر نقراً مزدوجاً فوق تدوين أحداث تسجيل الدخول ومن ثم انقر فوق النجاح والفشل.أرياديد إدخالات سجل الأحداث ضمن سجل الأمان. يمكنك تحديد نوع بيلوكينج تسجيل الدخول في تفاصيل الحدث تحت "نوع تسجيل الدخول":
2 = تفاعلية
3 = الشبكة
4 = المجموعة
5 = الخدمة
back to the top
مراجع
لمزيد من المعلومات حول أمان شبكة الاتصال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
124184 فشل تشغيل الخدمة كحساب نظام الوصول إلى شبكة الاتصال
180362 الخدمات ومحركات الأقراص المعاد توجيهها
319067 كيفية تشغيل التطبيقات في سياق حساب النظام لا
280383 توصيات حول أمان IIS عند استخدام مشاركة UNC
259353 يجب إدخال كلمة المرور يدوياً بعد التبديل بين المزامنة كلمة المرور
back to the top
كبدسي

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 207671 - آخر مراجعة: 03/15/2015 02:53:00 - المراجعة: 7.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbhowtomaster kbhttp kbmt KB207671 KbMtar
تعليقات
/html>=">>amp;t=">