أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين المصادقة موقع IIS على ويب في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية324274
للحصول على إصدار Microsoft Windows 2000 من هذه المقالة، راجع 310344.
الموجز
توضح هذه المقالة كيفية تكوين Microsoft Internet مصادقة موقع ويب خدمات معلومات "(IIS) في Windows Server 2003. يمكنك تكوين IIS المصادقة للمستخدمين قبل قيامهم المسموح بها الوصول إلى موقع ويب أو مجلد في الموقع أو حتى مستند معين المحتواة في مجلد في الموقع. يمكن استخدام المصادقة في IIS تقوية مستوى الأمان على مواقع المجلدات والمستندات التي لا يمكن عرضه بواسطة العامة العامة.

المصادقة في IIS ضروري عندما لا وأمثلة موارد الوصول المجهول أو عام ولكن عندما يجب أن يكون ملقم ويب قابل الوصول للمستخدمين المقبولة عبر الإنترنت. تتضمن أمثلة لتطبيقات موقع ويب التي تتطلب مصادقة التحكم بالوصول إلى Microsoft Outlook ويب Access (OWA) في Microsoft عميل خدمات المحطة الطرفية متقدمة.

كيفية تكوين المصادقة في IIS

  1. بدء تشغيل إدارة IIS أو فتح الأداة الإضافية IIS.
  2. قم بتوسيع Server_name ، حيث يكون اسم الملقم Server_name ثم قم بتوسيع مواقع ويب.
  3. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق موقع ويب أو دليل ظاهري أو الملف الذي تريد تكوين المصادقة ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان الدليل أو أمان الملفات (كما هو مناسب) ثم ضمن مجهول والتحكم بالوصول ، انقر فوق تحرير.
  5. انقر لتحديد خانة الاختيار بجانب أسلوب مصادقة أو الأساليب التي تريد استخدامها ثم انقر فوق موافق.

    أساليب المصادقة التي تم تعيينها افتراضياً هي وصول مجهول و Windows المدمجة المصادقة:
    • الوصول المجهول: عند تشغيل الوصول المجهول لم بيانات اعتماد المستخدم المصادق عليه مطلوبة للوصول إلى الموقع. يتم استخدام هذا الخيار عندما تريد منح العامة الوصول إلى المعلومات التي تتطلبها أمان. عندما يحاول مستخدم الاتصال بموقع ويب IIS بتعيين الاتصال إلى حساب IUSER_ ComputerName حيث يكون ComputerName هو اسم الملقم الذي يُشغّل IIS. افتراضياً، IUSER_ ComputerName حساب يكون عضواً من مجموعة الضيوف. لدى هذه المجموعة قيود الأمان المفروضة من قبل أذونات نظام ملفات NTFS, تعيّنه مستوى الوصول ونوع المحتوى متوفراً للمستخدمين العامة. لتحرير Windows استخدام حساب للوصول المجهول ، انقر فوق "استعراض" في المربع وصول مجهول.

      هام في حالة تشغيل الوصول المجهول يحاول IIS دوماً لمصادقة المستخدمين باستخدام المصادقة المجهولة أولاً، حتى إذا قمت بتشغيل أساليب مصادقة إضافية.
    • مصادقة Windows المتكاملة: سابقاً باسم مصادقة ارتياب/استجابة Windows NT أو NTLM ، هذا الأسلوب يرسل المستخدم معلومات المصادقة عبر الشبكة مثل تذكرة Kerberos ويوفر مستوى عالي من الأمان. Windows المصادقة المتكاملة يستخدم الإصدار الخامس من Kerberos و مصادقة NTLM. لاستخدام هذا الأسلوب، يجب أن يستخدم العملاء Microsoft Internet Explorer 2.0 أو الإصدار الأحدث. بالإضافة إلى ذلك، لا يتم اعتماد مصادقة Windows المتكاملة عبر HTTP اتصالات الوكيل. هذا الخيار الأفضل المستخدمة إنترانت حيث كل مستخدم وأجهزة ملقم ويب الموجودة في نفس المجال و للمسؤولين يمكن التأكد من أن كل مستخدم يستخدم Internet Explorer 2.0 أو الإصدار الأحدث.

      ملاحظة إذا تم تحديد عدة خيارات مصادقة IIS يحاول تفاوض الطريقة الأكثر أماناً أولاً, ويعمل ثم إلى أسفل قائمة بروتوكولات مصادقة متوفرة إلى أن يتم اعتماد بروتوكول مصادقة متبادلة من قبل العميل والملقم.
    • مصادقة تلخيصية ملقمات مجال Windows: مصادقة تلخيصية تتطلب معرّف المستخدم وكلمة المرور توفير مستوى أمان متوسط و قد يتم استخدام عندما ترغب في منح حق الوصول إلى المعلومات من الشبكات العامة آمنة. توفر هذه الطريقة نفس المصادقة الأساسية الوظيفة. ومع ذلك، يقوم هذا الأسلوب بإرسال بيانات اعتماد المستخدم عبر شبكة تجزئة MD5 أو ملخّص الرسالة, التي الأصلي اسم المستخدم وكلمة المرور لا يكون deciphered من التجزئة. لاستخدام هذا الأسلوب، يجب أن يستخدم العملاء Microsoft Internet Explorer 5.0 أو أحدث.

      في حالة تشغيل مصادقة التشفير الكلي اكتب اسم المجال في مربع المجال.
    • المصادقة الأساسية (يتم إرسال كلمة المرور مكتوبة بنص واضح): المصادقة الأساسية تتطلب معرّف المستخدم وكلمة المرور ويوفر مستوى منخفض من الأمان. يتم إرسال بيانات اعتماد المستخدم في نص واضح عبر الشبكة. يوفر هذا التنسيق على مستوى منخفض من الأمان لأنه يمكن قراءة كلمة المرور بواسطة analyzers بروتوكول تقريباً كافة. ومع ذلك، وهو متوافق مع عدد أكبر من عملاء ويب. يتم استخدام هذا الخيار عندما تريد منح حق الوصول إلى المعلومات مع قليل أو بدون الحاجة إلى الخصوصية.

      إذا قمت بتشغيل "المصادقة الأساسية" ، اكتب اسم المجال الذي تريد استخدامه في المربع المجال الافتراضي. يمكن أيضاً بشكل اختياري أدخل قيمة في مربع المجال.
    • Microsoft .NET Passport المصادقة: توفر المصادقة .NET Passport واحد الدخول الأمان، مما يوفر للمستخدمين الوصول إلى خدمات متنوعة على الإنترنت. عند تحديد هذا الخيار، يجب أن تحتوي الطلبات إلى IIS .NET Passport بيانات الاعتماد على أي سلسلة الاستعلام أو في ملف تعريف الارتباط. إذا لم تكشف IIS بيانات الاعتماد .NET Passport ، تتم إعادة توجيه الطلبات إلى صفحة تسجيل الدخول .NET Passport.

      ملاحظة عند تحديد هذا الخيار كافة أساليب المصادقة الأخرى غير متوفرة (يظهران بلون خافت).
  6. يستند نوع آخر من مصادقة طلب المضيف إلى بدلاً من بيانات اعتماد المستخدم. يمكنك تقييد الوصول استناداً إلى مصدر IP عنوان مصدر معرّف شبكة الاتصال أو اسم المجال المصدر. لتكوين هذا النوع من المصادقة اتبع الخطوات التالية:
    1. ضمن عنوان IP واسم المجال قيود ، انقر فوق تحرير.
    2. قم بأحد الإجراءات التالية:
      • لمنع وصول انقر فوق منح وصول ثم انقر فوق إضافة. في رفض الوصول في مربع الحوار الذي يظهر، حدد الخيار الذي ترغب به، ومن ثم انقر فوق موافق.

        يتم إضافة الكمبيوتر ، مجموعة من أجهزة الكمبيوتر أو المجال الذي قمت بتحديده إلى القائمة.
      • لمنح الوصول انقر فوق رفض وصول ثم انقر فوق إضافة. في منح الوصول في مربع الحوار الذي يظهر، حدد الخيار الذي تريده ثم انقر فوق موافق.

        يتم إضافة الكمبيوتر ، مجموعة من أجهزة الكمبيوتر أو المجال الذي قمت بتحديده إلى القائمة.
    3. انقر فوق موافق.
  7. انقر فوق موافق ، ثم قم بإنهاء "إدارة IIS أو أغلق الأداة الإضافية IIS.

استكشاف الأخطاء وإصلاحها

  • قد تتم مطالبتك بتطبيق التغييرات التي أجريتها على المواقع الموجودة. إذا كنت تريد التغييرات المصادقة التي تم تطبيقها على أي محتوى آخر انقر فوق المحتوى من قائمة العقد التابعة ثم انقر فوق موافق. إذا لم تكن تريد التغييرات التي تم تطبيقها على أي من العقد التابعة لا أي عناصر في القائمة وحدد ثم انقر فوق موافق.
  • في IIS ، يمكن تعيين خيارات المصادقة في موقع ويب أو دليل أو مستوى الملف. يتم تطبيق المبادئ نفس التي تمت مناقشتها في هذه المقالة على كل.
kbiis600 kbappsvc

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 324274 - آخر مراجعة: 12/03/2007 22:04:44 - المراجعة: 6.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Internet Information Services 6.0

  • kbmt kbwebservices kbappservices kbhowto kbhowtomaster KB324274 KbMtar
تعليقات