FIX: بيانات اعتماد أساسي قد يتم إرسالها عبر اتصال HTTP خارجي عند مطلوب SSL

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

821724
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف سجل Microsoft Windows
الأعراض
في سيناريو نشر من ويب حيث تم تمكين المصادقة الأساسية على وحدة إصغاء "طلبات ويب الواردة", بيانات الاعتماد الأساسية قد يتم إرسال عبر اتصال HTTP خارجي على الرغم من أن يتم تكوين قاعدة نشر ويب بمعالجة الطلب SSL مطلوبة. قد على هذه المشكلة إنشاء مشكلة لأن بيانات الاعتماد الأساسية ترميز Base64. إذا تم إرسال بيانات الاعتماد الأساسية عبر اتصال HTTP, قد تكون قراءة نص واضح كما كما فك ترميزها.

قد تحدث هذه المشكلة إذا تحققت كافة الشروط التالية:
  • يتم تكوين المصادقة الأساسية على وحدة إصغاء "طلبات ويب الواردة".
  • يتم تكوين قاعدة نشر ويب المطلوبة SSL لأنك ترغب في السماح بحركة مرور HTTPS فقط على هذه القاعدة.
  • يتم تكوين قاعدة نشر ويب للحصول على المصادقة على المستخدم.
  • يتم إرسال طلب عميل أولي باستخدام HTTP وتنسيق http://server.domain.tld.
لمزيد من المعلومات حول كيفية تكوين هذه الإعدادات راجع القسم "مزيد من المعلومات" من هذه المقالة.

ملاحظة يتطلب 2617 RFC من عملاء HTTP تحديد نظام مصادقة أقوى من كافة الخيارات التي يتم توفيرها من قبل الملقم أو الوكيل. على سبيل المثال، Microsoft Internet Explorer يتطابق مع هذا المطلب. لأنه لا يمكن ضمان هذا المتطلب بواسطة المستعرضات الأخرى ، قد تجد يتم تحديد المصادقة الأساسية حتى عندما يتم عرض أنظمة المصادقة أقوى.

ملاحظة مشترك واحد مثال عندما قد تحدث هذه المشكلة إذا طلب المستخدمين الخارجيين http://www.owaserver.com/exchange بدلاً من https://www.owaserver.com/exchange.

لا تحدث هذه المشكلة في الحالات التالية:
  • عدم تكوين المصادقة الأساسية على وحدة إصغاء "طلبات ويب الواردة".
  • لديك عدة أساليب مصادقة ممكّنة على وحدة إصغاء "طلبات ويب الواردة" ويصادق العميل باستخدام مصادقة NTLM أو تشفير على كمبيوتر يعمل بنظام أمان إنترنت وملقم تسريع (ISA). على الرغم من أنه يتم أيضاً إرسال المصادقة عبر HTTP, لا تحدث هذه المشكلة لأنه لا يمكن أن يكون NTLM ومصادقة تلخيصية بسهولة تم فك تشفيره.
السبب
عندما يتم إرسال طلب واردة إلى كمبيوتر يستخدم ISA Server يجب حدوث مصادقة على النشر القاعدة بمعالجة الطلب الويب ISA Server بإرجاع استجابة "401 Unauthorized" لاستخدام تعارف المصادقة مع العميل أولاً. يحدث مستقلة عن البروتوكول (HTTP أو HTTPS) الذي يستخدم العميل هذه الاستجابة. بعد حدوث المصادقة الناجحة ISA Server بالتحقق من خصائص قاعدة نشر ويب المناسب. إذا تم تكوين القاعدة من أجل مطلوب SSL, يتم رفض الطلب مع "403" (12211) استجابة. قد تحدث مشكلة أمنية في هذه المرحلة لأن بيانات الاعتماد الأساسية قد بالفعل تم إرسالها باستخدام HTTP قبل إرسال استجابة "403".
الحل
لحل هذه المشكلة تطبيق التحديث الأمني MS05-034. لتنزيل هذا التحديث الأمني قم بزيارة موقع Microsoft التالي على الويب:تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

تحديث الأمان هذا يتيح التحكم في ما إذا كان ISA Server طلبات المصادقة الأساسية لـ غير آمن وارد ويب HTTP طلبات. تريد ISA Server طلب المصادقة الأساسية على الاتصالات غير الآمنة, قم بإضافة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\AllowAskBasicAuthOverNonSecureConnection : DWORD : 1
بشكل افتراضي، سيتم ISA Server طلب المصادقة الأساسية على ضمن - تأمين اتصالات لا عند تطبيق هذا التحديث. إذا ترغب في هذا السلوك إلى حدوث ذلك، إما حذف مفتاح التسجيل هذا أو تعيين قيمة مفتاح التسجيل إلى 0.

إذا قمت بتثبيت هذا التحديث الأمني ISA Server مباشرة بإرسال استجابة "403" إلى العميل بدلاً من استجابة "401" عندما الشروط التالية:
  • مفتاح التسجيل مفقودة أو تعيينه إلى 0.
  • يتم إرسال الطلب عبر HTTP.
  • يتم تكوين المصادقة الأساسية على وحدة إصغاء "طلبات ويب الواردة".
ملاحظة إذا قمت بتثبيت هذا التحديث الأمني يتعذر استخدام المصادقة الأساسية غير الآمنة طلبات ويب الواردة, حتى إذا تم تكوين قواعد نشر ويب أخرى لاستخدام المصادقة الأساسية. لأن المصادقة الأساسية عبر HTTP غير أسلوب مصادقة آمنة, لا ننصح استخدام المصادقة الأساسية في موقع ويب يستند إلى HTTP سيناريوهات النشر.
معلومات أخرى
لتكوين المصادقة الأساسية على وحدة إصغاء "طلبات ويب الواردة" اتبع الخطوات التالية:
  1. انقر بزر الماوس الأيمن فوق الملقم أو صفيف في ISA Server بالإدارة Microsoft (MMC) ، ثم انقر فوق خصائص.
  2. انقر فوق طلبات ويب الواردة التبويب له ثم انقر فوق المصادقة الأساسية.
لتكوين مطلوب SSL على القاعدة نشر ويب اتبع الخطوات التالية:
  1. في MMC ملقم ISA ، قم بتوسيع النشر ثم قم بتوسيع قواعد نشر ويب.
  2. انقر بزر الماوس الأيمن فوق القاعدة التي تريد تكوينه ومن ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب Bridging ثم انقر فوق خانة الاختيار يتطلب SSL.
لتكوين قاعدة المصادقة على المستخدم نشر ويب اتبع الخطوات التالية:
  1. في MMC ملقم ISA ، قم بتوسيع النشر ثم قم بتوسيع قواعد نشر ويب.
  2. انقر بزر الماوس الأيمن فوق القاعدة التي تريد تكوينه ومن ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب تنطبق وحدد المستخدمين الذين يتم السماح بالوصول قواعد نشر ويب.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 821724 - آخر مراجعة: 02/27/2014 21:19:13 - المراجعة: 5.10

  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbhotfixserver kbqfe kbisaserv2000presp2fix kbfix kbbug KB821724 KbMtar
تعليقات