Jak zabezpečit IIS migrace UNIX do systému Windows

Souhrn

1. přidejte následující věta tohoto článku. Silná oprávnění NTFS můžete přiřadit zdroje. Systém souborů NTFS je bezpečnější než systém souborů FAT nebo FAT32. Můžete také přiřadit možná nejvíce omezující oprávnění webu. Například pokud webový server používán pouze k prohlížení informací, přiřaďte pouze oprávnění číst. Pokud adresář nebo server obsahuje aplikace, přiřaďte místo oprávnění Skripty a spustitelné soubory pouze oprávnění. Nepřiřazujte zdroje přístupová oprávnění zápis a skript, nebo oprávnění Skripty a spustitelné soubory. Použití této kombinace buďte mimořádně opatrní. To umožňuje uživateli odeslat na server potenciálně nebezpečné spustitelné soubory a spustit je. 2) přidáte klíčové slovo kbSCRAPKeep. 3) pro další informace prosím prohlédněte 33180 obsahu chyb zabezpečení. Tento článek je jedním z řady článků obsahuje podrobné informace o provádění migrace UNIX do systému Windows. Tento článek popisuje základní postup můžete přenést nastavení zabezpečení webového serveru Apache a UNIX Internetová informační služba (IIS) a systému Windows.

Články v této řadě jsou následující:
Jak připravit pro přenesení systému UNIX do systému Windows 324215

323970 jak připravit cílový server pro přenesení systému UNIX do systému Windows

324213 jak přenést Apache nastavení a konfigurace služby IIS v migrace UNIX do systému Windows

324538 jak přenést data webu v migrace UNIX – Windows

324216 jak zabezpečit IIS migrace UNIX do systému Windows

324539 jak provádět údržbu a pomocné úkoly po přenesení systému UNIX do systému Windows

324217 testování a ladění výkonu po přenesení systému UNIX do systému Windows

Vypnout procházení adresářů

Pokud používáte funkci procházení adresářů, klienty můžete zobrazit obsah složky namísto obsluhovány výchozí stránku nebo chybovou stránku. Procházení adresáře může být potenciální riziko zabezpečení, protože umožňuje klientům zobrazit všechny stránky v určité složce, i když stránky nejsou součástí webu. Pokud používáte Apache, direktivu možnosti použít ke konfiguraci funkce procházení adresářů. Pokud používáte službu IIS, tato funkce je součástí specifikace složky. Další informace o tom, jak vypnout procházení adresářů, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

313075 jak nakonfigurovat oprávnění serveru WWW pro webový obsah v rámci služby IIS

Konfigurace ověřování

Ověřování je proces vyžadující a identifikaci jednotlivého uživatele před udělením přístupu k oblasti webu. Apache zpracovává ověřování prostřednictvím řady různých mechanismů z místních souborů do externích databází. Služba IIS zpracovává jeho ověřování poskytnutím conduit adresářové služby systému Windows 2000.

Při migraci dat do služby IIS, je třeba přenést nastavení a uživatelé Active Directory systému Windows 2000 chcete-li nakonfigurovat ověřování pro tyto weby. Další informace o konfiguraci ověřování, klepněte na následující čísla článků v článcích znalostní báze společnosti Microsoft:

301457 jak zobrazit nebo změnit metody ověřování ve službě IIS

310344 jak nakonfigurovat ověřování serveru WWW služby IIS 5.0 v systému Windows 2000

Omezit weby, které uživatel

Pokud používáte Apache a chcete omezit přístup jednotlivých uživatelů na web nebo složku, je nutné implementovat systém ověřování. Můžete použít směrnice adresáře nebo. Htaccess soubor, který chcete omezit přístup k určité skupině nebo seznam uživatelů. Pokud používáte službu IIS, ověřování je integrován do programu a pomocí stejné ovládací prvky, které se používají k definování zabezpečení Windows složky můžete omezit přístup. Další informace o tom, jak restrice přístup k webu nebo složky na základě uživatel uživatel klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

300985 jak nakonfigurovat přístup uživatelů a skupin na síť Intranet v systému Windows NT 4.0 nebo Windows 2000

Omezit přístup k serveru pomocí IP adresy nebo názvu domény

Používáte-li server Apache, můžete použít směrnice povolit a odepřít směrnice pro omezení přístupu ke složce nebo webovém serveru na základě adres Internet Protocol (IP) nebo domény. Tyto směrnice omezit na webu, například v síti intranet se obvykle používají pro použití pouze pro své vlastní společnosti. Služba IIS poskytuje obdobný systém pro omezení přístupu. Další informace o omezení webu nebo složky přístup určité IP adresy nebo názvu domény, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

324066 jak restrice webu přístup pomocí IP adresy nebo názvu domény

Přenést uživatele a skupiny informace

Vzhledem k tomu, že služba IIS používá pro uložení ověřovací informace služby Active Directory, je třeba přenést uživatele a skupiny informace z různých zdrojů, které se používají ve vaší instalaci Apache IIS a služby Active Directory. Můžete přenést uživatele a skupiny informace můžete použít různé nástroje. Můžete například příkaz adduser snadno přidávat uživatele a pomocí služby systému Windows pro systém UNIX. Pro další informace o tom, jak přenést uživatele a skupiny informace, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

324222 jak přenést uživatele a skupiny informace

Nastavení služby IIS oprávnění pro určité objekty

Apache používá základní oprávnění souboru UNIX a nastavení v. Htaccess soubor omezit přístup k určité prvky. Pokud používáte službu IIS, můžete nastavit oprávnění pro jiné objekty na webu nezávisle na jejich základní oprávnění souboru. Další informace o nastavení služby IIS oprávnění pro určité objekty, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

324068 jak nastavit oprávnění služby IIS pro specifické objekty

Nastavení zabezpečení složky pro sdílené složky

Pokud používáte sdílení webu jako složku tak, že mohou být aktualizovány jinými uživateli, kteří změnit zdrojové soubory, musíte nastavit oprávnění zabezpečení pro soubory ve složce. Další informace o nastavení zabezpečení složky pro sdílené složky, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

324067 jak nastavit zabezpečení složky pro sdílené složky

Migrujte. Htaccess data v migrace UNIX – Windows

Ačkoli služba IIS nepodporuje Apache. Htaccess soubor může emulovat efekty tento soubor na jednotlivé složky služby IIS a poskytovat některé uživatelsky přizpůsobitelné možnosti pro správu této složky bez ohrožení zabezpečení počítače. Další informace o migraci. Htaccess data do služby IIS, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

324064 jak přenést. Htaccess data v migrace UNIX – Windows

Průvodce oprávněními služby IIS

Průvodce oprávněními služby IIS můžete použít ke zjednodušení a automatizaci procesu nastavení oprávnění pro určitou oblast složek a objektů. Pokud tento nástroj, můžete simulovat efekty zděděné zabezpečení a ověřování nastavení a uživatelé mohou snadno zkopírujte kolem. Htaccess soubory, chcete-li nastavit parametry pro složku. Další informace o použití Průvodce oprávněními služby IIS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Jak používat Průvodce oprávněními služby IIS 324070

Použít nástroj pro uzamčení služby IIS

Nástroj Uzamčení služby IIS slouží k nastavení úrovně zabezpečení, kterou chcete použít k zabezpečení celé webové stránky a související soubory. Tento nástroj můžete také rychle reprodukovat bez ruční nastavení těchto hodnot nastavení na webu serveru Apache. Další informace o tom, jak použít nástroj pro uzamčení služby IIS klepněte na následující číslo článku databáze Microsoft Knowledge Base:

310725 jak spustit Průvodce uzamčením služby IIS ve službě IIS

Nainstalujte certifikát SSL pro přenesení UNIX Windows

K zabezpečení komunikace, je nutné nainstalovat certifikát protokol SSL (Secure Sockets Layer) (SSL) na webu a převod stávajících certifikátů z instalace Apache na službu IIS během procesu migrace. Přímo ve službě IIS můžete nainstalovat certifikát bez provedení jakékoli kroky pro další migrace. Další informace o tom, jak nainstalovat certifikát SSL, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

310178 jak nainstalovat certifikáty na webovém serveru v systému Windows 2000

Nastavení služeb protokolu HTTPS

Další informace o tom, jak nastavit službu zabezpečeného protokolu HTTPS klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

324069 jak nastavit služby HTTPS služby IIS

Další informace

Silná oprávnění NTFS můžete přiřadit zdroje. Systém souborů NTFS je bezpečnější než systém souborů FAT nebo FAT32. Můžete také přiřadit možná nejvíce omezující oprávnění webu. Například pokud webový server používán pouze k prohlížení informací, přiřaďte pouze oprávnění číst. Pokud adresář nebo server obsahuje aplikace, přiřaďte místo oprávnění Skripty a spustitelné soubory pouze oprávnění. Nepřiřazujte zdroje přístupová oprávnění zápis a skript, nebo oprávnění Skripty a spustitelné soubory. Použití této kombinace buďte mimořádně opatrní. To umožňuje uživateli odeslat na server potenciálně nebezpečné spustitelné soubory a spustit je.

Odkazy

Další informace o tom, jak provést migraci ze systému UNIX do systému Windows naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 324216 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor