Come proteggere IIS in una migrazione UNIX-to-Windows

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 324216
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
1. Aggiungere la seguente frase in questo articolo. È possibile assegnare autorizzazioni NTFS sicuri per le risorse. Il file system NTFS è più sicuro di quella il file system FAT o FAT32. È inoltre possibile assegnare le autorizzazioni di Web più restrittivi possibile. Ad esempio, se il sito Web viene utilizzato solo per la visualizzazione di informazioni, assegnare solo lettura autorizzazioni. Se una directory o un sito include applicazioni, assegnare script di autorizzazioni solo instead of autorizzazioni script ed eseguibili. Non assegnare autorizzazioni di accesso origine scrittura e script o script ed eseguibili autorizzazioni. Utilizzare questa combinazione con estrema cautela. Potrebbe consentire a un utente di caricare file eseguibili potenzialmente dannosi sul server e di eseguirli. 2) Aggiungere la parola chiave kbSCRAPKeep. 3) Per ulteriori informazioni, vedere esaminiamo del bug contenuto 33180 di protezione. Questo articolo è di una serie di articoli che fornisce informazioni dettagliate sull'esecuzione di una migrazione UNIX-to-Windows. In questo articolo viene descritta la procedura base per migrare le impostazioni di protezione per il sito Web da Apache e UNIX a Internet Information Services (IIS) e Windows.

Gli articoli di questa serie includono:
324215Come preparare per una migrazione UNIX-to-Windows
323970Come preparare il server di destinazione per una migrazione UNIX-to-Windows
324213Come eseguire la migrazione delle impostazioni di Apache e configurare IIS in una migrazione UNIX-to-Windows
324538Come migrare i dati di sito Web in una migrazione UNIX-to-Windows
324216Come proteggere IIS in una migrazione UNIX-to-Windows
324539Come eseguire attività di manutenzione e supplementari dopo una migrazione UNIX-to-Windows
324217Come eseguire il test e ottimizzazione delle prestazioni dopo una migrazione UNIX-to-Windows

Disattivare l'esplorazione delle directory

Se si utilizza la funzionalità di esplorazione directory, è possono che i client di visualizzare il contenuto di cartella anziché trasferiti in una pagina predefinita o pagina di errore. Esplorazione di directory è un potenziale rischio per la protezione poiché consente ai client di visualizzare tutte le pagine in una cartella specifica, anche se le pagine non fanno parte del sito. Se si utilizza Apache, è possibile utilizzare la direttiva di opzioni per configurare la funzionalità di esplorazione delle directory. Se si utilizza IIS, questa funzionalità fa parte della specifica cartella.Per ulteriori informazioni su come disattivare l'esplorazione delle directory, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
313075Come configurare autorizzazioni di server Web per contenuto Web in IIS

Configurare l'autenticazione

L'autenticazione è il processo di richiesta e che identifica un singolo utente prima che venga è concesso l'accesso a un'area di un sito Web. Apache gestisce l'autenticazione attraverso una serie di diversi meccanismi, dai file locali per i database esterni. L'autenticazione di gestione, fornendo un canale nel servizio directory di Windows 2000.

Quando si esegue la migrazione dei dati a IIS, è necessario eseguire la migrazione sia le impostazioni che gli utenti a Windows 2000 Active Directory per configurare l'autenticazione per i siti.Per ulteriori informazioni su come configurare l'autenticazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
301457Come visualizzare o modificare i metodi di autenticazione in IIS
310344Come configurare l'autenticazione del sito Web di IIS 5.0 in Windows 2000

Limitare i siti dall'utente

Se si utilizza Apache e si desidera limitare l'accesso un singolo utente a un sito o una cartella, è necessario implementare un sistema di autenticazione. È possibile utilizzare sia presente una direttiva di directory o il file di .htaccess per limitare l'accesso di un gruppo specifico o di un elenco di utenti. Se si utilizza IIS, l'autenticazione è incorporata al programma ed è possibile limitare l'accesso utilizzando clic sugli stessi controlli utilizzati per definire la protezione per una cartella di Windows.Per ulteriori informazioni sull'accesso restrice a un sito o una cartella per singolo utente per utente, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300985Come configurare l'accesso di utenti e gruppi in un una rete Intranet in Windows NT 4.0 o Windows 2000

Limitare l'accesso del sito nome di dominio o indirizzo IP

Se si utilizza Apache, è possibile utilizzare la direttiva di Consenti e l'istruzione DENY per limitare l'accesso a una cartella o un sito Web basato sul dominio o indirizzo IP (Internet Protocol). In genere, si utilizza queste direttive per limitare un sito Web, ad esempio, una rete intranet, per l'utilizzo solo a utenti la propria società. IIS fornisce un sistema simile per limitare l'accesso.Per ulteriori informazioni su come limite di sito Web o accesso alle cartelle da un nome specifico di dominio o indirizzo IP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324066L'accesso del sito di restrice da nome di dominio o indirizzo IP

Migrazione delle informazioni utente e di gruppo

Poiché IIS utilizza Active Directory per contenere le informazioni di autenticazione, è necessario migrare l'utente e informazioni sul gruppo dalle origini diverse che vengono utilizzate nell'installazione di Apache a IIS e Active Directory. È possibile utilizzare numerose utilità consente di eseguire la migrazione di utente e informazioni sul gruppo. Ad esempio, è possibile utilizzare il comando adduser di aggiungere con facilità utenti e di utilizzare Windows Services for UNIX.Per ulteriori informazioni su come eseguire la migrazione utente e informazioni di gruppo, fare clic seguente numero articolo per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
324222Come migrare informazioni relative a utenti e gruppi

Impostare autorizzazioni di IIS per oggetti specifici

Apache utilizza le autorizzazioni di file UNIX sottostante e le impostazioni nel file .htaccess per limitare l'accesso a elementi specifici. Se si utilizza IIS, è possibile impostare autorizzazioni per oggetti diversi in un sito Web in modo indipendente sulle autorizzazioni di file sottostante.Per ulteriori informazioni sull'impostazione di autorizzazioni di IIS per oggetti specifici, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324068Come impostare autorizzazioni di IIS per oggetti specifici

Impostare la cartella protezione per le cartelle condivise

Se si condivide il sito Web come una cartella in modo che possa essere aggiornato da altri utenti di modificare i file di origine, è necessario impostare autorizzazioni di protezione per i file nella cartella.Per ulteriori informazioni su come impostare la cartella protezione per le cartelle condivise, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324067Come impostare la cartella protezione per le cartelle condivise

Eseguire la migrazione .htaccess dati in una migrazione UNIX-to-Windows

Sebbene IIS non supporti il file .htaccess di Apache, è possibile emulare effetti di questo file su singole cartelle in IIS e forniscono alcune opzioni personalizzabili dall'utente per la gestione senza compromettere la protezione del computer in uso di questa cartella.Per ulteriori informazioni su come migrare dati .htaccess a IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324064Come migrare i dati di .htaccess in una migrazione UNIX-to-Windows

Utilizzare il guidata autorizzazioni IIS

È possibile utilizzare Impostazione guidata autorizzazioni IIS per semplificare e automatizzare il processo di impostazione di autorizzazioni in un intervallo di cartelle e oggetti. Se si utilizza questo strumento, è simulare gli effetti delle impostazioni di protezione e autenticazione ereditate e gli utenti possono facilmente copiare intorno .htaccess file impostare parametri per una cartella.Per ulteriori informazioni su come utilizzare l'impostazione guidata autorizzazioni IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324070L'utilizzo di impostazione guidata autorizzazioni IIS

Utilizzare lo strumento di blocco IIS

È possibile utilizzare lo strumento di blocco IIS per impostare i livelli di protezione che si desidera utilizzare per proteggere un sito Web completo e i file associati. È anche possibile utilizzare questo strumento per riprodurre rapidamente le impostazioni di un sito Web Apache senza impostare manualmente questi valori.Per ulteriori informazioni su come utilizzare lo strumento di blocco IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
310725Come eseguire IIS Lockdown Wizard automatica in IIS

Installare un certificato SSL per una migrazione UNIX-to-Windows

Per proteggere le comunicazioni, è necessario installare un certificato SSL (Secure Sockets Layer) in un sito e i certificati esistenti trasferimento da un'installazione di Apache a IIS durante un processo di migrazione. È possibile installare un certificato direttamente in IIS senza eseguire operazioni aggiuntive di migrazione.Per ulteriori informazioni su come installare un certificato SSL, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
310178Come installare i certificati in un server Web in Windows 2000

Impostare i servizi HTTPS

Per ulteriori informazioni su come impostare servizi HTTPS protetti, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324069Come impostare un servizio di HTTPS in IIS
Informazioni
È possibile assegnare autorizzazioni NTFS sicuri per le risorse. Il file system NTFS è più sicuro di quella il file system FAT o FAT32. È inoltre possibile assegnare le autorizzazioni di Web più restrittivi possibile. Ad esempio, se il sito Web viene utilizzato solo per la visualizzazione di informazioni, assegnare solo lettura autorizzazioni. Se una directory o un sito include applicazioni, assegnare script di autorizzazioni solo instead of autorizzazioni script ed eseguibili. Non assegnare autorizzazioni di accesso origine scrittura e script o script ed eseguibili autorizzazioni. Utilizzare questa combinazione con estrema cautela. Potrebbe consentire a un utente di caricare file eseguibili potenzialmente dannosi sul server e di eseguirli.
Riferimenti
Per ulteriori informazioni su come eseguire la migrazione da UNIX a Windows, visitare il sito di Web di Microsoft:
SFU

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 324216 - Ultima revisione: 02/24/2014 12:56:34 - Revisione: 3.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtit
Feedback