Làm thế nào để cấu hình xác thực Internet thông tin dịch vụ Web trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:308160
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Bài viết từng bước này mô tả cách cấu hình xác thực cho Web dựa trên yêu cầu trong Microsoft Internet Information Services (IIS) 5.0.

Cách thức hoạt động Web xác thực

Web xác thực là một liên lạc giữa các trình duyệt Web và các máy chủ Web có liên quan đến một số ít thông tin thư Hyper văn bản chuyển giao thức (HTTP) và thông báo lỗi.

Dòng chảy của thông tin liên lạc là:
  1. Trình duyệt Web làm cho một yêu cầu, chẳng hạn như HTTP sudo apt-GET.
  2. Các máy chủ Web thực hiện một kiểm tra xác thực. Nếu điều này là không thành công vì cần có xác thực, máy chủ gửi lại một thông báo lỗi tương tự như sau một:
    Bạn không có quyền xem trang này

    Bạn không có quyền xem thư mục hoặc trang sử dụng ủy nhiệm bạn cung cấp.
    Thông tin được bao gồm trong thông báo này mà các trình duyệt Web có thể sử dụng để gửi lại các yêu cầu như là một yêu cầu xác thực.
  3. Trình duyệt Web sử dụng các phản ứng của máy chủ để xây dựng một yêu cầu mới có chứa thông tin xác thực.
  4. Các máy chủ Web thực hiện một kiểm tra xác thực. Nếu việc kiểm tra thành công, các máy chủ Web sẽ gửi dữ liệu ban đầu được yêu cầu lại cho trình duyệt Web.

Phương pháp xác thực

LƯU Ý: Với một số phương pháp xác thực sau đây, bạn cần phải sử dụng ổ đĩa mà bạn đã định dạng với hệ thống tệp NTFS vì ổ đĩa NTFS định dạng duy trì mức cao nhất của bảo mật.

IIS hỗ trợ phương pháp xác thực Web sau năm:

Chưa xác định người xác thực

IIS tạo ra IUSR_computername tài khoản (nơi computername là tên của máy tính) để xác thực người dùng vô danh khi họ yêu cầu nội dung Web. Tài khoản này cho người dùng quyền đăng nhập tại địa phương. Bạn có thể đặt lại chưa xác định người dùng truy cập để sử dụng bất kỳ tài khoản Windows hợp lệ.

LƯU Ý: Bạn có thể thiết lập tài khoản vô danh khác nhau cho các trang Web khác nhau, thư mục ảo hoặc vật lý thư mục và tập tin.

Nếu máy tính Windows 2000 dựa trên một máy chủ độc lập, IUSR_computername tài khoản là trên máy chủ địa phương. Nếu máy chủ là điều khiển vùng, IUSR_computername tài khoản được định nghĩa cho tên miền.

Xác thực cơ sở

Sử dụng xác thực cơ bản để hạn chế quyền truy cập vào các tập tin trên một máy chủ Web định dạng NTFS. Với xác thực cơ bản, người dùng phải nhập thông tin đăng nhập và truy cập được dựa trên người sử dụng của bạn.

Sử dụng xác thực cơ bản, cấp cho mỗi người dùng quyền đăng nhập tại địa phương và thực hiện quản lý dễ dàng hơn, thêm chúng vào một nhóm có quyền truy cập vào các tập tin cần thiết.

LƯU Ý: Bởi vì chứng chỉ người dùng được mã hóa với Base64 mã hóa, nhưng họ không được mã hóa khi họ được truyền qua mạng, xác thực cơ bản được coi là một hình thức không an toàn xác thực.

Tích hợp Windows xác thực

Tích hợp Windows xác thực là an toàn hơn xác thực cơ bản và nó chức năng tốt trong một môi trường mạng nội bộ mà người dùng có tài khoản tên miền Windows. Trong xác thực tích hợp của Windows, trình duyệt nỗ lực để sử dụng chứng chỉ người dùng hiện tại từ một tên miền đăng nhập và nếu điều này không thành công, người sử dụng nhắc nhở để nhập một tên người dùng và mật khẩu. Nếu bạn sử dụng tích hợp Windows xác thực, mật khẩu của người dùng không được truyền đến các máy chủ. Nếu người dùng đã đăng nhập vào máy tính cục bộ như một người sử dụng tên miền, người dùng không có xác nhận một lần nữa khi người dùng truy cập một máy tính mạng trong miền đó.

LƯU Ý: Bạn không thể sử dụng tích hợp Windows xác thực thông qua một máy chủ proxy.

Digest xác thực

Tiêu hóa địa chỉ xác thực nhiều người trong số những điểm yếu của xác thực cơ bản. Mật khẩu không được gửi trong văn bản rõ ràng khi bạn sử dụng xác thực tiêu hóa. Ngoài ra, bạn có thể sử dụng tiêu hóa xác thực thông qua một máy chủ proxy. Digest chứng thực sử dụng một cơ chế thách thức/phản ứng (mà tích hợp Windows sử dụng xác thực) nơi mật khẩu sẽ được gửi trong một định dạng mã hóa. Sử dụng tiêu hóa xác thực:
  • Windows 2000 dựa trên hệ phục vụ phải một tên miền.
  • Bạn phải cài đặt các tập tin IISSuba.dll trên bộ điều khiển vùng. Này sao tệp tự động trong Windows 2000 Server Setup.
  • Bạn phải cấu hình tất cả các tài khoản người dùng với các Lưu trữ mật khẩu bằng cách sử dụng mật mã đảo ngược tùy chọn tài khoản được kích hoạt. Bật tùy chọn trương mục này yêu cầu mật khẩu được thiết lập lại hoặc buông.
LƯU Ý: Bạn có thể sử dụng Microsoft Internet Explorer 5.0 trở lên như trình duyệt của bạn nếu bạn đang sử dụng xác thực tiêu hóa.

Ánh xạ chứng chỉ của máy khách

Khách hàng chứng chỉ lập bản đồ là một phương pháp mà một bản đồ"" được tạo ra từ một chứng chỉ đến một tài khoản người dùng. Trong mô hình này, một người sử dụng trình bày một giấy chứng nhận và hệ thống nhìn vào bản đồ để xác định trương mục người dùng phải đăng nhập. Bạn có thể ánh xạ giấy chứng nhận cho một trương mục người dùng Windows theo một trong hai cách:
  • Bằng cách sử dụng Active Directory.

    - hay -
  • Bằng cách sử dụng quy tắc được định nghĩa trong IIS.
Để biết thêm chi tiết về làm thế nào để ánh xạ khách hàng giấy chứng nhận cho tài khoản người dùng, tìm kiếm dịch vụ lập bản đồ giấy chứng nhận của khách hàng trong tài liệu IIS. Nếu bạn có được cài đặt IIS, bạn có thể xem tài liệu IIS bằng cách gõ URL sau vào thanh địa chỉ của trình duyệt Web của bạn nơi localhost tên máy chủ lưu trữ địa phương là:
http://localhost/iisHelp/IIS/Misc/Default.asp
Để biết thêm chi tiết về làm thế nào để sử dụng chứng chỉ, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290625Làm thế nào để cấu hình SSL trong một môi trường thử nghiệm Windows 2000 IIS 5 bằng cách sử dụng giấy chứng nhận Server 2,0
Bạn có thể cấu hình mỗi phương pháp xác thực để kiểm soát quyền truy cập vào các mục sau đây trên hệ phục vụ IIS:
  • Tất cả các trang Web nội dung được lưu trữ trên máy chủ IIS.
  • Cá nhân trang Web được lưu trữ trên máy chủ IIS.
  • Thư mục ảo cá nhân hoặc thư mục vật lý trong một trang Web.
  • Trang cá nhân hay tập tin trong một trang Web.

Làm thế nào để cấu hình IIS Web trang web xác thực

  1. Sử dụng trương mục quản trị để đăng nhập vào máy tính của máy chủ Web.
  2. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet.

    Dịch vụ thông tin Internet-theo bắt đầu.
  3. Trong cây giao diện điều khiển, nhấp vào * tên máy tính nơi tên máy tính là tên của máy tính.
  4. Nhấp chuột phải vào một trong các mục sau đây và bấm Thuộc tính:
    • Để cấu hình xác thực cho tất cả các nội dung khác của trang Web được lưu trữ trên máy chủ IIS, bấm chuột phải vào * tên máy tính.
    • Để cấu hình xác thực cho một trang Web cá nhân, bấm chuột phải vào các trang Web mà bạn muốn.
    • Cấu hình xác thực cho một thư mục ảo hoặc một thư mục vật lý trong một trang Web, bấm vào các trang Web mà bạn muốn, và sau đó nhấp chuột phải vào thư mục mà bạn muốn, ví dụ như _vti_pvt.
    • Cấu hình xác thực cho một cá nhân trang hoặc tập tin trong một trang Web, bấm vào các trang Web mà bạn muốn, bấm vào cặp có chứa tệp hoặc trang mà bạn muốn, và sau đó nhấp chuột phải vào tập tin hoặc trang mà bạn muốn.
  5. Trên các Tên khoản mục Thuộc tính hộp thoại nơi Tên khoản mục là tên của khoản mục bạn đã chọn, bấm vào các Bảo mật thư mục tab.

    LƯU Ý: Nếu khoản mục được chọn là một tập tin riêng lẻ, bấm các Bảo mật tập tin tab.
  6. Dưới Chưa xác định người truy cập và xác thực kiểm soát, bấm Chỉnh sửa.
  7. Nhấn vào đây để chọn các Chưa xác định người truy cập hộp kiểm để bật chưa xác định người truy cập. Để bật tắt chưa xác định người truy cập, nhấp vào Xoá hộp kiểm này.

    LƯU Ý: Nếu bạn tắt chưa xác định người truy cập, bạn cần phải cấu hình một số hình thức xác thực quyền truy cập.
    1. Để thay đổi các tài khoản được sử dụng cho khách truy cập vào tài nguyên này, bấm Chỉnh sửa Cạnh Tài khoản được sử dụng để truy cập vô danh.
    2. Trong các Trương mục người dùng vô danh hộp thoại hộp, bấm vào trương mục người dùng mà bạn muốn sử dụng để truy cập vô danh.
    3. Nhấn vào đây để xóa các Cho phép IIS để điều khiển mật khẩu kiểm tra hộp nếu bạn muốn sử dụng Windows LogonUser() API để xác thực người dùng.

      LƯU Ý: Bằng cách chuyển tùy chọn điều khiển mật khẩu này ra, lực lượng này IIS để sử dụng bình thường xác thực và các tài khoản đăng nhập tại địa phương. Bạn nên tắt tùy chọn này nếu người dùng gặp khó khăn khi truy cập vào tài nguyên như các tập tin hoặc cơ sở dữ liệu Microsoft Access trên một máy tính mạng.
    4. Nhấp vào Ok.
  8. Dưới Truy cập xác thực, nhấn vào đây để chọn các Xác thực cơ bản (mật khẩu được gửi trong văn bản rõ ràng) hộp kiểm để bật xác thực cơ bản. Khi bạn nhận được thông báo sau đây, hãy nhấp vào Có:
    Xác thực tùy chọn bạn đã chọn kết quả trong mật khẩu đang được truyền qua mạng mà không cần mã hóa dữ liệu. Ai đó đang cố gắng thỏa hiệp an ninh hệ thống của bạn có thể sử dụng một phân tích giao thức kiểm tra mật khẩu người dùng trong quá trình xác thực. Để biết thêm chi tiết về xác thực người dùng, tham khảo trợ giúp trực tuyến. Cảnh báo này không áp dụng cho các kết nối HTTPS (hoặc SSL).

    Bạn có chắc bạn muốn tiếp tục không?
    1. Để chọn một tên miền đó để xác thực người dùng đang sử dụng xác thực cơ bản, bấm Chỉnh sửa Cạnh Chọn một tên miền mặc định.
    2. Gõ tên miền mà bạn muốn trong các Tên miền hộp, và sau đó nhấp vào Ok.

      Chú ý Nếu bạn đang quan tâm về bảo mật trên mạng nội bộ của bạn bởi vì xác thực cơ bản truyền tên người dùng, thông tin mật khẩu trong văn bản rõ ràng, bạn có thể sử dụng xác thực cơ bản cùng với Secure Sockets Layer (SSL).
  9. Nhấn vào đây để chọn các Tiêu hóa xác thực cho các máy chủ tên miền Windows hộp kiểm để sử dụng tiêu hóa xác thực. Khi bạn nhận được thông báo sau đây, hãy nhấp vào Có:
    Digest xác thực làm việc với Windows 2000 tên miền tài khoản chỉ và yêu cầu tài khoản để lưu trữ mật khẩu như là mã hóa văn bản rõ ràng.

    Bạn có chắc bạn muốn tiếp tục không?
    LƯU Ý: Bạn phải cấu hình trương mục người dùng với các Lưu trữ mật khẩu bằng cách sử dụng mật mã đảo ngược tài khoản tùy chọn bật.
  10. Nhấn vào đây để chọn các Tích hợp Windows xác thực hộp kiểm để sử dụng tích hợp Windows xác thực.

    LƯU Ý: Phương pháp xác thực này trước đây được biết đến như Microsoft Windows NT Challenge/Response hoặc NT LAN Manager (NTLM).
  11. Nhấp vào Ok, và sau đó trong các Tên khoản mục Thuộc tính hộp thoại hộp, bấm vào Ok. Nếu Ghi đè thừa kế hộp thoại sẽ mở ra:
    1. Nhấp vào Chọn tất cả áp dụng thiết đặt xác thực mới cho tất cả các tập tin hoặc thư mục trong vòng mục mà bạn đã thay đổi.
    2. Nhấp vào Ok.
  12. Ra khỏi dịch vụ thông tin Internet.
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
297954Làm thế nào để khắc phục sự cố máy chủ Web trong Windows 2000
299970 Làm thế nào để sử dụng quyền truy cập NTFS để bảo vệ một trang Web chạy trên IIS 4.0 hoặc 5
216705 Làm thế nào để đặt cấp phép trên một FrontPage Web vào IIS
222028 Thiết lập tiêu hóa xác thực để sử dụng với Internet Information Services 5,0

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 308160 - Xem lại Lần cuối: 08/27/2011 18:53:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbhowtomaster kbmt KB308160 KbMtvi
Phản hồi