Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình IIS Web trang web xác thực trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:324274
Đối với một phiên bản Microsoft Windows 2000 của bài viết này, xem 310344.
TÓM TẮT
Bài viết này mô tả cách cấu hình Internet của Microsoft Thông tin chứng thực trang Web Services (IIS) trong Windows Server 2003. Bạn có thể cấu hình IIS để xác thực người dùng trước khi họ được phép truy cập vào một Trang web, một thư mục trong trang web, hoặc thậm chí là một tài liệu cụ thể chứa trong một thư mục trong trang web. Xác thực trong IIS có thể được sử dụng để tăng cường các cấp độ an ninh trên các trang web, thư mục và văn bản không để được xem bởi các công chúng nói chung.

Xác thực trong IIS là rất quan trọng khi nguồn tài nguyên là không có nghĩa là để truy cập vô danh hoặc công cộng, nhưng khi các máy chủ Web phải có thể truy cập đến thông qua người sử dụng trên Internet. Ví dụ về trang Web bao gồm các ứng dụng mà yêu cầu điều khiển truy cập xác thực Microsoft Outlook Web Access (OWA) và dịch vụ đầu cuối Microsoft nâng cao Khách hàng.

Làm thế nào để cấu hình xác thực trong IIS

  1. Bắt đầu quản lý IIS hoặc mở IIS snap-in.
  2. Mở rộng Server_name, nơi Server_name là tên của các máy chủ, và sau đó mở rộng Các trang web.
  3. Trong cây giao diện điều khiển, bấm chuột phải vào các trang Web, ảo thư mục hay tập tin mà bạn muốn cấu hình xác thực, và sau đó Nhấp vào Thuộc tính.
  4. Bấm vào các Bảo mật thư mục hoặc Bảo mật tập tin Tab (như là thích hợp), và sau đó dưới Chưa xác định người và truy cập kiểm soát, bấm Chỉnh sửa.
  5. Nhấn vào đây để chọn hộp kiểm bên cạnh việc xác thực phương pháp hay phương pháp mà bạn muốn sử dụng, và sau đó nhấp vào Ok.

    Các phương pháp xác thực được thiết lập mặc định đang Chưa xác định người truy cậpTích hợp Windows xác thực:
    • Chưa xác định người truy cập: Khi chưa xác định người truy cập được bật lên, không có chứng chỉ xác thực người dùng được yêu cầu để truy cập các trang web. Tùy chọn này sử dụng tốt nhất khi bạn muốn để cấp quyền truy cập công cộng để thông tin yêu cầu không có an ninh. Khi người dùng cố gắng kết nối đến trang Web của bạn Trang web, IIS gán kết nối đến các IUSER_ComputerName tài khoản, nơi ComputerName là tên của hệ phục vụ trên đó IIS đang chạy. Theo mặc định, IUSER_ComputerNametài khoản là thành viên của nhóm khách. Nhóm này đã hạn chế bảo mật, áp đặt bởi NTFS quyền hạn hệ thống tập tin, mà chỉ định mức truy nhập và loại nội dung có sẵn cho người dùng công cộng. Để chỉnh sửa các cửa sổ tài khoản được sử dụng để truy cập vô danh, nhấp vào Trình duyệt trong các Chưa xác định người truy cập hộp.

      Quan trọng Nếu bạn bật truy cập vô danh, IIS luôn luôn cố gắng xác thực người dùng bằng cách sử dụng vô danh xác thực đầu tiên, ngay cả khi bạn bật phương pháp xác thực bổ sung.
    • Tích hợp Windows xác thực: Tên cũ là NTLM hoặc Windows NT Challenge/Response xác thực, phương pháp này sẽ gửi thông tin xác thực người dùng trên các mạng như một vé Kerberos, và cung cấp bảo mật. Windows Xác thực tích hợp sử dụng Kerberos Phiên bản 5 và NTLM xác thực. Để sử dụng phương pháp này, khách hàng phải sử dụng Microsoft Internet Explorer 2.0 hoặc sau này. Ngoài ra, xác thực tích hợp Windows không được hỗ trợ qua HTTP các kết nối ủy quyền. Tùy chọn này được sử dụng tốt nhất cho một mạng nội bộ, mà cả các người sử dụng và máy tính máy chủ Web trong cùng một tên miền, và quản trị viên có thể Hãy chắc chắn rằng mỗi người dùng đang sử dụng Internet Explorer 2.0 hoặc sau này.

      Chú ý Nếu nhiều xác thực tùy chọn được chọn, IIS cố gắng thương lượng phương pháp an toàn nhất đầu tiên, và sau đó nó hoạt động xuống danh sách giao thức xác thực có sẵn cho đến khi một giao thức xác thực lẫn nhau là hỗ trợ bởi máy khách và máy chủ.
    • Digest xác thực cho tên miền Windows các máy chủ: Xác thực Digest đòi hỏi một ID người dùng và mật khẩu, cung cấp một mức trung bình của an ninh, và có thể được sử dụng khi bạn muốn cấp cho truy cập để bảo đảm thông tin từ mạng công cộng. Phương pháp này cung cấp cùng chức năng như là xác thực cơ bản. Tuy nhiên, phương pháp này truyền người dùng Ủy nhiệm trên mạng như một bảng băm MD5, hoặc thông điệp tiêu hóa, trong đó ban đầu tên người dùng và mật khẩu không thể deciphered từ bảng băm. Để sử dụng phương pháp này, khách hàng phải sử dụng Microsoft Internet Explorer 5.0 trở lên.

      Nếu bạn bật tiêu hóa xác thực, gõ tên lĩnh vực trong các Lĩnh vực hộp.
    • Xác thực cơ bản (mật khẩu được gửi trong rõ ràng văn bản): Xác thực cơ bản yêu cầu người sử dụng ID và mật khẩu, và cung cấp một mức độ bảo mật thấp. Chứng chỉ người dùng sẽ được gửi trong văn bản rõ ràng trên mạng. Định dạng này cung cấp một mức độ bảo mật thấp vì các mật khẩu có thể được đọc bởi hầu hết các giao thức học. Tuy nhiên, nó là tương thích với số Web khách hàng, rộng nhất. Tùy chọn này là tốt nhất được sử dụng khi bạn muốn cấp quyền truy cập vào thông tin với ít hoặc không có nhu cầu cho bảo mật.

      Nếu bạn bật xác thực cơ bản, loại tên miền tên mà bạn muốn sử dụng trong các Tên miền mặc định hộp. Bạn có thể cũng tùy chọn nhập giá trị trong các Lĩnh vực hộp.
    • Microsoft.NET hộ chiếu xác thực: .Hộ chiếu mạng xác thực cung cấp đăng nhập đơn an ninh, mà cung cấp cho người dùng với quyền truy cập vào dịch vụ đa dạng trên Internet. Khi bạn chọn tùy chọn này, yêu cầu để IIS phải chứa hợp lệ.NET hộ chiếu thông tin đăng nhập vào chuỗi truy vấn hoặc trong các cookie. Nếu IIS không phát hiện .Hộ chiếu NET credentials, yêu cầu được chuyển hướng đến các.NET hộ chiếu đăng nhập Trang.

      Chú ý Khi bạn chọn tùy chọn này, tất cả các phương pháp xác thực khác không có sẵn (xuất hiện dimmed).
  6. Một loại xác thực dựa trên các yêu cầu máy chủ lưu trữ thay vì trên chứng chỉ người dùng. Bạn có thể giới hạn truy cập dựa trên nguồn IP Địa chỉ nguồn mạng ID hoặc tên miền mã nguồn. Để cấu hình loại xác thực, hãy làm theo các bước sau:
    1. Dưới Địa chỉ IP và tên miền Hạn chế, bấm Chỉnh sửa.
    2. Thực hiện một trong những việc sau:
      • Để từ chối truy cập, hãy nhấp vào Cấp quyền truy cập, sau đó bấm Thêm. Trong các Từ chối truy cập vào hộp thoại xuất hiện, chỉ định các tùy chọn mà bạn muốn, và sau đó bấm Ok.

        Máy tính, nhóm các máy vi tính, hoặc tên miền mà bạn quy định sẽ được thêm vào danh sách.
      • Để cấp quyền truy cập, hãy nhấp vào Truy cập bị từ chối, sau đó bấm Thêm. Trong các Cấp quyền truy cập vào hộp thoại xuất hiện, chọn tùy chọn mà bạn muốn, và sau đó bấm Ok.

        Máy tính, nhóm các máy vi tính, hoặc tên miền mà bạn đã chọn sẽ được thêm vào danh sách.
    3. Nhấp vào Ok.
  7. Nhấp vào Ok, và sau đó bỏ IIS Manager hoặc đóng IIS snap-in.

Khắc phục sự cố

  • Bạn có thể được nhắc để áp dụng bất kỳ thay đổi nào mà bạn đã thực hiện để trang web hiện có. Nếu bạn muốn thay đổi xác thực áp dụng khác nội dung, nhấp vào nội dung từ danh sách các nút con và sau đó nhấp vào Ok. Nếu bạn không muốn những thay đổi được áp dụng cho bất cứ đứa trẻ các nút, không chọn bất kỳ mục nào trong danh sách và bấm Ok.
  • Trong IIS, bạn có thể thiết lập xác thực tùy chọn tại trang Web, thư mục hoặc tập tin cấp. Cùng một nguyên tắc được thảo luận ở đây bài viết áp dụng cho mỗi.
kbiis600 kbappsvc

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 324274 - Xem lại Lần cuối: 08/27/2011 13:52:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Internet Information Services 6.0

  • kbwebservices kbappservices kbhowto kbhowtomaster kbmt KB324274 KbMtvi
Phản hồi