آموزش نرم افزار و کامپیوتر - شبکه و امنیت

Security in IIS

Web Properties > Directory Security

Authenticate:کسانی اجازه ورود به سایت را دارند بتوانند به آن دسترسی داشته باشند.
تمام دسترسی هایی که به گروه ها داده می شود به صورت Built in توسط سیستم انجام می شود.
اگر تیک Enable Authentication را برداریم یعنی دسترسی عمومی را محدود کرده و از طریق گزینه های زیر این کار را انجام می دهیم:

Integrated Windows Authentication
Digest Authentication For Windows Domain Server
Authentication (Password Is Sent In Dear Text)
Net Passport Authentication

برای دسترسی دادن باید از طریق NTFS Permission دسترسی ها را مشخص کنیم.

1.اصلی ترین و بهترین حالت OS است. چک می کند User با چه Account، Log In کرده است و آن را عیناً برای IIS می فرستد. از لحاظ کارایی فوق العاده است. اما فقط با IE کار می کند و با Mozilla و ... کار نمی کند. (از آن ها Username و Password می پرسد)

2.یک استاندارد جهانی است و باید حتماً AD2003 داشته باشیم. اما خیلی از Web Browserها با آن کار می کنند و به درد Workgroup هم نمی خورد.

3.اولین، عمومی ترین، قدیمی ترین و ناامن ترین روش است. تمام Web browserها و OSها قبول می کند. Dear Text است به این معنی که Complex نیست.

4.به درد Partnerهای MS می خورد. (کسانی در سایتMS عضو هستند: User@Microsoft.com)

بعد از اینکه Method را مشخص کردیم تنظیمات زیر را انجام می دهیم:

تیک Enable رابرمی داریم و Permission مربوطه را تعیین می کنیم.
متدی را که می خواهیم انتخاب می کنیم. (برحسب Web browser و سیستم عامل)

Error 401.1: نداشتن Permission
Permission Setting (Permission IIS) همانند Share Permission است. در Web Site قسمت Home Directoryمشخص می شود.

Script & Execute معادل Read & Execute است

استفاده Write: یکی از راه های Data Sharing (اضافه کردن Data در سایت) استفاده از Http است که بتوانیم فولدرها را Share کنیم به جای FTP که امن تر، سخت تر و پیچیده تر است.

یکی از راه های Share کردن استفاده از پروتکل HTTP است به دلیل اینکه با HTTPS می توان آن را Secure کرد.