Teil von  SELFPHP
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 120.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Sicherheit in IIS 7.0 konfigurieren


SELFPHP Produktempfehlung
Microsoft Windows Server 2008
Seite Windows Server 2008
Seite

Microsoft SQL Server 2008
Seite SQL Server 2008
Seite

Microsoft Expression Web 3
Seite Microsoft Expression
Seite


Sicherheit in IIS 7.0 konfigurieren

In diesem Abschnitt beschäftigen wir uns maßgeblich mit der Sicherheit und der Authentifizierung in IIS 7.0. Da sich vor allem in diesem Bereich einiges geändert hat, sollten Sie sich mit den Sicherheits- und Authentifizierungsoptionen gründlich auseinandersetzen.

Authentifizierung in IIS 7.0
Die Konfiguration der Authentifizierung ist eine der wichtigsten Konfigurationsmaßnahmen auf einem Webserver. In diesem Bereich hat sich im Vergleich zu IIS 6.0 von Windows Server 2003 einiges geändert, vor allem die einzelnen Stellschrauben, um die Authentifizierung zu konfigurieren. Bei Windows Server 2008 können die verschiedenen Authentifizierungsoptionen nachträglich installiert oder einzeln deinstalliert werden. Auf dem Server stehen nur die Authentifizierungsoptionen zur Verfügung, die auch bei der Installation als Rollendienst ausgewählt wurden. Über den Server-Manager können einzelne Rollendienste und auch Authentifizierungsoptionen deinstalliert werden (Abbildung 13.44).

Abbildg. 13.44 Die einzelnen Authentifizierungsoptionen und Sicherheitsfunktionen in IIS 7.0 können modular installiert und deinstalliert werden



Konfiguration der anonymen Authentifizierung
Häufig wird auf Webservern ein Zugriff benötigt, bei dem keinerlei Authentifizierung stattfindet. In IIS 7.0 ist diese anonyme Authentifizierung standardmäßig bereits aktiviert. Soll daher den Anwendern der Zugriff auf einige Verzeichnisse verwehrt werden, können Sie mit NTFS-Berechtigungen den Zugriff entziehen. Soll für eine Webseite immer eine Authentifizierung stattfinden, muss der anonyme Zugriff zunächst deaktiviert und eine Authentifizierungsvariante ausgewählt werden. Dabei stehen in IIS 7.0 einige Möglichkeiten zur Verfügung. Bei der Standardauthentifizierung erscheint ein Anmeldefenster und Anwender müssen sich mit Benutzernamen und Kennwort authentifizieren. Die Daten werden dabei in Klartext übertragen, können also durch spezielle Programme wie dem Netzwerk-Monitor angezeigt werden. Um die anonyme Authentifizierung generell auf dem Server zu aktivieren oder zu deaktivieren, öffnen Sie den Internetinformationsdienste-Manager und doppelklicken auf das Feature Authentifizierung. Über das Kontextmenü der Option Anonyme Authentifizierung aktivieren oder deaktivieren Sie diese (Abbildung 13.45).

Abbildg. 13.45 Die anonyme Authentifizierung kann über den Internetinformationsdienste-Manager für den kompletten Server gesteuert werden



An dieser Stelle aktivieren oder deaktivieren Sie auch die anderen Authentifizierungs-Optionen, die auf dem Server verfügbar sein sollen.

Über die Befehlszeile deaktivieren Sie die anonyme Authentifizierung mit dem Befehl appcmd set config /section:anonymousAuthentication /enabled:false. Mit dem Befehl appcmd set config /section: anonymousAuthentication /enabled:true wird die anonyme Authentifizierung wieder aktiviert. Achten Sie darauf, dass das Verzeichnis C:\Windows\System32\Inetsrv, in dem sich das Befehlszeilen-Tool appcmd.exe von IIS 7.0 befindet, nicht im Standard-Pfad des Servers enthalten ist. Sie müssen daher entweder den Pfad hinzufügen oder in der Befehlszeile zunächst in das Verzeichnis wechseln. Die erfolgreiche Aktivierung oder Deaktivierung wird in der Befehlszeile gemeldet und im IIS-Manager auch angezeigt.

Abbildg. 13.46 Die anonyme Authentifizierung kann auch in der Befehlszeile deaktiviert werden



Seite 1 von 6 1 2 3 4 5 6



Copyright © 2010
Microsoft Deutschland GmbH
Alle Rechte vorbehalten.

 Microsoft Deutschland GmbH
 




:: Premium-Partner ::

Webhosting/Serverlösungen


Premium-Partner MECO Systemhaus GmbH & Co. KG
Premium-Partner PSW GROUP GmbH & Co. KG
Premium-Partner BPI-Systeme
Premium-Partner Pixel X
Premium-Partner
 

:: SELFPHP Sponsoren ::


DM Solutions
Microsoft Deutschland GmbH
twosteps.net - ...Premium-Webhosting
Sedo - Bei uns wird PHP großgeschrieben
hostfactory.ch - OptimaNet Schweiz AG
ZEND - The PHP Company
Kaspersky Labs
HighText iBusiness
SELFPHP Sponsoren
 

Qozido


© 2001-2013 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt