Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Tutte le impostazioni di autenticazione vengono eseguite tramite Gestione Servizi Internet.
Quando si configura Internet Information Server (IIS) 5.0 e la sicurezza IIS 6.0 per gli script ASP WMI, tenere presenti i problemi seguenti:
-
È possibile configurare a livello di server, directory o file.
impostazione dell'autenticazione
È possibile impostare l'autenticazione su Anonymous, Integrated Windows o entrambi.
-
È possibile impostare ASP per l'esecuzione in-process (protezione bassa) o out-of-process usando Dllhost.exe (protezione media o alta).
Livello di autenticazione
Per una maggiore sicurezza, è possibile configurare l'autenticazione a livello di directory o file.
Se l'autenticazione viene impostata a livello di server, tutte le directory e i file successivi rispettano l'autenticazione del server, a meno che non vengano modificati in modo esplicito a livello di directory o file. È possibile creare una struttura di directory per contenere tutti gli script ASP WMI in cui le pagine HTML e gli ASP specifici di WMI possono essere configurati in modo indipendente dal resto del server. Eseguire la procedura seguente per modificare il livello di autenticazione di un server, di una directory o di un file.
Per impostare l'autenticazione a qualsiasi livello
Nel Pannello di controllo fare doppio clic su Strumenti di amministrazione, quindi fare doppio clic sullo snap-in IIS.
Individuare l'icona della pagina ASP e quindi aprire le proprietà per il livello da impostare, che può essere server, directory o file.
Nota
Le impostazioni di autenticazione si trovano nella scheda Directory Security o File Security del foglio Proprietà.
Impostazione di autenticazione
Per gli script ASP WMI, la combinazione di autenticazione anonima disattivata (deselezionata) e l'autenticazione integrata di Windows attivata (selezionata) offre una maggiore opportunità di impostare la sicurezza. Per usare NT LAN Manager (NTLM), Passport o Le impostazioni di autenticazione IIS digest, è necessario attivare i privilegi di abilitazione remota, perché l'utente viene considerato come un'identità di rete e registrato in remoto. L'impostazione di abilitazione remota non è necessaria per l'autenticazione anonima e di base. Tuttavia, il sistema è molto meno sicuro quando si usa l'autenticazione anonima e di base.
Se l'autenticazione anonima viene usata con o senza autenticazione integrata di Windows, l'approccio più sicuro consiste nell'usare un accesso che richiede a un utente di immettere un nome utente e una password. L'accesso predefinito è l'identità IIS, ma è possibile creare un accesso usando autorizzazioni specifiche adatte per gli script ASP WMI che possono essere usati come account per le connessioni anonime o guest.
Se si sceglie un identificatore di accesso che non è un'identità IIS, deselezionare la casella di controllo Consenti a IIS di controllare la password e immettere la password corretta. Ciò costringe tutte le connessioni anonime o ospite a utilizzare l'identificatore di accesso. Creando un accesso separato dall'identità IIS, i privilegi di un account che accede a WMI possono essere controllati senza influire sulle altre directory o file nel server IIS, a meno che l'autenticazione non sia impostata a livello di server.
Eseguire la procedura seguente per impostare i requisiti di autenticazione per la pagina ASP usando lo snap-in IIS nel Pannello di controllo.
Per accedere all'impostazione dell'account
Nel Pannello di controllo fare doppio clic sull'icona strumenti di amministrazione, aprire lo snap-in IIS, individuare la pagina ASP e aprire le proprietà del livello da impostare, che può essere server, directory o file.
Le impostazioni di autenticazione sono disponibili nella scheda Sicurezza directory o Sicurezza file del foglio Proprietà.
Nell'area Autenticazione anonima fare clic su Modifica.
Se è selezionato un identificatore di accesso diverso dall'identità IIS, deselezionare la casella di controllo Consenti a IIS di controllare la passworde immettere la password corretta. Questo impone a tutte le connessioni anonime o ospite di usare l'identificatore di accesso.
Usando un accesso diverso dall'identità IIS, i privilegi dell'account che accedono a WMI possono essere controllati senza influire sulle altre directory o file nel server IIS, a meno che l'autenticazione non sia impostata a livello di server.
La configurazione precedente consente al server IIS di usare l'autenticazione anonima in alcune aree e Windows integrato o l'autenticazione mista in altre.
Protezione
L'ultima considerazione durante la configurazione del server IIS è la protezione da usare durante l'esecuzione di un ASP.
È possibile impostare un ASP per eseguire quanto segue:
In corso per IIS con bassa protezione.
Esterno a IIS con Dllhost.exe come raggruppato o fuori processo (protezione media raggruppata).
Fuori processo auto-ospitato (protezione elevata).
Nota
Per ottenere il miglior equilibrio tra sicurezza e prestazioni, usare un server condiviso.