Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Alla autentiseringsinställningar görs via Internet Services Manager.
När du konfigurerar Internet Information Server (IIS) 5.0 och IIS 6.0-säkerhet för WMI ASP-skript bör du överväga följande problem:
-
Du kan konfigurera på server-, katalog- eller filnivå.
inställning för autentisering
Du kan ange autentisering till Anonym, Integrerad Windows eller båda.
-
Du kan ange att ASP ska köras i processen (lågt skydd) eller out-of-process med hjälp av Dllhost.exe (medelhögt eller högt skydd).
Autentiseringsnivå
För ökad säkerhet kan du konfigurera autentiseringen på katalog- eller filnivå.
Om autentisering anges på servernivå följer alla efterföljande kataloger och filer serverautentiseringen om de inte uttryckligen ändras på katalog- eller filnivå. Du kan skapa en katalogstruktur som innehåller alla WMI ASP-skript där HTML-sidor och ASP:er som är specifika för WMI kan konfigureras oberoende av resten av servern. Utför följande procedur för att ändra autentiseringsnivån för en server, katalog eller fil.
Ange autentiseringen på valfri nivå
Dubbelklicka först på Administrationsverktygi Kontrollpanelen och dubbelklicka sedan på IIS-snapin-modulen.
Leta upp ASP-sidikonen och öppna sedan egenskaperna för den nivå som ska anges, som kan vara server, katalog eller fil.
Anteckning
Autentiseringsinställningarna finns antingen på fliken Directory Security eller File Security i egenskapsbladet.
Autentiseringsinställning
För WMI ASP-skript är kombinationen av anonym autentisering inaktiverad (avmarkerad) och integrerad Windows-autentisering aktiverad (markerad) ger större möjlighet att ange säkerhet. Om du vill använda NT LAN Manager (NTLM), Passport eller Sammanfattade IIS-autentiseringsinställningar måste du aktivera fjärraktiveringsprivilegier eftersom användaren behandlas som en nätverksidentitet och loggas via fjärranslutning. Fjärraktiveringsinställningen krävs inte för anonym och grundläggande autentisering. Systemet är dock mycket mindre säkert när du använder anonym och grundläggande autentisering.
Om anonym autentisering används med eller utan integrerad Windows-autentisering är den säkraste metoden att använda en inloggning som kräver att en användare anger ett användarnamn och lösenord. Standardinloggningen är IIS-identiteten, men en inloggning kan skapas med hjälp av specifika behörigheter som passar för WMI ASP-skript som kan användas som konto för anonyma anslutningar eller gästanslutningar.
Om du väljer en inloggningsidentifierare som inte är en IIS-identitet avmarkerar du kryssrutan Tillåt IIS att styra lösenord och ange rätt lösenord. Detta tvingar alla anonyma anslutningar eller gästanslutningar att använda inloggningsidentifieraren. Genom att skapa en inloggning separat från IIS-identiteten kan behörigheterna för ett konto som har åtkomst till WMI styras utan att påverka de andra katalogerna eller filerna på IIS-servern, såvida inte autentiseringen har angetts på servernivå.
Utför följande procedur för att ange autentiseringskraven för ASP-sidan med hjälp av snapin-modulen IIS på Kontrollpanelen.
För att komma till kontoinställningen
Dubbelklicka på ikonen Administrationsverktyg på Kontrollpanelen, öppna snapin-modulen för IIS, leta upp din ASP-sida och öppna egenskaperna för den nivå som ska anges, som kan vara server, katalog eller fil.
Autentiseringsinställningar finns antingen på fliken Directory Security eller File Security i egenskapsbladet.
I området Anonym autentisering klickar du på Redigera.
Om en annan inloggningsidentifierare än IIS-identiteten är markerad avmarkerar du kryssrutan Tillåt IIS att styra lösenordoch ange rätt lösenord. Detta tvingar alla anonyma anslutningar eller gästanslutningar att använda inloggningsidentifieraren.
Genom att använda en annan inloggning än IIS-identiteten kan behörigheterna för det konto som har åtkomst till WMI styras utan att påverka andra kataloger eller filer på IIS-servern– såvida inte autentiseringen har angetts på servernivå.
Den tidigare konfigurationen gör att IIS-servern kan använda anonym autentisering i vissa områden och integrerad Windows eller blandad autentisering i andra.
Skydd
Det sista du bör tänka på när du konfigurerar IIS-servern är vilket skydd som ska användas när du kör en ASP.
Du kan ange att en ASP ska köra följande:
Pågår till IIS (lågt skydd).
Externt till IIS med Dllhost.exe som poolat eller out-of-process (poolat medelhögt skydd).
Out-of-process egen värd (högt skydd).
Not
För bästa möjliga balans mellan säkerhet och prestanda använder du poolhanterad värd.