Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Sicherheit in IIS 7.0 konfigurieren

Sicherheit in IIS 7.0 konfigurieren

In diesem Abschnitt beschäftigen wir uns maßgeblich mit der Sicherheit und der Authentifizierung in IIS 7.0. Da sich vor allem in diesem Bereich einiges geändert hat, sollten Sie sich mit den Sicherheits- und Authentifizierungsoptionen gründlich auseinandersetzen.

Authentifizierung in IIS 7.0
Die Konfiguration der Authentifizierung ist eine der wichtigsten Konfigurationsmaßnahmen auf einem Webserver. In diesem Bereich hat sich im Vergleich zu IIS 6.0 von Windows Server 2003 einiges geändert, vor allem die einzelnen Stellschrauben, um die Authentifizierung zu konfigurieren. Bei Windows Server 2008 können die verschiedenen Authentifizierungsoptionen nachträglich installiert oder einzeln deinstalliert werden. Auf dem Server stehen nur die Authentifizierungsoptionen zur Verfügung, die auch bei der Installation als Rollendienst ausgewählt wurden. Über den Server-Manager können einzelne Rollendienste und auch Authentifizierungsoptionen deinstalliert werden (Abbildung 13.44).

Abbildg. 13.44 Die einzelnen Authentifizierungsoptionen und Sicherheitsfunktionen in IIS 7.0 können modular installiert und deinstalliert werden



Konfiguration der anonymen Authentifizierung
Häufig wird auf Webservern ein Zugriff benötigt, bei dem keinerlei Authentifizierung stattfindet. In IIS 7.0 ist diese anonyme Authentifizierung standardmäßig bereits aktiviert. Soll daher den Anwendern der Zugriff auf einige Verzeichnisse verwehrt werden, können Sie mit NTFS-Berechtigungen den Zugriff entziehen. Soll für eine Webseite immer eine Authentifizierung stattfinden, muss der anonyme Zugriff zunächst deaktiviert und eine Authentifizierungsvariante ausgewählt werden. Dabei stehen in IIS 7.0 einige Möglichkeiten zur Verfügung. Bei der Standardauthentifizierung erscheint ein Anmeldefenster und Anwender müssen sich mit Benutzernamen und Kennwort authentifizieren. Die Daten werden dabei in Klartext übertragen, können also durch spezielle Programme wie dem Netzwerk-Monitor angezeigt werden. Um die anonyme Authentifizierung generell auf dem Server zu aktivieren oder zu deaktivieren, öffnen Sie den Internetinformationsdienste-Manager und doppelklicken auf das Feature Authentifizierung. Über das Kontextmenü der Option Anonyme Authentifizierung aktivieren oder deaktivieren Sie diese (Abbildung 13.45).

Abbildg. 13.45 Die anonyme Authentifizierung kann über den Internetinformationsdienste-Manager für den kompletten Server gesteuert werden



An dieser Stelle aktivieren oder deaktivieren Sie auch die anderen Authentifizierungs-Optionen, die auf dem Server verfügbar sein sollen.

Über die Befehlszeile deaktivieren Sie die anonyme Authentifizierung mit dem Befehl appcmd set config /section:anonymousAuthentication /enabled:false. Mit dem Befehl appcmd set config /section: anonymousAuthentication /enabled:true wird die anonyme Authentifizierung wieder aktiviert. Achten Sie darauf, dass das Verzeichnis C:\Windows\System32\Inetsrv, in dem sich das Befehlszeilen-Tool appcmd.exe von IIS 7.0 befindet, nicht im Standard-Pfad des Servers enthalten ist. Sie müssen daher entweder den Pfad hinzufügen oder in der Befehlszeile zunächst in das Verzeichnis wechseln. Die erfolgreiche Aktivierung oder Deaktivierung wird in der Befehlszeile gemeldet und im IIS-Manager auch angezeigt.

Abbildg. 13.46 Die anonyme Authentifizierung kann auch in der Befehlszeile deaktiviert werden



Seite 1 von 6 1 2 3 4 5 6



Copyright © 2010
Microsoft Deutschland GmbH
Alle Rechte vorbehalten.

 Microsoft Deutschland GmbH
 




:: Premium-Partner ::

Webhosting/Serverlösungen

PSW GROUP GmbH & Co. KG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

Kaspersky Labs GmbH weitere Sponsoren
 


:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Rijndael – Komplettes Beispielprojekt Verschlüsselung

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Datenbank-Traffic seit dessen Start ermitteln

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt