Программирование в IIS


Настройка параметров аутентификации


После установки разрешений NTFS следует настроить в IIS параметры безопасности. Эти разрешения необходимо установить как для тестового, так и для функционирующего сайта (выполнить процедуру дважды).

  1. Откройте консоль MMC IIS и найдите файл newsletter.htm.
  2. Щелкните на файле правой кнопкой мыши и выберите Proeprties (Свойства).
  3. Откройте вкладку File Security (Безопасность файлов).
  4. Нажмите на кнопку Edit (Изменить) в области Authentication And Access Control (Аутентификация и контроль доступа).
  5. Отключите опцию Enable Anonymous Access (Включить анонимный доступ).
  6. Для сайта будет использоваться только базовая аутентификация, поэтому следует отметить опцию Basic Authentication (Базовая аутентификация) и отключить опцию Integrated Windows Authentication (Интегрированная аутентификация Windows).
  7. Нажмите на OK один раз; вкладка File Security (Безопасность файлов) останется открытой.

Стоп!

Читатель: Минуточку, разве базовая аутентификация рекомендуется к использованию, ведь в процессе ее работы пароль передается открытым текстом?

Автор: Как правило, да. Но у нас есть сертификат! Весь трафик, связанный с данной страницей, будет зашифрованным.

Читатель: Хорошо, у нас есть сертификат, но как заставить всех его использовать?

Автор: Об этом рассказывается ниже.

Принудительное использование SSL для обхода передачи паролей в открытом виде через интернет реализуется следующим образом.

  1. Нажмите на кнопку Edit (Изменить) в области Secure Communications (Безопасные соединения).
  2. Включите опцию Require Secure Channel (SSL).
  3. При желании затребуйте 128-битное шифрование, однако в этом случае браузеры, в которых не установлена поддержка 128-битного шифрования, не смогут осуществлять доступ к сайту.
  4. Нажмите на OK.два раза.

Теперь рассматриваемый файл защищен паролем, причем пароль также защищен.




Начало  Назад  Вперед



Книжный магазин