2

これは私の誤解かもしれませんが、簡単な答えを見つけたいと思います。

私は自分用に Web サーバーを実行しています。多くの理由の中で、自宅のネットワークを参照するためのドメイン名を持っているからです。

MS 慈善ライセンスを取得したおかげで、Sever 2008 Enterprise を展開しました。以前にセットアップした XP 上の IIS 5 よりもはるかに優れています。

私はまだ AD グループとユーザーをいじっていますが、今はこのボックスの Web 側にあるいくつかのフォルダーをパスワードで保護したいだけです。

domain.com にアクセスするとしますが、問題ありません。私はそこにパブリックアクセスが欲しいのですが、それはうまくいきます。しかし、domain.com/private にアクセスすると、ユーザー/パス ボックスが表示されます。以前は、.htaccess/.htpasswd ファイルを使用する IISPassword という安価なプログラムを使用して、これを実現していました。

IIS7 の機能について調べているうちに、ダイジェスト認証に興味を持つようになりました。基本認証ではパスワードがクリア テキストで送信されることを知っていたので、これがはるかに優れたオプションであると判断しました。

/private フォルダーにアクセス許可を設定して、他のすべての方法 ( anon、basic ) を無効にし、IIS MMC でダイジェストのみを有効にしました。NTFS レベルでフォルダーのアクセス許可を変更していません (ドメイン グループのみで、IUSR にはエントリがありません)。ページを表示したときに得られる応答は、エラー 500 だけです。

私はまだこのレベルの管理に慣れていないことを認めます。このレベルの保護を有効にするために得られる助けをいただければ幸いです。AD 認証を使用しても問題ありませんが、「資格情報のプロンプトではなく 500 が表示されるのはなぜですか?」

ありがとう!ジョン

4

3 に答える 3

0

100% の答えはありませんが、同じ質問をしました。INTEGRATED modeの下で IIS7 から削除されたようです。

その投稿の答えを読んでください。それはあなたを助けるかもしれません:)

于 2009-07-10T04:56:52.183 に答える
0

ご意見ありがとうございます。

すべてを移行したときに、エラー ページも移動しました。これをlocalhostでテストしたところ、絶対パスが許可されていないことがわかりました...簡単に言うと、404および401エラーページの検索方法を変更しましたが、今では500ではありません。ローカルホストからマシンでテストしない限り、パスワードの入力を求められないという問題が残ります。他のマシンは、ただちに 401.htm ページをスローします。

于 2009-07-10T18:11:22.030 に答える
0

何らかの種類の安全なアクセスを実装する必要がある人は、実際の暗号化を実装するのが少なくとも難しく、かなりの作業を必要とする十分な攻撃を受けているため、おそらくこれをたくさん手に入れるでしょう. (あなたがそうではないというわけではありません)

私は、あなたがMS チャリティー ライセンスである場合、それはあなたが保護しなければならない貴重な財産に依存するという推測を危険にさらすつもりです.ダイジェストは、メッセージ ダイジェストをサーバー側のどこかに保存するために使用されます。そのため、毛むくじゃらのゴリラ、マック モンスターが邪悪な双子を送ってシステムを散歩させた場合、メッセージ ダイジェストからパスワードを復元することはできません。

ディスク全体が失われたとしても、いくつかの場所での標準的なプロフォーマ障害シナリオ (注意を引くのではなく、これは悪夢のシナリオであるとだけ言っておきます) に従って、Big Time Finance World Corp で不正検出器が次々と作動することはありません。 .... あちこちにいくつかあるかもしれませんが、イベントの波や発疹はありません。

資金を銀行に保管し、2002 年のサーベンス オクスリー法を読み、スモール ショップ セキュリティ モデルを使用し、Twisted Sister に対処しようとせず、他の人に任せてください。基本認証は平文で送信します。心配する必要があるのはパケット スニファーではありません。ハートランドでの最近の中断であれば、アリス イン ワンダーランドから少し離れた敵対的なユーザーランドでは、ハードウェアの暗号化/解読のみが使用されることがわかります。

今では評価されているもののほとんどは、私が登場したときは私たちを打ち負かすでしょう.今日、あなたはそれに対して賞を受賞しています.

毛文博の序文を読む。

メッセージの編集: 7c6a180b36896a0a8c02787eeafb0e4cがどこから来たか教えてもらえますか? Twisted Twin もできません ( ! )

メッセージ編集:

RFC 2617 - HTTP 認証: 基本およびダイジェスト アクセス認証

RFC 3540 - ナンスを使用した堅牢な明示的輻輳通知 (ECN) シグナリング

RFC 4418 - UMAC: ユニバーサル ハッシュを使用したメッセージ認証コード

何をするにしても、確立されたツールを使用してください。

于 2009-09-27T21:30:39.233 に答える