Достъп до сървъра на WebDAV чрез интернет
Ако сървърът за IIS все още не е свързан към интернет, можете да зададете файлов сървър на WebDAV сървър.
Създаване на сигурна WebDAV
В следващия инструкции стъпка по стъпка се предположи, че IIS и WebDAV, инсталирани на система, различна от файловия сървър. В този случай е достатъчно да се създаде IIS, без да активирате-активни страници сървър (ASP), както и всички други допълнителни компоненти. След като инсталирате IIS модула в отворете Internet Information Services (IIS6) Мениджър конзолата на Microsoft Management Console (MMC) (вж. Фигура 1), разширяване на уеб папка Service Extensions и да активирате сайт WebDAV. За да ограничите максимално на атака повърхност на IIS, не трябва да прибегне до други разширителни модули.
Активиране на екрана 1. WebDAV в IIS 6.0
2. Настройки на дисплея раздела Directory сигурност
Следващата стъпка е да се изиска всички потребители при достъп до удостоверяване премина към сървъра. В раздела Защита Directory трябва да кликнете върху Редактиране под удостоверяване и контрол на достъпа. Махнете отметката на Enable анонимен достъп (Фигура 3), трябва да се провери кутията Основно удостоверяването (парола се изпраща в чист текст). Не е задължително да изберете основна идентификация, ако компанията има само клиенти на Windows. Можете да пренебрегнете предупреждението за обикновен текст на IIS - SSL криптиране вече е активиран. Стандартна домейн трябва да бъде конфигуриран в зависимост от параметрите на домейни, които са разположени отдалечени потребителски профили; в резултат на това не се налага потребителите да добавят имената им, за да име на домейн \ на. Вид на диалогов прозорец за удостоверяване методи трябва да изглежда като фигура 3.
Екран 3. Правилно конфигурирани настройки Home Directory
Конфигуриране на IIS към споделена папка
Трябва да се гарантира, че IIS представлява текущия потребител преди да влезете във файловия сървър. Моля, кликнете върху бутона ... Connect Както и поставете отметка в квадратчето Винаги използвайте пълномощията на заверено потребителя при заверяване на достъп до директорията мрежа. За да се даде възможност на потребителите да получават, да изпращате и преглеждате файлове чрез WebDAV папка, трябва да изберете квадратчета Прочетете, пишете и сърфиране Directory в раздела Начало Directory (екран 4). Тези флагове определят само WebDAV операции, които могат да поискат потребител. File Server използва NTFS разрешения за достъп до файловете, като ако потребителят е свързан локално. Останалата част от опциите в раздела Начална страница Directory, че не е необходимо да активирате и параметър Изпълнение на разрешения трябва да се настрои да се осигури максимална защита.
Екран 4. Правилно конфигуриран методи за удостоверяване Методи
С това завършва подготовката за приемане на IIS WebDAV искания за достъп до сървъра на файла. Преди отварянето на WebDAV сървър към външния свят, трябва да се уверите, че сървърът е инсталиран всички пластири за IIS сигурност. И накрая, можете да отворите съответния порт защитна стена и се заемем с работата на сървъра страна.
Активиране на потребителите
проблеми със сигурността
Как безопасно е този метод? Отдалечен достъп чрез WebDAV е сравнима в областта на сигурността с VPN на базата на парола за достъп. Единствената разлика - повишената WebDAV атака района трябва да отвори врати порт 443. Въпреки това, за да се възползват от HTTP, за да проникне в системата, атакуващият е необходим за успешно удостоверяване. За да се подобри сигурността, можете да добавите елемент на несигурност, промяна на HTTPS-порт, достъп до сайта с номера 443 за по-висока. Следва да се има предвид, че тя ограничава достъпа за отдалечени потребители, които са зад защитна стена на друго дружество със строги ограничения за изходящи връзки. Най-добрият начин да се защитят по-сигурно всеки тип Web-връзки - да изискват клиентски сертификати, в допълнение към удостоверяване с помощта на парола. За да получат удостоверение за отдалечени потребители е достатъчно, за да премине на няколко уеб-страници.
Свързани статии