Security in IIS
Security in IIS
Web Properties > Directory Security
Authenticate:کساني اجازه ورود به سايت را دارند بتوانند به آن دسترسي داشته باشند.
تمام دسترسي هايي که به گروه ها داده مي شود به صورت Built in توسط سيستم انجام مي شود.
اگر تيک Enable Authentication را برداريم يعني دسترسي عمومي را محدود کرده و از طريق گزينه هاي زير اين کار را انجام مي دهيم:
Integrated Windows Authentication
Digest Authentication For Windows Domain Server
Authentication (Password Is Sent In Dear Text)
Net Passport Authentication
براي دسترسي دادن بايد از طريق NTFS Permission دسترسي ها را مشخص کنيم.
1.اصلي ترين و بهترين حالت OS است. چک مي کند User با چه Account، Log In کرده است و آن را عيناً براي IIS مي فرستد. از لحاظ کارايي فوق العاده است. اما فقط با IE کار مي کند و با Mozilla و ... کار نمي کند. (از آن ها Username و Password مي پرسد)
2.يک استاندارد جهاني است و بايد حتماً AD2003 داشته باشيم. اما خيلي از Web Browserها با آن کار مي کنند و به درد Workgroup هم نمي خورد.
3.اولين، عمومي ترين، قديمي ترين و ناامن ترين روش است. تمام Web browserها و OSها قبول مي کند. Dear Text است به اين معني که Complex نيست.
4.به درد Partnerهاي MS مي خورد. (کساني در سايتMS عضو هستند: User@Microsoft.com)
بعد از اينکه Method را مشخص کرديم تنظيمات زير را انجام مي دهيم:
تيک Enable رابرمي داريم و Permission مربوطه را تعيين مي کنيم.
متدي را که مي خواهيم انتخاب مي کنيم. (برحسب Web browser و سيستم عامل)
Error 401.1: نداشتن Permission
Permission Setting (Permission IIS) همانند Share Permission است. در Web Site قسمت Home Directoryمشخص مي شود.
Script & Execute معادل Read & Execute است
استفاده Write: يکي از راه هاي Data Sharing (اضافه کردن Data در سايت) استفاده از Http است که بتوانيم فولدرها را Share کنيم به جاي FTP که امن تر، سخت تر و پيچيده تر است.
يکي از راه هاي Share کردن استفاده از پروتکل HTTP است به دليل اينکه با HTTPS مي توان آن را Secure کرد.
آنچه در ادامه خواهید خواند
من سعی میکنم تمام مطالب گفته شده رو به صورت یک فایل pdf براتون بزارم احتمالا مدتی طول میکشه ولی درس های بعدی رو هم براتون آماده میکنم و تو قالب یک فایلpdf آپلود میکنم
