2. 질의 응답
  3. 암호 IIS 7 다이제스트 인증을 사용하여 디렉터리를 보호하십시오.

암호 IIS 7 다이제스트 인증을 사용하여 디렉터리를 보호하십시오.

2009-07-10 4 views
2

이것은 주제에 관한 저의 오해 일 수도 있지만 간단한 대답을 찾기를 바랍니다.암호 IIS 7 다이제스트 인증을 사용하여 디렉터리를 보호하십시오.

나는 내 자신의 사용을 위해 웹 서버를 운영하는데, 여러 이유 중 하나로 가정에서 내 네트워크를 참조 할 도메인 이름을 가지고있다.

저는 MS 자선 라이센스를 취득한 덕분에 Sever 2008 Enterprise를 배포했습니다. XP 설치시 IIS 5보다 훨씬 뛰어납니다.

나는 여전히 광고 그룹과 사용자들과 함께 놀고 있지만, 지금은이 상자의 웹쪽에있는 몇 개의 폴더를 암호로 보호하고 싶습니다.

도메인 닷컴에 가면 아무런 문제가 없습니다. 나는 거기에 대중의 접근을 원한다. 그리고 그것은 잘 작동한다. 그러나 domain.com/private에 가면 사용자/패스 박스가 필요합니다. 이전에 .htaccess/.htpasswd 파일을 사용하는 IISPassword라는 값싼 프로그램을 사용하여이 작업을 수행했습니다.

IIS7의 기능을 읽는 동안 나는 다이제스트 인증에 관심을 갖게되었습니다. 기본 인증이 일반 텍스트로 비밀번호를 전송할 것이라는 것을 알았 더라면이 옵션이 훨씬 더 나은 선택이라고 판단했습니다.

/private 폴더에 대한 사용 권한을 설정하여 다른 모든 메서드 (anon, basic)를 사용하지 않도록 설정하고 IIS MMC에서만 다이제스트 만 사용하도록 설정했습니다. NTFS 수준에서 폴더 사용 권한을 수정하지 않았습니다 (도메인 그룹 만, IUSR에는 항목이 없음). 페이지를 볼 때 응답 할 때마다 오류 500이 발생합니다.

나는이 관리 수준에 대해 아직 처음이므로이 보호 수준을 사용하기 위해 얻을 수있는 모든 도움을 주시면 감사하겠습니다. 나는 AD 인증을 사용하는 것이 좋겠지 만, 나는 여전히 '왜 신임장 프롬프트 대신 500을 얻는가'라고 붙어 있다고 생각한다.

고마워! Jon

출처

2009-07-10 Anonymous

+0

기본 및 Windows 인증을 사용하도록 설정했는데 ... 인증 상자가 표시되지 않습니다. anon이 꺼져 있으면 모두 500 오류가 표시됩니다. anon이 켜져 있으면 활성화 된 보안 방법에 관계없이 메시지를 표시하지 않고 액세스 만 허용하면됩니다. 내 노트북의 셀룰러 액세스 카드를 통해 오프 네트워크에서 테스트하고 있습니다. –

답변

0

100 % 답변이 없지만 I asked this same question입니다. INTEGRATED 모드 아래의 IIS7에서 삭제 된 것 같습니다.

해당 게시물의 답변을 읽어보십시오. 그것은 당신을 도울 수 있습니다 :)

출처

2009-07-10 04:56:52

+0

이것은 다시 말하기에 나의 무지이다 : 나는 몇몇 HTML을 알고있다. 내 사이트는 믿을 수 없을만큼 기본입니다. ASP/ASP.NET에 대해 잘 모릅니다. 이 web.config 파일의 위치는 모르겠다. 이 기능을 사용하려면 ASP.NET 기능을 설치하고 언어를 알아야합니까? –

+0

답장을 보내 주셔서 감사합니다. 통합 모드에 대한 세부 정보를 검토하고 있습니다. –

+0

Nope. ASP.NET 프로그래밍 언어에 대해 배울 필요가 없습니다. 모든 소프트웨어 구성입니다. 또한 www.ServerFault.com (자매 사이트, IT 응용 프로그램, IIS, Windows 등)에서 질문하는 것이 좋습니다. –

0

입력 해 주셔서 감사합니다!

모든 것을 마이그레이션 한 후에도 오류 페이지를 옮겼습니다. localhost를 통해 이것을 테스트 한 후, 절대 경로를 허용하지 않는다는 것을 알게되었습니다 ... 긴 이야기를 짧게하면 404 및 401 오류 페이지를 검색하는 방법이 바뀌었고 지금은 500이 아닙니다. 문제는 localhost에서 컴퓨터에서 테스트하지 않으면 암호를 요구하지 않는다는 것입니다. 다른 컴퓨터는 401.htm 페이지를 즉시 throw합니다.

출처

2009-07-10 18:11:22

0

일종의 보안 액세스를 구현해야하는 사람이라면 누구든지 실제 암호화를 구현하는 데 가장 어려움이없고 중요한 작업이 필요한 공격을 충분히받을 수 있습니다.

MS 자선 라이센스 만약 당신이 보호해야하는 귀중한 재산에 달려있다 - 강력한 메시지 다이제스트의 결과를 전송하는 것이 무엇인지에 달려있다. Message Digest는 메시지 다이제스트를 서버 측 어딘가에 저장하는 방식으로, 'Hairy Gorilla', 'Muck Monster'가 악의적 인 쌍둥이를 시스템을 통해 보냈다면, 메시지 다이제스트에서 암호를 복구 할 수 없습니다.

디스크가 손실 되더라도 여러 장소에서 표준 프로 포마 오류 시나리오별로 (주의를 끌기보다는 오히려 이것이 악몽 같은 시나리오라고 말하면 됨) 사기 탐지기의 발진이 빅 타임 Finance World Corp, .... 아마도 여기 저기에 약간의 물결이나 사건 발진이있을 수 있습니다.

은행에 자금을 보관하고 2002 년 사베 인 - 옥 슬리 법안을 읽고 작은 상점 보안 모델을 사용하며 꼬인 여동생을 상대하지 않으려면 다른 사람에게 맡기십시오. 기본 인증은 분명히 보냅니다. 패킷 스니퍼가 아닙니다. Heartland의 최근 휴식 시간은 하드웨어 암호화/해독 만이 이상한 나라의 앨리스 (Alice in Wonderland)에서 가까운 적대적인 사용자층에서 사용된다는 이야기를 전합니다.

지금 가치가있는 대부분의 것들은 내가 올 때 우리를 때리게 할 것이고, 오늘 당신은 그것에 대한 상을 얻습니다.

웬보 (Wenbo Mao)의 서문을 읽으십시오.

메시지 편집 : 7c6a180b36896a0a8c02787eeafb0e4c의 출처는 어디입니까? 나도 할 수 없다 트위스트 트윈 (!)

메시지 편집 :

RFC 2617 - HTTP 인증 : 기본 및 다이제스트 액세스 인증

RFC 3540 - 난스

와 시그널링 강력한 명시 적 혼잡 알림 (ECN)

RFC 4418 - UMAC : Universal Hashing을 사용하는 메시지 인증 코드

무엇이든지간에 기존 도구를 사용하십시오.

출처

2009-09-27 21:30:39

관련 문제

 관련 문제