Sito Web protetto da password IIS

1

Ho un sito Web creato su Windows IIS e per utilizzare la password per proteggere il sito Web e disabilitare l'accesso anonimo a tale sito Web, l'unico modo è disabilitare l'accesso anonimo in IIS e utilizzare un account di accesso di Windows come account di accesso al sito Web.

Tuttavia ciò causerà una perdita di sicurezza perché non c'è alcuna connessione https, quindi la password di accesso a Windows viene trasportata sulla rete in "testo chiaro". Se qualcuno ha catturato la password lui / lei può usarlo per accedere al server. Quindi possiamo usare HTTPS in questo caso?

O se possiamo usare https, c'è un'altra preoccupazione che è che non vogliamo che l'utente del sito web acceda al server usando lo stesso account di Windows. Vogliamo solo che l'utente acceda al sito Web ma non al server Windows. Possiamo disabilitare questo particolare utente dell'account Windows per accedere alle finestre e consentire a questo utente di accedere al sito Web protetto da password?

    
posta Xianlin 14.04.2012 - 14:18
fonte

1 risposta

3

Quando si esegue qualsiasi tipo di autenticazione basata sul Web, si desidera sempre eseguire l'azione su un canale crittografato. Quindi sì. Ottieni un certificato e accendilo. Non dovresti avere problemi.

L'accesso vietato al server stesso, quando si utilizzano account macchina, è sicuramente fattibile ma a volte può essere complicato a seconda dei casi d'uso esatti. Innanzitutto, assicurati che gli account utente non si trovino né nel gruppo degli amministratori né in quello degli utenti remoti. Ciò impedirà le connessioni di Servizi terminal.

Dovrai anche impedire loro di accedere localmente. Non ho l'esperienza di Windows necessaria per spiegare come, sfortunatamente.

Come ulteriore passaggio, vorrei anche assicurarmi che le regole del firewall siano opportunamente restrittive. Se gli utenti non riescono a raggiungere la porta 3389, quindi non possono Desktop remoto anche se hanno un account.

    
risposta data 14.04.2012 - 15:03
fonte

Leggi altre domande sui tag