Einrichten der Sicherheit für Webserver in IIS 7.0
Internetinformationsdienste (IIS) 7.0 wird bei der Installation von Windows nicht automatisch installiert. Sie müssen festlegen, ob Sie Internetinformationsdienste installieren möchten. Dies ist eine Sicherheitsvorkehrung, mit der Sie Ihren Computer vor webbasierten Viren und Hackern schützen können.
Um die Sicherheit zu verbessern, stellt der Webserver nach der Installation von IIS lediglich HTML-Dateien und Bilddateien wie Bitmaps bereit. Um Ihren Webserver noch besser zu schützen, müssen Sie mindestens eine der folgenden Sicherheitsmaßnahmen verwenden:
Standardauthentifizierung
Die Standardauthentifizierung bestimmt, wer auf Ressourcen auf einem Webserver zugreifen kann. Bei dieser Authentifizierungsmethode müssen die Benutzer einen gültigen Benutzernamen und ein Kennwort eingeben, um auf Inhalte zugreifen zu können. Weitere Informationen zur Standardauthentifizierung finden Sie auf der Microsoft TechNet-Website unter Konfigurieren der Authentifizierung in IIS 7.0 (möglicherweise in englischer Sprache).
Digestauthentifizierung
Bei der Digestauthentifizierung wird ein Windows-Domänencontroller verwendet, um Benutzer zu authentifizieren, die Zugriff auf den Inhalt auf Ihrem Webserver anfordern. Wenn Sie gegenüber der Standardauthentifizierung eine verbesserte Sicherheit benötigen, sollten Sie die Verwendung der Digestauthentifizierung in Betracht ziehen. Dies gilt insbesondere dann, wenn in Ihrer Umgebung Firewalls und Proxyserver vorhanden sind. Weitere Informationen zur Digestauthentifizierung finden Sie auf der Microsoft TechNet-Website unter Konfigurieren der Authentifizierung in IIS 7.0 (möglicherweise in englischer Sprache).
Windows-Authentifizierung
Die Windows-Authentifizierung ist für ein Intranet am besten geeignet. Weitere Informationen zur Windows-Authentifizierung finden Sie auf der Microsoft TechNet-Website unter Konfigurieren der Authentifizierung in IIS 7.0 (möglicherweise in englischer Sprache).
Authentifizierung der Clientzertifikatzuordnung
Mit der Clientzertifikatzuordnung können Sie Benutzer in einer Windows-Domäne einem bestimmten Clientzertifikat zuordnen. Weitere Informationen zur Zuordnung von Zertifikaten finden Sie im Artikel zum Konfigurieren der Authentifizierung der Clientzertifikatzuordnung (möglicherweise in englischer Sprache)
auf der Microsoft TechNet-Website.
Authentifizierung der IIS-Clientzertifikatzuordnung
Die IIS-Clientzertifikatzuordnung ermöglicht es Ihnen, ein Zertifikat einem bestimmten Client oder einer Gruppe von Clients zuzuordnen. Weitere Informationen zur Zuordnung von Zertifikaten finden Sie im Artikel zum Konfigurieren der Authentifizierung der Clientzertifikatzuordnung (möglicherweise in englischer Sprache)
auf der Microsoft TechNet-Website.
URL-Autorisierung
Mit der URL-Autorisierung können Sie Regeln erstellen, die den Benutzerzugriff auf die URLs autorisieren, aus denen eine Webanwendung besteht. Weitere Informationen zur URL-Autorisierung finden Sie auf der Microsoft TechNet-Website unter Konfigurieren von URL-Autorisierungsregeln in IIS 7.0 (möglicherweise in englischer Sprache).
Anforderungsfilterung
Wenn Sie die Typen von HTTP-Anforderungen beschränken möchten, die von Ihrem Server verarbeitet werden, können Sie IIS 7.0 für das Analysieren bestimmter Kriterien für jede eingehende Anorderung konfigurieren. Weitere Informationen zur Anforderungsfilterung finden Sie auf der Microsoft TechNet-Website unter Filtern von HTTP-Anforderungen in IIS 7.0 (möglicherweise in englischer Sprache).
Internetprotokollsicherheit
IPSec (Internet Protocol Security, Internetprotokollsicherheit) verschlüsselt Daten, die zwischen zwei Computern ausgetauscht werden, und trägt dadurch zum Schutz der Daten vor Änderungen und Analyseversuchen bei. Weitere Informationen zu IPsec finden Sie im Artikel zu IPsec-Konzepten (möglicherweise in englischer Sprache) auf der Microsoft TechNet-Website.
