Konfiguracja uwierzytelniania w IIS wiczenie 1
Transkrypt
Konfiguracja uwierzytelniania w IIS wiczenie 1
Projektowanie Bezpieczeństwa Sieci Bartosz Matusiak, Piotr Duch Konfiguracja uwierzytelniania w IIS Ćwiczenie 1 – Instalacja roli serwera IIS 1. Dodaj rolę Web Server (IIS). Jeżeli będzie to konieczne zainstaluj dodatkowe funkcje. 2. Wybierz role tak jak poniżej: 3. Zrestartuj komputer. 1 Projektowanie Bezpieczeństwa Sieci Bartosz Matusiak, Piotr Duch Ćwiczenie 2 – Wyłączenie dostępu anonimowego 1. Otwórz przeglądarkę internetową i połącz się ze stroną główną udostępniona na serwerze (http://localhost lub http://192.168.N.1 gdzie N to numer komputera w pracowni). Czy potrzebne było wprowadzenie nazwy użytkownika i hasła? 2. W roli Web Server (IIS) otwórz Internet Information Services (IIS) Manager i dla Default Web Site otwórz ustawienia Authentication. 2 Projektowanie Bezpieczeństwa Sieci Bartosz Matusiak, Piotr Duch 3. Edytuj ustawienia uwierzytelniania anonimowego Anonymous Authentication. Jakie konto jest użyte do identyfikacji użytkownika anonimowego? 4. Wyłącz uwierzytelnianie anonimowe. 5. Otwórz przeglądarkę internetową i połącz się ze stroną główną udostępniona na serwerze. Czy udało się połączyć z witryną? Ćwiczenie 3 – Włączenie podstawowego uwierzytelniania 1. W roli Web Server (IIS) otwórz Internet Information Services (IIS) Manager i dla Default Web Site otwórz ustawienia Authentication. 2. Włącz Basic Authentication i edytuj jego ustawienia. Wprowadź ustawienia jak poniżej, 6. Otwórz przeglądarkę internetową i połącz się ze stroną główną udostępniona na serwerze. W okienku logowania znajdź miejscu w którym znajduje się wprowadzony w ustawieniach ciąg Realm („Serwer IIS”).Przy uwierzytelnianiu podaj dane Administratora. Czy udało się połączyć z witryną? 7. Wyłącz Basic Authentication. 3 Projektowanie Bezpieczeństwa Sieci Bartosz Matusiak, Piotr Duch Ćwiczenie 4 – Włączenie uwierzytelniania Windows 1. W roli Web Server (IIS) otwórz Internet Information Services (IIS) Manager i dla Default Web Site otwórz ustawienia Authentication. 2. Włącz Windows Authentication. 3. Otwórz ustawienia zaawansowane Windows Authentication i upewnij się czy jest włączony Kernel-mode authentication, co poprawia wydajność zmniejsza prawdopodobieństwo wystąpienia problemów przy uwierzytelnianiu. 4. Otwórz przeglądarkę internetową i połącz się ze stroną główną udostępniona na serwerze. Czy udało się połączyć z witryną? Czyje konto zostało użyte przy uwierzytelnianiu? Ćwiczenie 5 – Włączenie dostępu z wykorzystaniem HTTPS 1. Otwórz przeglądarkę internetową i połącz się ze stroną główną udostępniona na serwerze z wykorzystanie protokołu HTTPS. (https://localhost lub https://192.168.N.1 gdzie N to numer komputera w pracowni). Czy udało się połączyć z witryną? 2. Skonfiguruj i sprawdź dostęp z wykorzystaniem protokołu HTTPS. Wskazówka: W roli Web Server (IIS) otwórz Internet Information Services (IIS) Manager i dla Default Web Site skorzystaj z ustawień Bindings. 4