Távoli hozzáférés webdav protokollon keresztül, rendszergazda számára
A WebDAV szerver elérése az interneten keresztül
Ha az IIS-kiszolgáló még nem csatlakozik az internethez, a fájlkiszolgáló WebDAV-kiszolgálóként rendelhető hozzá.
A Secure WebDAV konfigurálása
A következő lépésenkénti utasítások feltételezik, hogy az IIS és a WebDAV a fájlkiszolgálótól eltérő rendszerre települ. Ebben az esetben elegendő az IIS telepítése az Active Server Pages (ASP) és egyéb opcionális összetevők aktiválása nélkül. Az IIS telepítése után nyissa meg a Microsoft Management Console (MMC) Internet Information Services (IIS6) beépülő modult (lásd 1. képernyő), bontsa ki a Webszolgáltatáskiterjesztések mappát, és aktiválja a WebDAV csomópontot. Az IIS támadó felületének minimalizálása érdekében ne aktiváljon más bővítőmodulokat.
1. képernyő: A WebDAV aktiválása az IIS 6.0-ban
Képernyő 2. A Directory Security fül beállításai
A következő lépés az, hogy minden felhasználónak hitelesítenie kell a kiszolgálóhoz való hozzáférést. A Címtárvédelem lapon kattintson a Szerkesztés lehetőségre a Hitelesítés és a hozzáférés ellenőrzése résznél. A Névtelen hozzáférés engedélyezése jelölőnégyzet bejelölésével (3. képernyő) meg kell jelölnie a négyzetet. Alapvető hitelesítés (a jelszó egyértelmű szöveggel kerül elküldésre). Nem kell választania az alapvető hitelesítést, ha a vállalkozás csak Windows-ügyfelekkel rendelkezik. Az egyszerű szöveges figyelmeztetést figyelmen kívül hagyhatja az IIS-ből - Az SSL titkosítás már aktiválva van. A szokásos tartományt a távoli felhasználói fiókok tartományának beállításai szerint kell konfigurálni; Ennek eredményeképpen a felhasználóknak nem kell a domainnevet hozzáadniuk nevük elé. A Hitelesítési módok párbeszédpanelnek hasonlónak kell lennie a 3. képernyőhöz.
3. képernyő: helyesen konfigurált otthoni könyvtárbeállítások
Az IIS konfigurálása nyilvános mappában
Biztosítani kell, hogy az IIS átírja az aktuális felhasználót a fájlkiszolgáló elérése előtt. Kattintson a Kapcsolódás ... gombra és jelölje be a Mindig a hitelesített felhasználó hitelesítő adatait a hálózati könyvtárhoz való hozzáférés érvényesítéséhez jelölőnégyzet bejelölésével. Annak érdekében, hogy a felhasználók a WebDAV-on keresztül fogadhassanak, küldhetnek és tekinthessenek meg fájlokat egy mappában, ellenőrizni kell a Címjegyzék fülön lévő 4. Olvasási, írási és címtár böngésző négyzeteket. Ezek a jelölőnégyzetek csak azokat a WebDAV műveleteket határozzák meg, amelyeket a felhasználó kérhet. A fájlkiszolgáló NTFS-engedélyeket használ a fájlok eléréséhez, mintha a felhasználó helyileg csatlakozna. A Home Directory lapon található többi paramétert nem kell aktiválni, és az Execute permissions paramétert olyan értékkel kell ellátni, amely a legmegbízhatóbb védelmet nyújtja.
4. képernyő: Helyesen konfigurált hitelesítési módszerek
Ezzel befejezi az IIS előkészítését, hogy megkapja a WebDAV kéréseket a fájlszerverhez való hozzáféréshez. Mielőtt megnyitná a WebDAV kiszolgálót a külvilág számára, győződjön meg róla, hogy az összes IIS biztonsági javítást a kiszolgálón telepítette. Végül megnyithatja a megfelelő tűzfalportot, és elkezdheti dolgozni a kiszolgáló oldalán.
Felhasználók aktiválása
Biztonsági kérdések
Mennyire biztonságos ez a módszer? A távoli hozzáférés a WebDAV-on keresztül hasonló a VPN-hozzáférés biztonsága szempontjából a felhasználói jelszó alapján. Az egyetlen különbség a WebDAV megnövekedett támadási területe a 443 nyitott port miatt. A HTTP-nek a rendszerbe való behatolásához azonban a támadóknak sikeresen hitelesíteniük kell magát. A biztonság fokozása érdekében ismeretlen tételt írhat be, ha a webhely HTTPS portszámát 443-ról magasabbra módosítja. Nem szabad megfeledkeznünk arról, hogy ez korlátozza a távoli felhasználók hozzáférését egy másik vállalat tűzfalának mögött, és erősen korlátozza a kimenő kapcsolatokat. A legmegfelelőbb módja annak, hogy még biztonságosabb védelmet nyújtsunk bármilyen típusú webkapcsolat számára, hogy az ügyfél-tanúsítványokat jelszó hitelesítéssel kell ellátni. A távoli felhasználók számára tanúsítvány megszerzéséhez elegendő több weboldal megkeresése.