Legen Sie auf dieser Registerkarte die IIS-Sicherheitsfeatures so fest, dass die Identität der Benutzer überprüft und bestätigt wird, bevor der Zugriff auf Inhalte mit beschränktem Zugriff gewährt wird.

Authentifizierung und Zugriffsteuerung

Mit dieser Einstellung können Sie den Webserver so konfigurieren, dass die Identität der Benutzer überprüft und bestätigt wird, bevor der Zugriff auf Inhalte mit beschränktem Zugriff gewährt wird. Bevor der Webserver jedoch eine Authentifizierung der Benutzer vornehmen kann, müssen Sie zunächst gültige Windows-Benutzerkonten erstellen und für diese Konten die entsprechenden NTFS-Berechtigungen für Verzeichnisse und Dateien konfigurieren.

Bearbeiten

Klicken Sie hier, um die Webserverfeatures für anonymen Zugriff und Authentifizierung zu konfigurieren.

Einschränkungen für IP-Adressen und Domänennamen

Mit dieser Einstellung können Sie bestimmten Benutzern, Computern, Computergruppen oder Domänen anhand einer IP-Adresse oder eines Domänennamens den Zugriff auf die Website, ein Verzeichnis oder eine Datei gewähren oder verweigern.

Bearbeiten

Klicken Sie hier, um Einstellungen hinzuzufügen, die Einstellungen festlegen, um den Zugriff auf diese Website, dieses Verzeichnis oder diese Datei für bestimmte Benutzer, Computer, Computergruppen oder Domänen einzuschränken oder diesen den Zugriff ganz zu verweigern.

Sichere Kommunikation

Windows stellt mithilfe von Serverzertifikaten und Zertifikatzuordnungen Mittel für eine sichere Kommunikation zwischen dem Client und dem Webserver bereit. Sie können eine sichere Kommunikation durch Aktivieren der Verzeichnisdienstzuordnung von Windows implementieren, die die Verwendung der Verzeichnisdienst-Clientzertifikatzuordnung statt der 1:1- bzw. der n:1-Zuordnung ermöglicht. Damit dieser Dienst aktiviert werden kann, muss der Server Mitglied der Windows® Server 2003-Domäne sein.

Windows-Verzeichnisdienstzuordnung aktivieren

Aktivieren Sie diese Option, um die Verzeichnisdienst-Clientzertifikatzuordnung anstelle der 1:1- bzw. der n:1-Zuordnung zu verwenden. Damit dieser Dienst aktiviert werden kann, muss der Server Mitglied der Windows Server 2003-Domäne sein. Diese Option ist nur beim Bearbeiten der Eigenschaften aller Websites verfügbar.

Beim Bearbeiten der Eigenschaften für eine bestimmte Website sind die folgenden Optionen verfügbar:

Serverzertifikat

Klicken Sie hier, um den Assistenten für Webserverzertifikate zu starten und ein Serverzertifikat abzurufen.

Zertifikat anzeigen

Klicken Sie hier, um das Serverzertifikat (falls installiert) dieser Website anzuzeigen.

Bearbeiten

Klicken Sie hier, um Kommunikationseinstellungen, z. B. Zertifikatannahme, Zertifikatzuordnung und die Zertifikatvertrauensliste zu aktivieren.

Verwandte Themen

Weitere Informationen über die Benutzerauthentifizierung in IIS, die Zugriffssteuerung, über Zertifikate in IIS und die Zuordnung von Clientzertifikaten zu Benutzerkonten finden Sie im Microsoft Windows Server TechCenter in der IIS 6.0-Onlinedokumentation.


Inhaltsverzeichnis