Configurare la protezione del server Web in IIS 7.0
Internet Information Services (IIS) 7.0 non viene installato automaticamente quando si installa Windows, ma è necessario scegliere se installarlo o meno e ciò per garantire una maggiore protezione contro gli eventuali virus o pirati informatici che potrebbero tentare di accedere al computer dal Web.
Un'ulteriore protezione è data dal fatto che, dopo aver installato IIS, il server Web servirà solo file HTML e file di immagine quali le bitmap. Per garantire un livello di protezione del server Web ancora maggiore, è necessario implementare almeno una delle misure di protezione seguenti:
Autenticazione di base
L'autenticazione di base consente di stabilire chi può accedere alle risorse di un server Web e richiede agli utenti di fornire un nome utente e una password validi per poter accedere al contenuto. Per ulteriori informazioni sull'autenticazione di base, vedere la pagina relativa alla configurazione dell'autenticazione in IIS 7.0 nel sito Web Microsoft TechNet.
Autenticazione digest
L'autenticazione digest prevede l'utilizzo di un controller di dominio di Windows per autenticare gli utenti che richiedono l'accesso al contenuto del server Web. È consigliabile utilizzare l'autenticazione digest se è necessaria una protezione maggiore rispetto a quella fornita dall'autenticazione di base, specialmente nel caso di un ambiente in cui sono presenti firewall e server proxy. Per ulteriori informazioni sull'autenticazione digest, vedere la pagina relativa alla configurazione dell'autenticazione in IIS 7.0 nel sito Web Microsoft TechNet.
Autenticazione di Windows
L'autenticazione di Windows è particolarmente indicata per gli ambienti Intranet. Per ulteriori informazioni sull'autenticazione di Windows, vedere la pagina relativa alla configurazione dell'autenticazione in IIS 7.0 nel sito Web Microsoft TechNet.
Autenticazione basata sul mapping dei certificati client
Il mapping dei certificati client consente di eseguire il mapping tra gli utenti di un dominio Windows e un certificato client specifico. Per ulteriori informazioni sul mapping dei certificati, vedere la pagina relativa alla configurazione dell'autenticazione basata sul mapping dei certificati client di IIS 7.0
nel sito Web Microsoft TechNet.
Autenticazione basata sul mapping dei certificati client di IIS
Tramite il mapping dei certificati client di IIS è possibile eseguire il mapping tra un certificato e un client specifico o un gruppo di client. Per ulteriori informazioni sul mapping dei certificati, vedere la pagina relativa alla configurazione dell'autenticazione basata sul mapping dei certificati client di IIS 7.0
nel sito Web Microsoft TechNet.
Autorizzazione degli URL
Tramite l'autorizzazione degli URL è possibile creare regole in base alle quali viene consentito l'accesso degli utenti agli URL che costituiscono un'applicazione Web. Per ulteriori informazioni sull'autorizzazione degli URL, vedere la pagina relativa alla configurazione delle regole di autorizzazione degli URL in IIS 7.0 nel sito Web Microsoft TechNet.
Filtro delle richieste
Per limitare i tipi di richieste HTTP che verranno elaborati dal server, è possibile configurare IIS 7.0 in modo da analizzare criteri specifici per ogni richiesta in ingresso. Per ulteriori informazioni sul filtro delle richieste, vedere la pagina relativa al filtro delle richieste HTTP in IIS 7.0 nel sito Web Microsoft TechNet.
IPSec (Internet Protocol Security)
IPSec (Internet Protocol Security) consente di crittografare i dati trasmessi tra due computer, proteggendoli dalle modifiche e dall'interpretazione. Per ulteriori informazioni su IPsec, vedere la pagina relativa ai concetti di IPsec nel sito Web Microsoft TechNet.
Guida e istruzioni pratiche
