Server  »  Guide  »  Guida IIS 6 

Protezione directory: in questa scheda vengono definite tutte le politiche di sicurezza che devono essere abilitate per rendere più o meno sicuro l'accesso al sito. Sono presenti tre diverse opzioni.

Controllo autenticazione accesso

È possibile specificare l'utente del sistema che deve impersonificare l'utente anonimo che naviga nel sito per poter definire i permessi di accesso alle risorse del sistema. 

Ad esempio: supponiamo che si voglia dare la possibilità ad un utente web di uplodare mediante un'applicazione Asp dei file nella cartella “docs” del nostro sito. In modo predefinito l'utente Web (che d'ora in poi chiameremo anonimo) ha accesso solo in lettura alle cartelle ed ai file del nostro sito, per questo motivo è necessario dargli la possibilità di scrivere all'interno della cartella “docs”. Per far questo abilitiamo nelle proprietà della cartella “docs” la possibilità che l'utente anonimo possa scrivere. Ma qual'è l'utente di sistema che impersonifica l'utente anonimo? La risposta la troviamo nella scheda Controllo autenticazione accesso. Anche in questo caso in modalità predefinita l'utente è “IUSR_NOMECOMPUTER”. Nulla vieta che se ne abbiamo motivo possiamo cambiare questo utente, da quel momento l'utente anonimo sarà impersonificato per l'accesso alle risorse del computer dal nuovo utente del sistema che abbiamo inserito. 

Se noi dovessimo rimuovere la spunta dalla casella Abilita accesso anonimo per accedere al sito sarà necessario autenticarsi, e utilizzare un utente del computer o del dominio. In questo caso il tipo di autenticazione è definito dalla seconda serie di opzioni della scheda, dove è possibile definire se si desidera abilitare l'autenticazione integrata di Windows, autenticazione del digest per il dominio Windows, autenticazione di base (la più usata), autenticazione .NET passport. Queste opzioni saranno descritte più avanti nella guida.

Nelle ultime due caselle è possibile specificare un dominio windows in cui eseguire l'autenticazione, in modalità predefinita viene ricercato nel dominio della macchina stessa (nome del computer, cioè utente locale), nella seconda casella può essere indicata l'area di autenticazione, cioè il testo che viene visualizzato sulla finestra di login del browser.

Limitazione sugli indirizzi ip e sui nomi a dominio

Questo tipo di sistema di sicurezza permette di bloccare degli IP o dei domini che accedono al sito. Si può scegliere l'impostazione predefinita e le scelte sono due: consentito o negato. 

Se per impostazione predefinita l'accesso è consentito significa che tutti i computer possono accedere al sito eccetto quelli indicati nel box sottostante. Se invece come impostazione predefinita è indicato negato significa che l'accesso è negato a tutti i computer eccetto quelli indicati nel box sottostante. Quando si vuole aggiungere un nuovo elemento che possa accedere o a cui sia negato si clicca sul pulsante Aggiungi e si sceglie se si vuole specificare un singolo indirizzo IP, oppure una classe indicando quindi anche la sottomaschera di rete, oppure un dominio internet. In quest'ultimo caso, come viene specificato con un alert dal sistema, è necessario eseguire un reverse lookup sul dns, e questa è un'operazione molto costosa in termini di performance.

La scheda relativa alle comunicazioni protette o certificati digitali viene trattata specificatamente nel capitolodella guida  dedicato alla sicurezza.

Figura 11. Scheda protezione directory

Altri articoli

Altre guide

Altre newsletter