Windows Web- und FTP-Server konfigurieren

Authentifizierung
Eine der wichtigsten Fragen beim Betrieb eines Web-Servers lautet: Wer darf was wo tun? Es muss die Möglichkeit geben, bestimmten Benutzern oder Gruppen den Zugriff auf die Site sowie auf einzelne Verzeichnisse oder Dateien zu erlauben oder zu verweigern. Für diese Authentifizierung gibt es verschiedene Möglichkeiten:

Anonyme Anmeldung
Anonyme Anmeldung bedeutet, dass zur Anmeldung weder Benutzername noch Kennwort nötig sind. Anonyme Anwender dürfen das, was das Konto IUSR_computername darf, dass die IIS bei der Installation automatisch anlegen. Für computername ist der NetBIOS-Name des PC eingesetzt. Über die Eigenschaften dieses anonymen Internet-Gastkontos informieren Sie sich leicht in der Benutzerverwaltung. Es gehört zur lokalen Gruppe der Gäste, verfügt also nur über sehr eingeschränkte Möglichkeiten. Bei den Kennwortrichtlinien ist Kennwort läuft nie ab aktiviert, das Kennwort bleibt also ewig gültig und kann auch nicht geändert werden (Benutzer kann Kennwort nicht ändern).

Als anonymes Konto kann ein beliebiges anderes Konto eingerichtet werden, das allerdings mit den richtigen Rechten ausgestattet sein muss, zum Beispiel mit dem Recht zur lokalen Anmeldung.

Anmeldung mit eigenem Konto
Die zweite Art der Authentifizierung beruht auf einem persönlichen Konto auf dem Server. Nur wer ein solches hat, erhält Zugriff, insbesondere die anonyme Anmeldung ist damit ausgeschlossen. Benutzername und Kennwort können verschlüsselt werden oder nicht. Bei der Standardauthentifizierung werden die Anmeldeinformationen im Klartext übertragen, bei der integrierten Windows-Authentifizierung sind sie stark verschlüsselt. Diese Verschlüsselung kann aber nur in homogenen Umgebungen eingesetzt werden, zum Beispiel in einer Windows-Domäne. Unix-Rechner können nicht damit umgehen. Somit kann diese Authentifizierung auch nicht im Internet eingesetzt werden. Hier muss Klartext verwendet werden. Wer eine Verschlüsselung benötigt, setzt SSL ein.


Der Web-Server unterscheidet zwei Zugriffsarten: Anonym oder authentifiziert auf Site-, Verzeichnis- und Dateiebene.

Bei Authentifizierung regeln die NTFS-Berechtigungen, wer wie Zugriff hat. Diese lassen sich per Hand über die Eigenschaften von Ordnern und Dateien einstellen oder über den Berechtigungs-Assistenten.