Condividi tramite

Come impostare la sicurezza ASP per Host Integration Server e WMI

  • Articolo

Lo script WMI con Active Server Pages (ASP) è abilitato automaticamente in Windows. Per l'impostazione di sicurezza corretta per ASP in Windows, è consigliabile impostare Autenticazione anonima su Disattivata e abilitare l'autenticazione integrata di Windows nella configurazione di Internet Information Services (IIS) per le directory con file ASP usati con Host Integration Server. Per accedere alle informazioni di configurazione e stato di Host Integration Server, un'applicazione o un utente devono disporre dei diritti amministrativi appropriati, che non sono disponibili con l'autenticazione anonima. Usare la procedura seguente in Windows per configurare correttamente la sicurezza tramite ASP.

Per configurare la sicurezza tramite ASP

  1. Per aprire IIS, fare clic su Start, scegliere Strumenti di amministrazione, scegliere Servizi e quindi fare clic su IIS Amministrazione Servizio oppure scegliere Start, scegliere Impostazioni, fare clic su Pannello di controllo, fare clic su Strumenti di amministrazione, servizi e quindi fare clic su IIS Amministrazione Servizio) .

  2. Passare alla directory in cui risiedono i file ASP.

  3. Fare clic con il pulsante destro del mouse sulla directory e quindi scegliere Proprietà.

  4. Quando viene visualizzata la finestra di dialogo successiva, nella scheda Sicurezza directory fare clic su Modifica nella sezione Autenticazione anonima.

  5. Quando viene visualizzata la finestra di dialogo successiva, deselezionare la casella di controllo Autenticazione anonima , selezionare Autenticazione integrata di Windows e quindi fare clic su OK per salvare queste impostazioni.

    Questo imposta la directory specifica per l'uso dell'autenticazione integrata di Windows anziché l'autenticazione anonima senza influire su nessuna delle altre directory. Se sono presenti altri file ASP che richiedono o consentono l'autenticazione anonima , è possibile creare una nuova directory in cui è possibile disattivare l'autenticazione anonima e archiviare gli indirizzi IP WMI presenti. Qualsiasi script che chiama ExecMethod da una pagina ASP deve essere configurato per usare l'autenticazione integrata di Windows per verificare che l'utente tenti di eseguire lo script.

    Inoltre, quando si usa una variabile "REFRESH" in una pagina Web e la pagina viene usata per avviare e arrestare il servizio SNA tramite script ASP, il client del Web browser (Internet Explorer, ad esempio) deve impostare l'opzione Ogni visita alla pagina , come illustrato nella procedura seguente.

Per usare un client del Web browser per avviare e arrestare i servizi SNA tramite script ASP

  1. Fare clic su Start, scegliere Programmi e quindi fare clic su Internet Explorer.

  2. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti.

  3. Nella scheda Generale della finestra di dialogo Opzioni Internet nella sezione File Internet temporaneo fare clic su Impostazioni.

  4. Nella sezione Controlla le versioni più recenti delle pagine archiviate della finestra di dialogo Impostazioni assicurarsi che l'opzione Ogni visita alla pagina sia selezionata.

  5. Fare clic su OK.

    Se questa modifica non viene apportata nel client del Web browser, alcuni script ASP non vengono eseguiti correttamente perché Internet Explorer memorizza nella cache i risultati meno recenti.