規劃外部匿名存取環境的安全性 (Office SharePoint Server)
本文內容:
保護後端伺服器
設定匿名存取
保護管理中心網站
使用 SSL 保護內容部署
停用內送電子郵件
使用鎖定模式
安全設計檢查清單
規劃伺服器角色的安全性強化
規劃 Office SharePoint Server 功能的安全設定
外部匿名存取環境的安全性指導目標,是為了允許匿名存取內容,同時保護伺服器陣列中的後端伺服器,不讓使用者直接存取,或是防止透過前端網頁伺服器進行的惡意動作。在部署多個伺服器陣列來支援製作、執行和發佈的環境中,此環境的指導會以發佈的伺服器陣列為主 (使用者匿名存取的伺服器陣列)。
針對外部匿名存取環境,有幾項特有的建議。其中有部分可能不適用於所有的方案。
保護後端伺服器
架設供匿名使用的網站需要有網際網路對向伺服器。您可以保護後端伺服器來限制對網際網路流量揭露的內容,這些後端伺服器包括索引伺服器和其他應用程式伺服器角色,以及架設資料庫的伺服器:
保護資料庫伺服器 至少在前端網頁伺服器與架設資料庫的伺服器之間設置防火牆。有些環境會規定資料庫伺服器必須架設在內部網路中,而不可以直接設在外部網路環境。
保護應用程式伺服器 請至少要求 Internet Protocol Security (IPsec) 保護伺服器陣列電腦之間的通訊,以保護應用程式伺服器。此外,您還可以將應用程式伺服器置於用以保護資料庫伺服器的防火牆後。或者,也可以在前端網頁伺服器與應用程式伺服器之間引進額外的防火牆。
保護索引角色 索引元件會經由前端網頁伺服器編目網站的內容。若要保護此通訊頻道,可設定專用前端網頁伺服器,供一或多部索引伺服器使用。這會將編目通訊隔離在前端網頁伺服器,讓使用者無法加以存取。除此之外,設定網際網路資訊服務 (IIS),將 SiteData.asmx (編目程式 SOAP 服務) 限制成只有索引伺服器 (或其他編目程式) 可以讀取。提供編目內容專用的前端網頁伺服器也有助於提升效能,因為主要前端伺服器的負載降低,從而改善了使用者經驗。
設定匿名存取
若要讓內容可供匿名存取,必須設定下列項目:
必須將網站或網站集合設定為允許匿名存取。
Web 應用程式中至少要有一個區域必須設定為允許匿名存取。
僅針對需要未經驗證存取的 Web 應用程式啟用匿名存取。若要使用個人化的驗證,請使用簡易資料庫驗證提供者來實作表單驗證。
保護管理中心網站
因為外部使用者可存取網路區域,因此保護管理中心網站,以封鎖外部存取並保護內部存取相形重要:
確認管理中心網站不是架設在前端網頁伺服器上。
封鎖對管理中心網站的外部存取。作法是在前端網頁伺服器與架設管理中心網站所在之伺服器間設置防火牆。
使用安全通訊端層 (SSL) 來設定管理中心網站。這可確保內部網際網路與管理中心網站之間的通訊安全。
保護內容部署
如果您不使用內容部署功能,請停用伺服器陣列接收內容部署的功能 (在 [內容部署設定] 下,選取 [拒絕傳入的內容部署工作]****)。這是預設設定。
如果您要使用內容部署功能,將內容從某個伺服器陣列部署至另一個伺服器陣列,請確定將接收之伺服器陣列的管理中心網站設定為使用 SSL。如此即可確保這兩個伺服器陣列之間與內容部署相關的伺服器通訊會使用 SSL 來保護。
此外,若要保護作者的身分識別,請在設定內容部署路徑時,停用 [部署使用者名稱] 設定。
停用內送電子郵件
請勿為內送電子郵件使用電子郵件整合。這麼做可保護您的環境,避免因為收到來自網際網路匿名來源的電子郵件而遭受風險。如果您要允許內送電子郵件,請將管理中心網站設定為啟用匿名電子郵件。一旦啟用此選項,就不太安全。
使用鎖定模式
鎖定模式是可讓您用以保護已發佈網站的功能。開啟鎖定模式時,限制存取權限層級的微調權限就會降低。下表詳細說明限制存取權限層級的預設權限,以及鎖定模式開啟時降低的權限。
權限 | 限制存取 — 預設 | 限制存取 — 鎖定模式 |
---|---|---|
清單權限:檢視應用程式頁面 |
● |
|
網站權限:瀏覽使用者資訊 |
● |
● |
網站權限:使用遠端介面 |
● |
|
網站權限:使用用戶端整合功能 |
● |
● |
網站權限:開啟 |
● |
● |
在下列情況下可將鎖定模式套用至網站:
使用 Stsadm.exe 命令列工具來開啟鎖定模式。
將發佈入口網站範本套用至網站集合。依預設,套用此範本時,即會開啟鎖定模式。
如果已發佈的網站需要較高的安全性,請考慮在這些網站上使用鎖定模式。此外,如果您套用了發佈入口網站範本,請決定這些網站是否需要設定鎖定模式。如果不需要,請使用 Stsadm.exe 命令列工具來關閉鎖定模式。
下表列出有關使用鎖定模式的 Stsadm 命令。
動作 | 命令 |
---|---|
為網站集合開啟鎖定模式 |
stsadm -o activatefeature -url <網站集合 url> -filename ViewFormPagesLockDown\feature.xml |
為網站集合關閉鎖定模式 |
stsadm -o deactivatefeature -url <網站集合 url> -filename ViewFormPagesLockDown\feature.xml |
安全設計檢查清單
搭配使用此設計檢查清單與<檢閱安全拓撲設計檢查清單 (Office SharePoint Server)>中的檢查清單。
拓撲
[ ] |
在前端網頁伺服器與應用程式及資料庫之間設置至少一道防火牆,以保護後端伺服器。 |
[ ] |
規劃專用前端網頁伺服器編目內容。請勿將此前端網頁伺服器併入使用者前端 Web 的輪換中。 |
邏輯架構
[ ] |
僅針對所架設之網站或網站集合可允許匿名存取的 Web 應用程式區域,啟用匿名存取。 如需詳細資訊,請參閱<規劃驗證方法 (Office SharePoint Server)>。 |
[ ] |
使用 SSL 來保護內容部署。 |
[ ] |
封鎖管理中心網站的存取,並設定網站的 SSL。 |
規劃伺服器角色的安全性強化
下表說明外部匿名存取環境的其他強化建議。
元件 | 建議 |
---|---|
連接埠 |
封鎖對管理中心網站連接埠的外部存取。 |
通訊協定 |
|
IIS |
如果您要設定專用前端網頁伺服器來編製索引,請將 IIS 設定為限制 SiteData.asmx (編目程式 SOAP 服務) 僅允許索引伺服器 (或其他編目程式) 進行存取。 |
規劃 Office SharePoint Server 功能的安全設定
下表說明在外部匿名存取環境中保護 Microsoft Office SharePoint Server 2007 功能的其他強化建議。
功能或區域 | 建議 |
---|---|
驗證 |
在 IIS 中指定匿名驗證。 |
內容部署 |
如果您不使用內容部署功能,請停用伺服器陣列接收內容部署的功能。這是預設設定。 如果您要使用內容部署功能,則建議下列設定:
|
電子郵件整合 |
請勿為內送郵件啟用電子郵件整合。 |
具有個人化內容之頁面的內容快取 |
輸出快取可用以最佳化顯示某些個人化內容之網站的效能。在此情況下,會使用快取後的替代作業來確保重新整理使用者的個人化內容。因此,如果整個頁面或頁面大部分都包含個人化內容,則使用輸出快取的好處並不大。 如果您在含有個人化內容的頁面上使用輸出快取,請注意因此設定方式而產生的安全性影響。在下列情況下,請確定顯示個人化內容的網站可支援快取後的替代作業:
在此情況下,所有匿名使用者會看到相同的內容。已驗證的使用者所看到的內容,取決於是否顯示個人化內容,以及是否支援此內容的快取後替代作業:
|
InfoPath Forms Server |
在匿名環境中,請停用 InfoPath Forms Services Web 服務 Proxy。此服務是以受信任的服務帳戶身分來執行,並使用受信任的服務帳戶身分識別來將要求轉送至 Web 服務。 在只有已驗證使用者可存取 InfoPath 表單的環境中,會以驗證來保護對後端資料系統的存取權。但是,如果建立後續的 InfoPath 表單來供匿名使用者使用,而且這些表單存取相同的後端資料系統,則會將後端資料系統設定為信任 Web 服務 Proxy,並提供所要求的資料。在此情況下,匿名使用者便有可能存取通常只會提供給已驗證使用者的資料。 預設會停用 Web 服務 Proxy。您可以在管理中心管理此服務。在 [應用程式管理] 索引標籤上,查看 [InfoPath Forms Services] 類別,並按一下 [管理 Web 服務 Proxy]。 |
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單