规划外部匿名访问环境的安全性 (Office SharePoint Server)
本文内容:
保护后端服务器
配置匿名访问
保护管理中心网站的安全
使用 SSL 保护内容部署
禁用传入电子邮件
使用锁定模式
保护设计清单
针对服务器角色规划安全强化
规划 Office SharePoint Server 功能的安全配置
外部匿名访问环境安全指南的目的是允许对内容进行匿名访问,同时通过前端 Web 服务器来防止用户直接访问服务器场中的后端服务器,或防止对服务器场中的后端服务器进行有针对性的恶意操作。在可能部署多个服务器场以支持创作、暂存和发布的环境中,此环境指南适用于已发布的服务器场(用户匿名访问的服务器场)。
对于外部匿名访问环境,有几个独特的建议。其中某些建议可能不适用于所有解决方案。
保护后端服务器
匿名使用的宿主网站需要面向 Internet 的服务器。可以通过保护后端服务器(包括索引服务器和其他应用程序服务器角色以及承载数据库的服务器)来限制通过 Internet 曝光的通信:
保护数据库服务器 至少在前端 Web 服务器和承载数据库的服务器之间放置一个防火墙。某些环境规定数据库服务器应放在内部网络中,而不是直接放在 Extranet 环境中。
保护应用程序服务器 至少需要通过 Internet 协议安全性 (IPsec) 来保护服务器场计算机间的通信,从而保护应用程序服务器。此外,可以将应用程序服务器放在用于保护数据库服务器的防火墙后面。或者可以在前端 Web 服务器和应用程序服务器之间引入其他防火墙。
保护索引角色 索引组件通过前端 Web 服务器进行通信以对网站中的内容进行爬网。若要保护此信道,请考虑配置供一台或多台索引服务器使用的专用前端 Web 服务器。这样可以隔离对用户无法访问的前端 Web 服务器的爬网通信。此外,配置 Internet Information Services (IIS) 以将 SiteData.asmx(爬网程序 SOAP 服务)限制为仅允许索引服务器(或其他爬网程序)对其进行访问。提供内容爬网专用前端 Web 服务器可以减少主前端 Web 服务器的负载,这样也会提高性能,从而改善用户体验。
配置匿名访问
对于可匿名访问的内容,必须进行以下配置:
必须将网站或网站集配置为允许匿名访问。
必须至少将 Web 应用程序中的一个区域配置为允许匿名访问。
仅对要求未经身份验证的访问的 Web 应用程序启用匿名访问。如果要将身份验证用于个性化设置,请使用简单的数据库身份验证提供程序来实现表单身份验证。
保护管理中心网站的安全
由于外部用户具有对网络区域的访问权限,因此保护管理中心网站以阻止外部访问和保护内部访问非常重要:
确保管理中心网站未承载于前端 Web 服务器上。
阻止对管理中心网站的外部访问。通过在前端 Web 服务器和承载管理中心网站的服务器之间放置防火墙,可以达到此目的。
通过使用安全套接字层 (SSL) 来配置管理中心网站。这将确保从内部网络到管理中心网站的通信是安全的。
保护内容部署
如果未使用内容部署功能,则禁止服务器场接收内容部署(在“内容部署设置”下方,选择“拒绝传入的内容部署作业”)。这是默认设置。
如果要使用内容部署功能从一个服务器场向另一个服务器场部署内容,请确保将用于接收服务器场的管理中心网站配置为使用 SSL。这将确保使用 SSL 来保护与这两个服务器场之间的内容部署相关的服务器通信。
此外,若要保护作者的身份,请在配置内容部署路径时禁用“部署用户名”设置。
禁用传入电子邮件
不要为传入电子邮件使用电子邮件集成。这将使环境不会受到与发送自 Internet 上匿名源的电子邮件关联的风险。如果一定要允许传入电子邮件,请将管理中心网站配置为启用匿名电子邮件。虽然此选项可用,但不是很安全。
使用锁定模式
锁定模式是一种可用于保护已发布网站的功能。当锁定模式处于开启状态时,受限访问权限级别的细化权限会减少。下表详细介绍了受限访问权限级别的默认权限以及锁定模式处于开启状态时所减少的权限。
| 权限 | 受限访问 — 默认 | 受限访问 — 锁定模式 |
|---|---|---|
列表权限:查看应用程序页 |
● |
|
网站权限:浏览用户信息 |
● |
● |
网站权限:使用远程接口 |
● |
|
网站权限:使用客户端集成功能 |
● |
● |
网站权限:打开 |
● |
● |
在下列情况下,锁定模式适用于网站:
使用 Stsadm.exe 命令行工具开启锁定模式。
对网站集应用发布门户网站模板。默认情况下,在应用此模板时锁定模式处于开启状态。
如果发布网站要求具有更高的安全性,请考虑对这些网站使用锁定模式。此外,如果应用了发布门户网站模板,请确定锁定模式是否为这些网站的所需配置。如果不是,请使用 Stsadm.exe 命令行工具关闭锁定模式。
下表列出了与使用锁定模式相关的 Stsadm 命令。
| 操作 | 命令 |
|---|---|
开启网站集锁定模式 |
stsadm -o activatefeature -url <site collection url> -filename ViewFormPagesLockDown\feature.xml |
关闭网站集锁定模式 |
stsadm -o deactivatefeature -url <site collection url> -filename ViewFormPagesLockDown\feature.xml |
保护设计清单
将此设计清单与查看安全拓扑结构设计清单 (Office SharePoint Server) 中的清单一起使用。
拓扑
[ ] |
通过在前端 Web 服务器和应用程序服务器以及数据库服务器之间至少放置一个防火墙来保护后端服务器。 |
[ ] |
规划用于对内容进行爬网的专用前端 Web 服务器。不要在最终用户的前端 Web 内容轮换中包括此前端 Web 服务器。 |
逻辑体系结构
[ ] |
仅对承载配置为允许匿名访问的网站或网站集的 Web 应用程序区域启用匿名访问。 有关详细信息,请参阅规划身份验证方法 (Office SharePoint Server)。 |
[ ] |
使用 SSL 来保护内容部署。 |
[ ] |
阻止对管理中心网站的访问并为网站配置 SSL。 |
针对服务器角色规划安全强化
下表描述有关外部匿名访问环境的其他强化建议。
| 组成部分 | 建议 |
|---|---|
端口 |
阻止对管理中心网站的端口的外部访问。 |
协议 |
|
IIS |
如果正在配置用于建立索引的专用前端 Web 服务器,请将 IIS 配置为限制 SiteData.asmx(爬网程序 SOAP 服务)以仅允许索引服务器(或其他爬网程序)对其进行访问。 |
规划 Office SharePoint Server 功能的安全配置
下表介绍有关在外部匿名访问环境中保护 Microsoft Office SharePoint Server 2007 功能的其他建议。
| 功能或区域 | 建议 |
|---|---|
身份验证 |
在 IIS 中指定匿名身份验证。 |
内容部署 |
如果未使用内容部署功能,则禁止服务器场接收内容部署。这是默认设置。 如果要使用内容部署功能,则推荐以下配置:
|
电子邮件集成 |
不要为传入邮件启用电子邮件集成。 |
具有个性化内容的页面的内容缓存 |
输出缓存可用于优化显示一些个性化内容的网站的性能。在此方案中,使用了缓存后替换来确保为用户刷新个性化内容。因此,如果整页或该页的大部分包括个性化内容,则使用输出缓存所获得的优势很少。 如果对具有个性化内容的页面使用输出缓存,请注意由其配置方式所导致的安全隐患。如果存在以下条件,请确保显示个性化内容的网站支持缓存后替换:
在此方案中,所有匿名用户看到的都是相同的内容。通过身份验证的用户所看到的内容取决于是否显示个性化内容以及是否对该内容支持缓存后替换:
|
InfoPath 表单服务器 |
在匿名环境中,禁用 InfoPath Forms Services Web 服务代理。此服务以受信任服务帐户身份运行,并使用该受信任服务帐户的标识将请求传递给 Web 服务。 在 InfoPath 表单仅由通过身份验证的用户进行访问的环境中,对后端数据系统的访问受身份验证保护。但是,如果之后创建的 InfoPath 表单是为了供匿名用户使用,且这些表单访问同一后端数据系统,则将后端数据系统配置为信任 Web 服务代理并提供所请求的数据。在这种情况下,匿名用户可以访问通常仅提供给通过身份验证的用户的数据。 默认情况下,Web 服务代理处于禁用状态。您可以在管理中心中管理此服务。在“应用程序管理”选项卡上,查看“InfoPath Forms Services”目录并单击“管理 Web 服务代理”。 |
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍