Опубликован: 29.04.2006 | Уровень: специалист | Доступ: платный
Лекция 7:

Информационные службы интернета

Использование IIS

Мы только что предоставили краткий обзор IIS. На самом деле это достаточно сложный инструмент, функциональность которого трудно описать в одной лекции. Есть масса других книг, посвященных всем тонкостям работы с IIS.

В последней части этой лекции дается краткий обзор использования IIS для построения и управления ресурсами в среде Windows XP Professional.

Установка страниц по умолчанию

При инсталляции IIS автоматически создаются веб-сайт и FTP-сайт по умолчанию. Однако, несмотря на наличие сетевых папок, вам все же приходится публиковать содержание в этих папках по умолчанию.

Публикация в сетевых папках

Публикация содержания в сетевых папках представляет собой процесс, состоящий из четырех этапов.

  1. Сначала следует создать веб-страницу с помощью любого инструмента для творческой (авторской) работы.
  2. Файл, содержащий домашнюю страницу, должен называться Default.htm или Default.asp.
  3. Скопируйте свою домашнюю страницу в сетевой каталог по умолчанию для IIS. При включении IIS домашний каталог - \Inetpub\wwwroot.
  4. Если сеть имеет службу разрешения имен, то посетители могут вводить имя компьютера в адресной строке веб-браузера, чтобы добраться до вашего сайта. Если разрешение имен недоступно, то они (посетители) должны будут вводить IP-адрес вашего компьютера.
Публикация в FTP-папках

Публикация в FTP-папке выполняется почти так же, как в веб-папке. Для этого проделайте следующие шаги.

  1. Перенесите свои файлы в FTP-каталог для публикаций (каталогом по умолчанию, созданным IIS, является \Inetpub\ftproot).
  2. Если в сети имеется служба разрешения имен, то посетители могут вводить имя компьютера, которому предшествует FTP:// (например, FTP://www.velte.com). Если службы разрешения имен нет, то они должны вводить IP-адрес, которому предшествует FTP://. Однако будет лучше, если пользователи воспользуются FTP-программой типа WS_FTP, которая делает процесс переноса более быстрым и эффективным.

Управление системой безопасности

Излишне говорить, насколько важно обеспечивать безопасность при работе с интернетом. В этом смысле IIS работает вместе с системой безопасности Windows XP Professional. Так создается интегрированная система защиты, которая является исключительно полезной.

Разрешения

Как и многие другие инструменты Windows XP Professional, NTFS предоставляет средства обеспечения безопасности на уровне диска. IIS не является исключением. Одним из лучших качеств NTFS является чувство собственной безопасности. Используя NTFS, можно ограничить доступ к своим IIS-файлам и каталогам, определить, кто из посетителей сайта имеет доступ к файлам на основании своей учетной записи или членства в группе.

Примечание. Перед тем как предпринимать что-либо, убедитесь, что жесткий диск (или его раздел) конвертирован в NTFS. Можете верить или не верить, но без этого NTFS не сможет ничего защитить.

Проделайте следующие шаги, чтобы обезопасить свои файлы с помощью NTFS.

  1. Откройте My Computer (Мой компьютер) и найдите папку или файл, для которых нужно настроить разрешения.
  2. Щелкните правой кнопкой мыши на папке или файле, выберите Properties (Свойства) и затем щелкните на вкладке Web Sharing (Доступ через веб).
  3. Далее воспользуйтесь ниспадающим списком для выбора веб-сайта, с которым вы хотите поделиться этим ресурсом.
  4. Нажмите на кнопку Share this folder (Открыть общий доступ к этой папке). Появится окно (см. рис. 7.11).
  5. Введите псевдоним для папки или файла.
  6. Установите любые разрешения или ограничения по своему выбору, включая следующие:
    • чтение;
    • запись;
    • доступ к тексту сценария (позволяет пользователям получать доступ к исходным файлам);
    • просмотр каталога.
    Введите псевдоним для папки или файла

    Рис. 7.11. Введите псевдоним для папки или файла
  7. Установите любые разрешения прикладного характера:
    • Никаких;
    • Сценарии;
    • Выполнить (включает в себя сценарии).

Проделывая эти шаги, вы сможете устанавливать различные уровни доступа к своим файлам и папкам. Важно знать, что можно настроить разрешения одного уровня для доступа к папке с файлами, а доступ к определенному файлу (или папке) внутри данной папки сделать более ограниченным.

Аутентификация

Аутентификацией называется процесс подтверждения того, что данный пользователь является именно тем лицом, которым себя объявляет. Он выполняется в окне с полями для ввода имени пользователя и пароля. Если пользователь не обладает корректной информацией, то он не сможет войти в сеть или на FTP-сайт. Более того, IIS позволяет проводить аутентификацию при входе в определенный каталог или файл.

Веб-аутентификация. Для реализации аутентификации на веб-сайте проделайте следующие шаги.

  1. Сначала создайте в Windows учетную запись пользователя, которая будет соответствовать выбранному методу аутентификации.
  2. Сконфигурируйте NTFS-разрешения доступа к каталогу или файлу, которые нужно защитить.
  3. В окне Диспетчера IIS выберите веб-сайт, каталог или файл. Щелкните на нем правой кнопкой мыши и выберите Properties (Свойства).
  4. Выберите вкладку Directory Security (Безопасность каталога) или File Security (Безопасность файла). В поле Anonymous Access and Authentication Control (Анонимный доступ и контроль аутентификации) щелкните на Edit (Изменить).
  5. В появившемся диалоговом окне (рис. 7.12) укажите методы аутентификации, которые вы хотите применить.
Настройка аутентификации на веб-сайте

Рис. 7.12. Настройка аутентификации на веб-сайте

FTP-аутентификация. Аутентификация на FTP-сервере дает такой же результат, но имеет свой уникальный процесс. Для введения FTP-аутентификации выполните следующие шаги.

  1. Создайте в Windows учетную запись пользователя, которая будет соответствовать выбранному методу аутентификации.
  2. Сконфигурируйте NTFS-разрешения доступа к каталогу или файлу, которые нужно защитить.
  3. В окне Диспетчера IIS выберите FTP-сайт. Щелкните на нем правой кнопкой мыши и выберите Properties (Свойства).
  4. Щелкните на ведомости свойств Security Accounts (Учетные записи безопасности) и отметьте Allow Anonymous Connection (Разрешить анонимные подключения).
  5. В поля Username (Имя пользователя) и Password (Пароль) введите имя пользователя и пароль для анонимного доступа, которые вы будете использовать. Имя пользователя обычно задается в виде IUSR_computername. Если отмечен флажок Allow IIS to control password (Разрешить управление паролем из IIS), то уберите отметку для смены пароля.
  6. Снова отметьте флажок Allow IIS to control password, чтобы синхронизировать пароли с учетными записями.
  7. Отметьте флажок Allow only anonymous connections (Разрешить только анонимные подключения). Это является требованием к каждому посетителю регистрироваться в качестве анонимного пользователя.
  8. Нажмите на ОК.
  9. Установите необходимые NTFS-разрешения для анонимного доступа.
Лиана Дронова
Лиана Дронова

Добрый день! Я записывалась на курс "Системное администрирование" в апреле, цена была 1 рубль. Пройти не смогла по причине декретного отпуска, зашла на обучение, сдала несколько экзаменов и только сейчас увидела стоимость 9900 рублей. Скажите пожалуйста как я буду обучаться и по поводу оплаты. Спасибо! 

Юрий Гребенкин
Юрий Гребенкин
Bogdan Drumov
Bogdan Drumov
Молдова, Республика
Павел Карпов
Павел Карпов
Россия, Чебоксары