
- •Структура сетевой среды Windows nt.
- •Диспетчер ввода-вывода ( в Исполнительном центре nt)
- •Взаимодействие процессов (ipc).
- •Сетевые протоколы.
- •Протокол tcp/ip ( повторение) .
- •Проверка связи по tcp/ip.
- •Имена Net Bios. Обозреватель сети.
- •Сетевая служба dhcp
- •Сетевая служба dhcp( настройка области)
- •Конфигурация dhcp(резервирование адресов, связь с dns …)
- •Сетевая служба wins
- •Конфигурирование сервера wins
- •Сетевая служба dns
- •Разрешение имен Интернета через dns
- •Установка сервера dns и создание зоны.
- •Записи зоны rr (resource record)
- •Создание структуры доменов (Пример)
- •Создание резервных зон
- •Сервер служб Интернета ( I I s)
- •Сервер www
- •Первичное конфигурирование web сайта
- •Анонимный вход и создание web сайта
- •Обращение к сайту через dns
- •Обращение к сайту по имени dns( нескольким именам)
- •Дополнительные настройки web сайта
- •Создание нескольких сайтов на одном сервере
- •Ftp сервер
- •Ftp клиент, виртуальные каталоги, проверка доступа
- •Изменение текущего каталога
- •Режим передачи
- •Проверка доступа в iis. Применение удаленного доступа.
- •Режимы удаленной связи. Протоколы удаленного доступа.
- •Подключение модема и создание удаленного соединения.
- •Установка и настройка сервера удаленного доступа.
- •Разрешения удаленного доступа.
- •Политики удаленного доступа.
- •1. Доступ определяется свойствами учетной записи пользователя
- •Условия и профили политик
- •Практика конфигурирования rras.
- •Рекомендованная литература
Анонимный вход и создание web сайта
Анонимный вход пользователя
Сайты Интернета, доступные для всех пользователей, должны иметь возможность анонимного доступа пользователей. В противном случае все пользователи Интернет должны были бы иметь свои учетные записи с именами и паролями на сервере, что невозможно. Для настройки анонимного доступа и его ограничений используется закладка:
Directory security
Anonymous access
Anonymous access разрешение анонимного входа и назначение анонимной учетной записи ( по умолчанию IUSR_имя сервера)
Basic authentication это регистрация пользователей, поддерживаемая всеми обозревателями Интернета ( и самыми старыми). Данные передаются для регистрации без шифрования. Поэтому она не безопасна. Одна ко она необходима, если многие пользователи пользуются старыми обозревателями.
Digest authentication… Это новый метод аутентификации, поддерживаемый IIS 5 и определенный в спецификации НТТР 1.1. При этом способе через соединений передаются не сами удостоверения пользователя , а hash сообщения ( не зашифрованные, но информация в них перемешана). Однако контроллеру домена требуется копия пользовательского пароля, поэтому для защиты контроллеров требуются дополнительные меры. Эта защита работает через брандмауэры и прокси-серверы.
Integrated Windоws … это старый метод аутентификации, когда используются данные пользователя при входе его в ОС и передаются только криптографические сообщения без реальной передачи удостоверений пользователя. Эта система может использоваться только в среде Windows и внутренних сетях и не работает через брандмауэры и прокси-серверы.
При включенных нескольких методах сначала пробуется анонимный, а если не работает( NTFS запрещает явно доступ гостям), то применяется сначала самый защищенный, а затем остальные.
IP address …restrictions
Granted Access разрешается доступ со всех IP адресов , кроме указанных в списке ниже ( IP адресов или доменных имен).
Denied Access запрещается доступ со всех IP адресов, кроме указанных в списке ниже.
В окне исключений могут быть заданы отдельные IP адреса, адреса сетей или доменные имена Интернета ( для доменных имен должна быть настроена зона Reverse Lookup)
Secure communications этот раздел посвящен настройке подключения к серверу сертификатов для установки доступа через защищенные соединения (SSL)
Для создания WEB сайта:
запустите Internet Service Manager - выделите знак всего сервера – правой кнопкой – new – WEB Site
При создании сайта нужно задать имя-описание сайта, IP адрес, порт ( если нужно, то заголовочное имя), домашний каталог и разрешения допуска к данным и запуска программ.
Создание собственного сайта
В базе учетных записей домена ( в Active Directory) найти учетную запись анонимного пользователя IUSRсервер
Создать в корне диска с системой WIN 2000 Server домашний каталог для будущего сайта с именем www
Установить для него разрешения локального доступа на чтение и запуск для учетной записи анонимного пользователя IUSRсервер
Скопировать из домашнего каталога сайта по умолчанию файл _vti_inf.html в каталог www с новым именем default.htm и откорректировать его по своему усмотрению
Отключить все имеющиеся сайты: правой кнопкой на сайте - Stop
Запустить создание сайта и указать при создании: описательное имя сайта ( для оснастки IIS) IP адрес - 10.0.0.N, порт ТСР 80, без заголовка HTTP , Read – для просмотра WEB установить флаг анонимного входа
Просмотреть созданный сайт в Internet Service Manager- правой кнопкой на сайте – browsing (если сайт не просматривается, то проверьте: - правильность имени файла default.htm - доступ учетной записи IUSRсервер к каталогу \www ( должно быть хотя бы чтение) и к файлу default.htm - разрешения анонимного доступа ( свойства сайта – directory security) - отсутствие ограничения по IP адресам - просмотрите настройки всего сервера и домашнего каталога ( они должны соответствовать настройкам сайта)
Вопросы на закрепление:
Что необходимо настроить для анонимного доступа пользователей.
Какие есть варианты аутентификации пользователей на сайте и чем они отличаются.