Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
конспект_W2003_сети_08_неокончен.doc
Скачиваний:
2
Добавлен:
01.05.2025
Размер:
675.84 Кб
Скачать

Анонимный вход и создание web сайта

Анонимный вход пользователя

Сайты Интернета, доступные для всех пользователей, должны иметь возможность анонимного доступа пользователей. В противном случае все пользователи Интернет должны были бы иметь свои учетные записи с именами и паролями на сервере, что невозможно. Для настройки анонимного доступа и его ограничений используется закладка:

Directory security

Anonymous access

Anonymous access разрешение анонимного входа и назначение анонимной учетной записи ( по умолчанию IUSR_имя сервера)

Basic authentication это регистрация пользователей, поддерживаемая всеми обозревателями Интернета ( и самыми старыми). Данные передаются для регистрации без шифрования. Поэтому она не безопасна. Одна ко она необходима, если многие пользователи пользуются старыми обозревателями.

Digest authentication… Это новый метод аутентификации, поддерживаемый IIS 5 и определенный в спецификации НТТР 1.1. При этом способе через соединений передаются не сами удостоверения пользователя , а hash сообщения ( не зашифрованные, но информация в них перемешана). Однако контроллеру домена требуется копия пользовательского пароля, поэтому для защиты контроллеров требуются дополнительные меры. Эта защита работает через брандмауэры и прокси-серверы.

Integrated Windоws … это старый метод аутентификации, когда используются данные пользователя при входе его в ОС и передаются только криптографические сообщения без реальной передачи удостоверений пользователя. Эта система может использоваться только в среде Windows и внутренних сетях и не работает через брандмауэры и прокси-серверы.

При включенных нескольких методах сначала пробуется анонимный, а если не работает( NTFS запрещает явно доступ гостям), то применяется сначала самый защищенный, а затем остальные.

IP addressrestrictions

Granted Access разрешается доступ со всех IP адресов , кроме указанных в списке ниже ( IP адресов или доменных имен).

Denied Access запрещается доступ со всех IP адресов, кроме указанных в списке ниже.

В окне исключений могут быть заданы отдельные IP адреса, адреса сетей или доменные имена Интернета ( для доменных имен должна быть настроена зона Reverse Lookup)

Secure communications этот раздел посвящен настройке подключения к серверу сертификатов для установки доступа через защищенные соединения (SSL)

Для создания WEB сайта:

запустите Internet Service Manager - выделите знак всего сервера – правой кнопкой – new – WEB Site

При создании сайта нужно задать имя-описание сайта, IP адрес, порт ( если нужно, то заголовочное имя), домашний каталог и разрешения допуска к данным и запуска программ.

Создание собственного сайта

    • В базе учетных записей домена ( в Active Directory) найти учетную запись анонимного пользователя IUSRсервер

    • Создать в корне диска с системой WIN 2000 Server домашний каталог для будущего сайта с именем www

    • Установить для него разрешения локального доступа на чтение и запуск для учетной записи анонимного пользователя IUSRсервер

    • Скопировать из домашнего каталога сайта по умолчанию файл _vti_inf.html в каталог www с новым именем default.htm и откорректировать его по своему усмотрению

    • Отключить все имеющиеся сайты: правой кнопкой на сайте - Stop

    • Запустить создание сайта и указать при создании: описательное имя сайта ( для оснастки IIS) IP адрес - 10.0.0.N, порт ТСР 80, без заголовка HTTP , Read – для просмотра WEB установить флаг анонимного входа

    • Просмотреть созданный сайт в Internet Service Manager- правой кнопкой на сайте – browsing (если сайт не просматривается, то проверьте: - правильность имени файла default.htm - доступ учетной записи IUSRсервер к каталогу \www ( должно быть хотя бы чтение) и к файлу default.htm - разрешения анонимного доступа ( свойства сайта – directory security) - отсутствие ограничения по IP адресам - просмотрите настройки всего сервера и домашнего каталога ( они должны соответствовать настройкам сайта)

Вопросы на закрепление:

  • Что необходимо настроить для анонимного доступа пользователей.

  • Какие есть варианты аутентификации пользователей на сайте и чем они отличаются.