Администрирование веб-узла

Дополнительные свойства WWW

Вкладка «Дополнительно» окна свойств служит для ограничения доступа пользователей или групп с указанными адресами IP к серверу. Кроме того, имеется возможность ограничить максимальную нагрузку на сеть, возникающую за счет отправки исходящих данных с сервера.

Управление доступом по адресам IP

Чтобы определить доступ к каждой из служб Интернета, необходимо указать адреса IP всех компьютеров, с которых будет разрешен или запрещен доступ.

Если по умолчанию всем пользователям разрешен доступ к серверу, в списке данного окна указываются компьютеры, для которых доступ будет запрещен. Например, если на сервере WWW хранится бланк опроса покупателей, а один из пользователей Интернета постоянно заполняет бланки вымышленными данными, можно запретить подключение к узлу Web для компьютера этого пользователя по его адресу IP. Наоборот, если по умолчанию всем пользователя доступ к серверу запрещен, в списке данного окна можно указать компьютеры, с которых доступ будет разрешен.

Переключатель «Разрешен доступ»

Выберите этот переключатель, а затем нажмите кнопку «Добавить» для определения списка компьютеров, доступ с которых будет запрещен.

Переключатель «Запрещен доступ»

Выберите этот переключатель, а затем нажмите кнопку «Добавить» для определения списка компьютеров, доступ с которых будет разрешен.

Кнопка «Добавить»

Если выбран переключатель «Разрешен доступ», эта кнопка позволяет добавить в список компьютеры, доступ с которых будет запрещен. Наоборот, если выбран переключатель «Запрещен доступ», эта кнопка позволяет добавить в список компьютеры, доступ с которых будет разрешен.

Флажок «Ограничить работу в сети всех служб Интернета на компьютере»

Чтобы работа служб Интернета не занимала все ресурсы сервера, допускается ограничение общего объема передаваемых данных для всех служб Интернета на сервере. Задайте предельно разрешенный объем исходящих с сервера данных в килобайтах в секунду.

Каталоги WWW

Вкладка «Каталоги» окна свойств WWW служит для определения каталогов службы WWW и их поведения.

Список каталогов

Здесь указаны все каталоги, используемые службой WWW.

Каталог: пути к каталогам, используемым службой WWW.

Псевдоним: путь для виртуальных каталогов.

Адрес: адрес протокола IP виртуального сервера, использующего этот каталог.

Ошибка: перечень ошибок системы при работе с каталогом.

Кнопки «Добавить», «Удалить» и «Свойства»

Чтобы настроить каталог для службы WWW, нажмите кнопку «Добавить» или выберите каталог в списке и нажмите кнопку «Свойства». Кнопка «Удалить» используется для удаления выбранного каталога.

Флажки «Задать документ по умолчанию» и «Разрешить обзор каталогов»

Эти параметры свойств каталогов службы WWW служат для выбора появляющихся на экране сведений, если удаленный пользователь не указывает файл при подключении. Разрешение обзора каталогов означает, что пользователю предоставляется гипертекстовый список каталогов и файлов, позволяющий перемещаться по структуре каталогов.

Выбираемый по умолчанию документ можно поместить в каждый каталог, после чего этот документ будет отображаться для пользователя, если он не указывает имя файла при подключении. Гипертекстовый список каталогов отображается для пользователя, если разрешен обзор каталогов, и в указанном каталоге отсутствует заданный по умолчанию документ.

Необходимо отметить, что виртуальные каталоги не отображаются в списке каталогов. Чтобы получить доступ к виртуальному каталогу, пользователи должны знать его псевдоним и ввести его адрес в формате URL (Uniform Resource Locator), либо выбрать соответствующую гиперссылку на странице HTML.

Свойства журнала WWW

Вкладка «Журнал» окна свойств служит для определения параметров ведения журнала службы.

В журнал записываются полезные сведения об использовании сервера. Если в сети имеются несколько серверов или выполняется несколько служб, все сведения об их работе можно заносить в один файл на любом компьютере сети.

С помощью свойств журнала можно задать частоту записи новых файлов журнала и каталог, в который следует помещать эти файлы. Программа Convlog.exe, вызываемая из командной строки, позволяет преобразовать записанные файлы журнала в формат EMWAC (European Microsoft Windows NT Academic Centre) или в общий формат файлов журнала.

Вести журнал

Этот флажок устанавливается для запуска ведения журнала выбранной службы и снимается для окончания ведения журнала.

Формат

Раскрывающийся список позволяет выбрать стандартный формат журнала или формат NCSA (National Center for Supercomputing Applications).

Заводить новый журнал

Этот флажок следует установить, если требуется автоматически создавать новые файлы журнала через заданный промежуток времени. Если флажок не установлен, то все сведения будут записываться в один файл журнала, который может стать очень большим.

Каталог файла журнала

В этом поле указан путь к каталогу, содержащему все файлы журнала. Для изменения расположения файлов нажмите кнопку «Обзор» и выберите другой каталог.

Имя файла журнала

В имени файла журнала строчные буквы yy будут заменены на год, mm на месяц, dd на день записи журнала.

Свойства службы WWW

Вкладка окна свойств «Служба» используется для определения клиентов, которые могут пользоваться сервером, а также для выбора учетной записи, применяемой для обработки анонимных запросов на подключение к компьютеру. Если анонимные подключения разрешены, то все разрешения для пользователя, включая разрешения на доступ к данных, будет взяты из учетной записи IUSR_имякомпьютера. Чтобы использовать средства безопасности для управления доступом к данным, необходимо изменить учетную запись для анонимного подключения с IUSR_имякомпьютера на существующую учетную запись пользователя сети.

В этом окне свойств также задаются заметки, отображаемые в главном окне диспетчера служб Интернета.

Порт TCP

Номер порта, через который работает служба WWW. По умолчанию установлен порт 80, однако вместо него можно выбрать другой номер порта TCP. Чтобы изменение вступило в силу, необходимо перезагрузить компьютер.

Время ожидания до отключения

Значение интервала времени в секундах до момента, когда сервер отключает неактивного пользователя. Этот параметр обеспечивает закрытие всех подключений, если протокол HTTP не сможет закрыть подключения из-за сбоя.

Максимальное число подключений

Максимально допустимое число одновременных подключений к службе WWW.

Анонимный вход

Учетная запись пользователя Windows NT, используемая для определения разрешений для всех анонимных подключений. По умолчанию службы узла Web создают и используют учетную запись IUSR_имякомпьютера. Следует отметить, что указанный пароль применяется только внутри системы Windows NT, анонимные пользователи не указывают имя пользователя и пароль для подключения к компьютеру.

Во время установки служб узла Web в диспетчере пользователей Windows NT и в диспетчере служб Интернета создается учетная запись IUSR_имякомпьютера. Этой записи присваивается случайный пароль, однако выбранный пароль должен обязательно совпадать в диспетчере пользователей и в диспетчере служб Интернета. При смене пароля необходимо вносить изменения в обоих местах так, чтобы они совпадали.

Примечание: учетная запись для анонимных подключений обязательно должна иметь пароль. Оставлять поле пароля пустым нельзя.

Учетной записи IUSR_имякомпьютера по умолчанию предоставлено право на локальный вход в систему. Это право необходимо все время, пока пользователям разрешен анонимный доступ к узлу.

Примечание: чтобы разрешить доступ к узлу для определенного пользователя, ему необходимо предоставить право на локальный вход в систему с помощью диспетчера пользователей Windows NT Workstation.

Проверка подлинности паролей

Эта группа параметров задает режим проверки подлинности, который используется при запрещении анонимных подключений или при требовании проверки подлинности удаленным клиентом.

Режим простой проверки подлинности допускает шифрование паролей. Простая проверка часто используется вместе с механизмом SSL (Secure Sockets Layer), что обеспечивает шифрование имен пользователей и паролей перед пересылкой. Большинство средств просмотра поддерживают простую проверку подлинности. Однако, когда механизм SSL не используется, в этом режиме пароли пересылаются открытым текстом (без шифрования).

В режиме проверки подлинности «Запрос/ответ Windows NT» шифрование имен пользователей и паролей выполняется автоматически.

Заметки

В этом поле вводятся заметки, отображаемые в режиме таблицы диспетчера служб Интернета.

Перед началом работы

Добро пожаловать в службы узла Web версии 2.0 Microsoft® для операционной системы Windows NT® Workstation версии 4.0. С помощью приложения служб узла Web на компьютере можно создать узел для публикации общих и личных страниц в корпоративной сети вашего предприятия. Службы узла Web интегрированы в операционную систему Windows NT Workstation и работают вместе с вашими основными приложениями, поэтому для публикации документов нет необходимости выделять отдельный компьютер.

Несмотря на то что службы узла Web разработаны для работы в операционной системе Windows NT Workstation и имеют ограничения при публикации документов Web, они предоставляют пользователю те же услуги, что и приложение Microsoft Internet Information Server для операционной системы Windows NT Server. Приложение Internet Information Server используется для создания выделенного сервера Web, работающего с большим объемом публикуемых документов. С помощью служб узла Web можно разрабатывать и отлаживать приложения и сценарии, после чего запускать их на выделенном сервере Web.

Службы узла Web и узел Web применяются для:

0. публикации в корпоративной сети учреждения общих основных страниц, содержащих сведения о продаже продукции, отчеты, списки служащих и другие документы;

1. публикации личных основных страниц, содержащих ваши личные документы;

2. совместного использования документов среди членов рабочей группы, работающих над одним проектом.

Службы узла Web обеспечивают другие информационные услуги и поддерживают разнообразные интерфейсы, которые можно использовать для расширения возможностей узла. Например, можно:

0. создавать высокопроизводительные приложения клиент/сервер с помощью интерфейса ISAPI (Microsoft Internet Server Application Programming Interface);

1. дополнить службу WWW фильтром ISAPI для автоматической обработки клиентских запросов и выполнения других действий, например ведения журнала узла по усовершенствованному протоколу;

2. запускать приложения или сценарии CGI (Common Gateway Interface);

3. с помощью службы FTP передавать или принимать файлы;

4. с помощью службы Gopher публиковать распределенные по разным компьютерам архивы.

Службы узла Web состоят из следующих компонентов:

0. служб Интернета: WWW, FTP и Gopher;

1. диспетчера служб Интернета для управления службами Интернета;

2. приложения Internet Database Connector для работы с запросами к базам данных;

3. диспетчера ключей для установки ключей SSL (Secure Sockets Layer).

Чтобы изучить работу служб Интернета, после их установки запустите программу Internet Explorer и просмотрите примеры и документацию. Для этого в поле «Адрес» окна Internet Explorer введите http://имя_компьютера/samples (прототип имя_компьютера должен соответствовать имени вашего компьютера).

Для получения дополнительных сведений о службах узла Web см. страницу World Wide Web по адресу http://www.microsoft.com/infoserv.

Например, можно узнать о новых инструментах на узле Web корпорации Microsoft, таких как Microsoft Index Server. Приложение Microsoft Index Server создает полный индекс по тексту всех документов на вашем узле Web (как страниц на языке HTML, так и других файлов, например, созданных в Microsoft Office). Кроме того, Microsoft Index Server индексирует свойства документов OLE (например имена авторов и темы) и ссылки HTML так, что пользователи могут осуществлять быстрый поиск по указателю свойств и ссылок.

Чтобы помочь пользователям в поиске необходимой информации на узле Web, следует создать формы клиентских запросов. Можно воспользоваться приложением Microsoft Index Server для индексирования документов, размещенных на разных серверах и написанных на разных языках. Чтобы загрузить Microsoft Index Server, посетите узел Web корпорации Microsoft.

Об этой книге

В руководстве по установке и администрированию служб узла Web описаны процедуры настройки необходимого программного обеспечения и средства создания и поддержки работы узла Web. В этой книге можно найти сведения на следующие темы:

0. настройка вашего компьютера;

1. установка служб узла Web в корпоративной сети;

2. публикация данных на узле Web;

3. работа в сети;

4. системы защиты данных;

5. создание каталогов для публикации;

6. ведение журнала;

7. создание и запуск интерактивных приложений, например приложений ISAPI или сценариев CGI;

8. использование служб FTP и Gopher.

Эту книгу можно открыть с помощью команды Документация из меню ? диспетчера служб Интернета, ссылки Документация основной страницы диспетчера служб Интернета (версии HTML) или команды Документация по продукту из меню Службы узла Web Microsoft (Общее).

О справочной системе

Контекстная справка доступна в диалоговых окнах диспетчера служб Интернета, а также на вкладках окна свойств. Чтобы вызвать интерактивную справочную систему необходимо:

0. нажать кнопку «Справка»;

1. нажать в любой момент клавишу F1.

Кроме того, справочный документ доступен в диспетчере служб Интернета версии HTML. Чтобы загрузить справочный документ, щелкните ссылку «Документация», расположенную в нижней части основной страницы диспетчера служб Интернета.

О примерах

Для поддержки пользователя в состав служб узла Web входят примеры организации работы узла Web и публикации документов. Для просмотра примеров запустите средство просмотра и введите адрес http://имя_компьютера/samples (прототип имя_компьютера должен соответствовать имени вашего компьютера).

Выполнив эти действия, можно познакомиться с:

0. примерами узлов Web;

1. примерами использования Internet Database Connector;

2. примерами по программированию ISAPI;

3. служебными программами для создания на компьютере новых источников данных ODBC;

4. ссылкой www.microsoft.com, с помощью которой можно получить доступ к множеству страниц Web, а также к пособиям по языку HTML.

Необходимый уровень подготовки

Документация по службам узла Web рассчитана на людей, знакомых в общих чертах с операционной системой Windows NT и установивших на компьютер операционную систему Windows NT Workstation. Опыт работы с Интернетом необязателен, однако полезно заранее познакомиться с сетями TCP/IP.

До создания своего узла Web необходимо установить систему защиты данных на сервере и в локальной сети. Следует полностью изучить главу 5 «Защита узла от недозволенного доступа». Если этих сведений будет недостаточно, обратитесь к документации по Windows NT или воспользуйтесь другими источниками.

Дополнительные сведения

Дополнительные сведения по службам узла Web содержатся не только в этой книге, интерактивной справочной системе и примерах, но и в ниже перечисленных источниках.

Сеть Microsoft TechNet является службой технической поддержки пользователей программного обеспечения Microsoft и других систем. Компакт-диски Microsoft TechNet, рассылаемые каждые два месяца, содержат необходимые сведения для организации совместной работы в сети и применения программных продуктов (в том числе баз данных), использующих технологию клиент/сервер и операционные системы Microsoft Windows и Apple® Macintosh®. За сведениями о подписке обращайтесь к поставщику программных продуктов или по тел. (800) 344-2121.

Распределенная служба Microsoft Developer Network предоставляет детальные сведения для разработчиков ISAPI. Первый уровень подписки на Microsoft Developer Network позволяет ежеквартально получать выпуск Development Library по программированию для Microsoft Windows и Windows NT, содержащий также другую полезную информацию. Второй уровень подписки на Microsoft Developer Network включает услуги первого уровня и дополнительно обеспечивает получение Development Platform с последними версиями операционных систем Windows и Windows NT Workstation и пакетов SDK (Software Development Kit) и DDK (Device Development Kit). За сведениями о подписке обращайтесь по тел. (800) 759-5474.