Проверка доступа в IIS. Применение удаленного доступа.

Создание внутреннего сайта с нестандартным портом

Создание нескольких сайтов на один IP адрес с разными ТСР портами

Для создания внутреннего сайта предприятия с использованием другого порта, нужно создать как обычно сайт, но указать нестандартный порт ( желательно с номером > 3000)

· Создайте домашний каталог www3000 (Скопируйте домашний каталог сайта www и откорректируйте стартовую страницу)

· Настройте доступ к этому каталогу для вашей учетной записи ( или другого пользователя)

· Создайте сайт www3000 с:
IP адресом 10.0.0.N и TCP портом – 3000,
домашним каталогом www3000,
авторизованным входом по методу Basic

· Проверьте на него вход по:
www.uaN – вошли на первый сайт
www.uaN:3000 - вошли на сайт, который сейчас создали

 

Создание виртуальных каталогов

Для WEB и FTP сайтов можно создавать виртуальные каталоги, которые указываются клиентами при обращении через прямой слэш. Например:

http://www.serv.ua/docum

ftp://ftp.od.com/writedoc

Для создания виртуальных каталогов необходимо:
1) создать каталог на диске, к которому будет обращение

2) в контекстном меню сайта – New – Virtual Directory где указать:
Alias - виртуальное имя каталога, которое указывается клиентом
Path – путь к реально созданному каталогу
Allow ... – разрешения доступа к этому каталогу

 

Вопросы на закрепление:

  • Какие есть варианты создания нескольких FTP сайтов с разными подключениями.
  • Как запустить клиента ftp и подключиться к серверу FTP. Как получить помощь по командам FTP сеанса.

Организация безопасности в IIS5

В IIS5 организована многоступенчатая система защиты доступа, которая проверяет доступ в следующем порядке:

1. Разрешения доступа по IP адресам и доменным именам клиентов
( Directory security - TCP/IP Access Restrictions)

2. Метод аутентификации (Directory security –WEB, Security Accounts – FTP)

3. Полномочия доступа к каталогу в свойствах сайта ( Home Directory: Read, Write ...)

4. Полномочия доступа к каталогу в свойствах каталога ( для NTFS)

Для тестирования результирующих полномочий доступа можно воспользоваться мастером разрешений: Permissions Wizard:

в контекстном меню сайта –All Tasks - Permissions Wizard

После запуска можно указать:

1.Inherit All Security Settings - унаследовать все разрешения от родительского сайта ( т.е взять все имеющиеся сейчас разрешения для сайта)

Select New Security Settings from a Tamplate - выбрать новые настройки безопасности из шаблона: могут быть предложены 2 варианта шаблонов:
Public Web site – все пользователи могут иметь доступ на просмотр к сайту
Secure Web site – просмотр сайта разрешен только учетным записям из Windows 2000

2. Появится окно Security Summary:
В нем будут расписаны полномочия по всем уровням, но не в порядке их проверки!:
Authentication Methods .... методы аутентификации
Access Permissions ... Полномочия доступа в свойствах сайта
IP Address Restrictions ... Разрешения доступа по IP адресам
The Following ACLs will... Полномочия доступа в свойствах каталога ( для NTFS)

По информации в этом окне можно определить все разрешения доступа и найти проблему отсутствия доступа.

 

Удаленный доступ