Anonymous access

Анонимный вход пользователя

Анонимный вход и создание WEB сайта

Сайты Интернета, доступные для всех пользователей, должны иметь возможность анонимного доступа пользователей. В противном случае все пользователи Интернет должны были бы иметь свои учетные записи с именами и паролями на сервере, что невозможно. Для настройки анонимного доступа и его ограничений используется закладка:

Directory security

Anonymous access разрешение анонимного входа и назначение анонимной учетной записи ( по умолчанию IUSR_имя сервера)

Basic authentication это регистрация пользователей, поддерживаемая всеми обозревателями Интернета ( и самыми старыми). Данные передаются для регистрации без шифрования. Поэтому она не безопасна. Одна ко она необходима, если многие пользователи пользуются старыми обозревателями.

Digest authentication… Это новый метод аутентификации, поддерживаемый IIS 5 и определенный в спецификации НТТР 1.1. При этом способе через соединений передаются не сами удостоверения пользователя , а hash сообщения ( не зашифрованные, но информация в них перемешана). Однако контроллеру домена требуется копия пользовательского пароля, поэтому для защиты контроллеров требуются дополнительные меры. Эта защита работает через брандмауэры и прокси-серверы.

Integrated Windоws … это старый метод аутентификации, когда используются данные пользователя при входе его в ОС и передаются только криптографические сообщения без реальной передачи удостоверений пользователя. Эта система может использоваться только в среде Windows и внутренних сетях и не работает через брандмауэры и прокси-серверы.

При включенных нескольких методах сначала пробуется анонимный, а если не работает( NTFS запрещает явно доступ гостям), то применяется сначала самый защищенный, а затем остальные.

IP address …restrictions

Granted Access разрешается доступ со всех IP адресов , кроме указанных в списке ниже ( IP адресов или доменных имен).

Denied Access запрещается доступ со всех IP адресов, кроме указанных в списке ниже.

 

В окне исключений могут быть заданы отдельные IP адреса, адреса сетей или доменные имена Интернета ( для доменных имен должна быть настроена зона Reverse Lookup)

Secure communications этот раздел посвящен настройке подключения к серверу сертификатов для установки доступа через защищенные соединения (SSL)

Для создания WEB сайта:

запустите Internet Service Manager - выделите знак всего сервера – правой кнопкой – new – WEB Site

При создании сайта нужно задать имя-описание сайта, IP адрес, порт ( если нужно, то заголовочное имя), домашний каталог и разрешения допуска к данным и запуска программ.