2014-02-24
421
Создание внутреннего сайта с нестандартным портом
Создание нескольких сайтов на один IP адрес с разными ТСР портами
Для создания внутреннего сайта предприятия с использованием другого порта, нужно создать как обычно сайт, но указать нестандартный порт (желательно с номером > 3000)
· Создайте домашний каталог www3000 (Скопируйте домашний каталог сайта www и откорректируйте стартовую страницу)
· Настройте доступ к этому каталогу для вашей учетной записи (или другого пользователя)
· Создайте сайт www3000 с:
IP адресом 10.0.0.N и TCP портом – 3000,
домашним каталогом www3000,
авторизованным входом по методу Basic
· Проверьте на него вход по:
www.uaN – вошли на первый сайт
www.uaN:3000 - вошли на сайт, который сейчас создали
Создание виртуальных каталогов
Для WEB и FTP сайтов можно создавать виртуальные каталоги, которые указываются клиентами при обращении через прямой слэш. Например:
https://www.serv.ua /docum
ftp://ftp.od.com /writedoc
Для создания виртуальных каталогов необходимо:
1) создать каталог на диске, к которому будет обращение
|
|
|
2) в контекстном меню сайта – New – Virtual Directory где указать:
Alias - виртуальное имя каталога, которое указывается клиентом
Path – путь к реально созданному каталогу
Allow... – разрешения доступа к этому каталогу
Вопросы на закрепление:
- Какие есть варианты создания нескольких FTP сайтов с разными подключениями.
- Как запустить клиента ftp и подключиться к серверу FTP. Как получить помощь по командам FTP сеанса.
Организация безопасности в IIS5
В IIS5 организована многоступенчатая система защиты доступа, которая проверяет доступ в следующем порядке:
1. Разрешения доступа по IP адресам и доменным именам клиентов
(Directory security - TCP/IP Access Restrictions)
2. Метод аутентификации (Directory security –WEB, Security Accounts – FTP)
3. Полномочия доступа к каталогу в свойствах сайта (Home Directory: Read, Write...)
4. Полномочия доступа к каталогу в свойствах каталога (для NTFS)
Для тестирования результирующих полномочий доступа можно воспользоваться мастером разрешений: Permissions Wizard:
в контекстном меню сайта –All Tasks - Permissions Wizard
После запуска можно указать:
1. Inherit All Security Settings - унаследовать все разрешения от родительского сайта (т.е взять все имеющиеся сейчас разрешения для сайта)
Select New Security Settings from a Tamplate - выбрать новые настройки безопасности из шаблона: могут быть предложены 2 варианта шаблонов:
Public Web site – все пользователи могут иметь доступ на просмотр к сайту
Secure Web site – просмотр сайта разрешен только учетным записям из Windows 2000
2. Появится окно Security Summary:
В нем будут расписаны полномочия по всем уровням, но не в порядке их проверки!:
Authentication Methods.... методы аутентификации
Access Permissions... Полномочия доступа в свойствах сайта
IP Address Restrictions... Разрешения доступа по IP адресам
The Following ACLs will... Полномочия доступа в свойствах каталога (для NTFS)
По информации в этом окне можно определить все разрешения доступа и найти проблему отсутствия доступа.
Удаленный доступ
