Internet технологии (конспект). Web-мастеринг. IIS 4.0

1. Microsoft Management Console.

IIS 4.0 работает под ОС WindowsNT 4.0 - Server
Версия 3.0 очень отличается от 4.0.
IIS 4.0 может поддерживать сети любой степени сложности, более 100 рабочих станций.
Для управления ресурсами IIS 4.0 разработана панель управления Microsoft Management Console

Start >> Programs >> WindowsNT 4.0 >> OptionPack >> Internet Information Server >> Internet Service Manager

IIS позволяет регулировать права доступа пользователя не только на уровне пользователей, но и на уровне папок.

Рекомендуется следующая структура сайта:
Site - папка, в которой находится сайт

Site	-> Html - Read only (только чтение)
	-> Scripts - Protected 
		(к скриптам доступ для пользователей запрещен)
	-> Images - All 
		(можно назначить полные права доступа)

.. ../ /

2. Установка IIS 4.0.

Устанавливать только под WindowsNT 4.0 - Server
Или под Windows 2000 - Server
Под WorkStation работать не будет, хотя и проинсталируется.

Setup.

Запустить Setup. На диске С: создаст папку c:\inetpub\wwwroot\
Wwwroot является localhost - все скрипты заносить в эту папку.
Start / stop - запуск / останов сервера.
http://localhost - будет авторской страницей сервера; если она есть, то сервер работает корректно.

!!! Другие сервера в момент установки должны быть отключены.
!!! PWS (Personal Web Server - упрощенный вариант IIS) работает только через 80 порт.
!!! Должно быть установлено какое-нибудь сетевое устройство, например, сетевая карта, тогда не возникнут проблемы при установке.

Установка виртуального сетевого адаптера.

Можно установить виртуальный сетевой адаптер.
Для NT - Server этот виртуальный сетевой адаптер называется MS LoopBack Adapter
Для NT WorkStation, W9x (для Windows95) - виртуальный адаптер сетей Microsoft.

Панель управления >> Сеть >> Закладка Адаптеры >> Добавить >> Выбрать из списка нужный адаптер - OK.

.. ../ /

3. Администрирование виртуальных директориев в IIS 4.0.

3.1. Создание виртуальной директории.

Чтобы не прописывать весь путь к папке, пользователь набирает только "псевдоним" и не знает реальной структуры сервера.
Открываем консоль управления Microsoft Management Console. Последовательно открываем папку Internet Information Server, далее - имя вашего компьютера (домен), который прописан при установке Windows: Default Web Site.
В этой папке и создаются виртуальные директории, их может быть сколь угодно много, для каждого сайта, для каждого пользователя, можно разбить большой сайт.

Порядок создания виртуальной директории:

навести мышь на Default Web Site,
щелкнуть по правой кнопке мыши,
в строке New - выбрать Virtual Directory
задать псевдоним, который будет использоваться для виртуальной директории (Alias to be used to access Virtual Directory:)
указать путь к реальной папке, которая будет содержать ваш сайт: Browse… выбрать папку.

3.2. Установка прав доступа на папку.

[+] Allow Read Access - доступ на чтение.
[+] Allow Script Access - разрешить использование скриптов.
[+] Allow Execute Access (includes Script Access) - можно использовать не только файлы скриптов, но и исполняемые файлы типа .exe.
[ ] Allow Write Access - пользователю разрешается запись новых файлов в папку и изменение существующих файлов.
[ ] Allow Directory Browsing - разрешение на обзор директории (можно посмотреть структуру виртуальной директории).

3.3. Администрирование виртуальной директории.

Для этого правой кнопкой мыши щелкаем по виртуальной директории, далее >> Properties (свойства).
Появилось окно с многими закладками.

Откуда берется реальная папка:

A directory located on this computer - расположена на этом компьютере.
A share located on another computer - сетевой доступ к папке по локальной сети.
A redirection to URL - переадресация по сетевому адресу.

Как правило используется 1-й вариант, т.е. используется папка на этом компьютере.
Реже - 2-й, в локальной сети.
Access Permission - это те же разрешения, которые устанавливали в папке.
Log access - разрешение на доступ к log-файлу.
Log-файл - это текстовый файл, реже база данных, в котором содержится статистика работы сервера, т.е. когда, с каким адресом было соединение, ошибки, …

Permission:

None - пользователь вообще не имеет доступа к этой папке.
Script - запрет использования скриптов / будет иметь право на запуск скриптов.
Execute (including script) - право на запуск и скриптов, и исполняемых файлов.

Закладка Documents

Первым загружается файл index.htm - стартовая страница.
Microsoft назвала стартовые странички default.htm.
Поэтому нужно добавить (Add) index.html (добавить расширение .htm)

.. ../ /

4. Directory Security. Администрирование на уровне пользователя.

Варианты доступа пользователей на сервер (3 основных).

1) Anonymous Access - анонимный доступ.

Edit >>

[+] Allow Anonymous Access - это анонимный доступ (сейчас наиболее часто используют: простота администрирования, безопасность как для сервера, так и для пользователя, все проадминистрировано на уровне папок, атака на сервер становится практически невозможной).
[ ] Basic Authentication - этот способ устарел, использовать его нельзя, т.к. логин и пароль пересылаются по сети в незашифрованном виде.
[ ] Windows NT Challenge/Response
Это идентификация пользователя с помощью логина и пароля. В этом случае логин и пароль пересылаются в зашифрованном виде. 3-й пункт может использоваться только совместно со 2-м.

Оставляем только [+] Allow Anonymous Access.

2) Secure Communications

Второй вариант защиты сервера.
Properties >> Directory Security
Сертификат узла - некоторый уникальный цифровой код, по которому идентифицируется ваш узел (это паспорт узла).
Используется при настройке Explorer.

3) Запрещение по IP-адресам и именам доменов. IP Address and Domain Name Restrictions

Granted Access (гарантированный доступ). Можно ввести либо IP-физический, либо DNS - логический адрес. Только с этих введенных адресов смогут заходить пользователи на ваш сервер. Используется в корпоративных сетях Intranet. Доступ только определенным адресам - самая хорошая защита.
Denied Access - это наоборот, кому запрещен доступ.
С адресов, которые будут прописаны в Denied Access, доступ на ваш сервер полностью запрещен. Но это не эффективная защита.

.. ../ /

5. Администрирование пользователей и групп пользователей.

User Manager - крайняя правая кнопка.
Опция User
Выполняем операцию добавления нового пользователя: New User

Обязательные поля:

User name - логин, под которым он будет входить в систему.
Password
Confirm

[+] User Must Change Password at Next log on - поменять пароль при первом входе.
[ ] User Can not Change Password - пользователь не может менять пароль.
[ ] Password Never Expires - пароль никогда не меняется (можно использовать совместно с первым пунктом).
[ ] Account Disabled - явное отключение пользователя от сервера.

5.1. Добавление пользователя в группу.

Кнопка Groups

IIS имеет по умолчанию две группы:

Администраторы - Administrators
пользователи - Users.

Любой новый пользователь попадает в группу Users.
Member of:
группы куда вы относитесь << Add

Кнопка Dialin Information.

Функция Call Back:
Вы звоните провайдеру, проверяется пароль. Рвется связь, провайдер перезванивает вам по вашему телефону.
Presto: обратный звонок безопасности. Указать телефон. Это хорошая защита, звонок нельзя перехватить.

5.2. Создание новой группы пользователей.

Папка User >> New Local Group
Group Name: …
Добавить пользователя в новую группу: Add …
Открывается список всех пользователей.