Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 10
Участников: 0
На странице: 1
Участников: 5265, Новичок: Wonfrien

Разное


Установка и администрирование Microsoft Internet Information Services, IIS 6.0. [Занятие 15]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
на Friday 29 December 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows



Вкладка FTP-узел.

Как и свойства web-узлов для администрирования на уровне сайта, свойства FTP-узла позволяют задавать идентификацию FTP-узла, конфигурировать соединения и включать регистрацию событий. Настройки для соединений и регистрации работают так же, как настройки свойств web-узлов, поэтому мы не будем их рассматривать. Мы изучим настройку идентификации сайта и кнопку для просмотра текущих сеансов.



Идентификация

Подобно web-узлам, каждый FTP-узел, размещенный на компьютере с IIS, должен иметь уникальную идентификацию, чтобы клиенты FTP могли соединяться с ним и скачивать или закачивать файлы. Однако, в отличие от web-узлов, в FTP используются два (а не три) параметра для идентификации FTP-узла, а именно, IP-адрес и номер порта TCP.
Идентификация FTP-узла задается в странице окна свойств заданного FTP-узла с вкладкой FTP-узел. Чтобы FTP-узлы на одном и том же компьютере имели бы уникальные идентификации, они должны отличаться друг от друга хотя бы одним параметром идентификации. Другими словами, чтобы иметь на одном сервере несколько FTP-узлов, вы можете воспользоваться одним из следующих методов:

  • Сконфигурируйте несколько IP-адресов для сетевой платы сервера и выберите разные IP-адреса для каждого из FTP-узлов, не меняя в каждом сайте установку порта TCP на 21 (21 - стандартный порт TCP для протокола FTP). Клиенты смогут соединяться с нужными сайтами, используя либо IP-адрес сайта, либо его полностью квалифицированное DNS-имя (если в сети доступен сервер DNS или если на клиенте сконфигурирован файл локальных хостов). Этот метод предпочтителен для публичных FTP-узлов, поскольку он наиболее прост для соединения со стороны пользователей;
  • Сконфигурируйте только один IP-адрес для сетевой платы сервера и применяйте этот IP-адрес для каждого из FTP-узлов, задав им разные порты TCP (с номерами, большими 1023). В этом случае пользователи, чтобы иметь возможность соединяться с сайтами, должны знать их порты TCP. Этот метод применяется иногда, чтобы скрыть от просмотра приватные FTP-узлы (хотя, как вы вскоре увидите, характерным свойством протокола FTP является его низкая защищенность).


Текущие сеансы

При помощи кнопки Текущие сеансы на странице с вкладкой FTP-узел вы можете открыть диалоговое окно FTP-сеансы для данного узла. В этом окне можно посмотреть, какие пользователи в данный момент имеют соединение с сайтом, IP-адреса их клиентов (или вашего прокси-сервера, если они действуют из пределов вне вашего брандмауэра) и время, прошедшее с момента их подключения. Вы можете выбрать любого из пользователей и отсоединить его от вашего сайта, а можно нажать на Отключить всех и завершить все сеансы на вашем сайте.



На рисунке показано соединение с анонимными пользователями, соединившимися с сайтом FTP-узел по умолчанию при разрешенном анонимном доступе. Пользователь IEUser@ осуществляет доступ к сайту, открыв в Internet Explorer URL ftp://Win2003s.test.fio.ru, тогда как пользователь mtulloch@fio.ru применил утилиту командной строки Windows для FTP и вошел в систему с пользовательским именем anonymous и произвольным (но необязательным) паролем, что равнозначно пользовательскому адресу электронной почты mtulloch@fio.ru. С другой стороны, если пользователь входит в систему с помощью базисной идентификации, которая будет описана ниже, диалоговое окно FTP-сеансы покажет имя этого пользователя в колонке Подключено пользователей.

Вкладка Безопасные учетные записи.

Вкладка Безопасные учетные записи окна свойств FTP-узла похожа на вкладку Безопасность каталога окна свойств web-узла. Операторы FTP-узлов имеют ограниченные права на администрирование, аналогичные обсуждавшимся ранее правам операторов на администрирование web-узлов. Однако для службы FTP контроль аутентификации организован гораздо проще. В то время как служба WWW поддерживает четыре уровня аутентификации (анонимную, обычную, дайджестную и интегрированную Windows) и возможность применения SSL для шифрования передачи данных, FTP поддерживает лишь два метода аутентификации: анонимную и обычную.



На вкладке Безопасные учетные записи присутствуют два флажка - Разрешить анонимные подключения и Разрешить только анонимные подключения.

В таблице ниже показано, как различные варианты установки флажков влияют на возможности анонимного доступа и базисной аутентификации. Если вы разрешаете анонимный доступ, то для IIS необходима пользовательская учетная запись, при помощи которой будет производиться такой доступ. По умолчанию задается учетная запись IUSR_ИмяСервера, но вы, если хотите, можете задать и другую учетную запись. (Убедитесь, что пользователь имеет право входить в систему локально на консоли сервера, т.к. это необходимо для работы базисной аутентификации.) Затем вы можете задать либо ручной ввод пароля, либо разрешить IIS синхронизировать пароль с паролем, установленным в Windows.

Флажок Разрешить анонимные подключения

Флажок Разрешить только анонимные подключения

Результат

Установлен

Установлен

Разрешен только анонимный доступ

Установлен

Снят

Разрешен и анонимный доступ, и базисная аутентификация, причем сначала происходит попытка анонимного доступа

Снят

Не имеет смысла

Разрешена только базисная аутентификация



Если вам нужно разрешить на вашем сервере базисную аутентификацию, то ее смогут пройти и подключиться к узлу лишь пользователи, имеющие право входить в систему локально на сервере IIS, поддерживающем данный FTP-узел. Проверьте, чтобы сервер был физически защищен от злоупотреблений со стороны таких пользователей (если они работают в вашей организации).

Защита в FTP

Протокол FТР считается менее защищенным, чем HTTP, потому что FTP поддерживает только анонимную и базисную аутентификацию. Например, если в вашей фирме работает внутренний FTP-узел и вы применяете базисную аутентификацию, то любой человек, имеющий программу сетевого мониторинга, потенциально может заполучить трассировку сеанса FTP и узнать пользовательские пароли. Более того, если вы соединяетесь с FTP-узлом при помощи Internet Explorer и проходите базисную аутентификацию, то ваше пользовательское имя появится в URL, примерно так: ftp://mtulloch@ftp.scribes.com. Поэтому, покидая компьютер, вам следует блокировать свою консоль, а то люди узнают, кто вошел в систему на сайт FTP.

Вкладка "Сообщения".

FTP-узлы обычно имеют следующие сообщения: заголовок, приветственное, "прощальное" и о достижении предельного количества подключений. При помощи вкладки Сообщения окна свойств FTP-узла вы можете задать текст этих сообщений.



Вкладка Домашний каталог.

В FTP возможны два варианта размещения домашнего каталога, сопоставленного виртуальному корню сайта. Один способ - это задание локального каталога на одном из дисков сервера, другой способ - при помощи UNC-пути к сетевому разделяемому ресурсу, размещенному на файловом сервере где-то еще в сети. (При доступе к сетевому разделяемому ресурсу придется вводить удостоверения.) Задайте эту разновидность расположения домашнего каталога в странице с вкладкой Домашний каталог.



Для FTP-узлов не бывает перенаправлений к другим URL, в отличие от web-узлов, для которых это возможно.

Разрешения доступа

Разрешения доступа FTP проще полномочий WWW:

  • Чтение. Если установить этот флажок, пользователи могут читать или скачивать к себе файлы, хранящиеся в домашнем каталоге, и просматривать листинг содержимого каталога.
  • Запись. Если установить этот флажок, пользователи могут помещать ("закачивать") свои файлы в домашний каталог.
  • Запись в журнал. Если установить этот флажок, то при каждом скачивании или закачивании файла клиентом из/в домашний каталог будет добавляться запись в регистрационные файлы IIS. Заметьте, что прежде чем эта настройка начнет работать, нужно сначала установить флажок Вести журнал на странице с вкладкой FTP-узел. По умолчанию регистрация доступа к домашнему каталогу включена.


Стиль вывода каталога

Когда web-браузер осуществляет доступ к FTP-узлу, то пользователь получает (если для домашнего каталога действует разрешение Чтение) вывод каталога, т.е. список ее содержимого, листинг. Листинг каталога может выдаваться либо в первоначальном стиле FTP (стиль UNIX), либо в стиле, стандартном для Windows (стиль MS-DOS). В любом случае информация одна и та же, только выглядит по-разному.

Если ваш FTP-узел предназначен для широкого использования в Интернете, то выбирайте стиль UNIX, чтобы обеспечить максимальную совместимость для пользователей, работающих со старым клиентским программным обеспечением для FTP. Некоторые клиенты не могут правильно интерпретировать стиль MS-DOS.

Вкладка Безопасность каталога.

Как для web-узлов, вы можете контролировать доступ к FTP-узлу по IP-адресам или DNS-именам компьютеров подключающихся пользователей.




Страница
1 : Новые возможности IIS 6.0
2 : Поддерживаемые протоколы
3 : Установка Internet Information Services, IIS 6.0.
4 : Администрирование служб IIS. Инструменты управления.
5 : Служба веб-публикаций.
6 : Использование Мастера создания веб-узлов.
7 : Виртуальные каталоги
8 : Служба FTP-публикаций.
9 : Виртуальные каталоги.
10 : Понятие об организации безопасности в IIS.
11 : Администрирование Internet Information Services
12 : Администрирование на уровне сервера.
13 : Администрирование на уровне узла, каталога, файла
14 : Работа с web-узлами.
15 : Вкладка Безопасность каталога
16 : Вкладка Заголовки HTTP
17 : Основные свойства FTP
18 > : Вкладка FTP-узел
19 : Настройка свойств каталогов FTP
20 : Работа с виртуальными NNTP-серверами
21 : Мастер создания виртуального NNTP-сервера
22 : Мастер создания виртуального каталога NNTP.
23 : Мастер создания политики срока действия
24 : Мастер создания группы новостей
25 : Настройка Виртуального NNTP-сервера по умолчанию
26 : Управление группами новостей
27 : Дистанционное администрирование

Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0984 second(s); 0.0429 of that for queries. DB queries: 28. Memory Usage: 5,141kb