Đang tải... (xem toàn văn)
Cấu hình bảo mật cho website
Tài liệu hướng dẫn giảng dạy Hình 3.21: Tạo Virtual Directory Chọn Next, sau định tên Alias cần tạo (tham khảo Hình 3.22) Hình 3.22: Chỉ định tên Alias Chọn Next từ bước 2, sau định thư mục cục đường dẫn mạng cần ánh xạ, Chỉ định quyền hạn truy xuất cho Alias, cuối ta chọn Finish để hồn tất q trình IV.2.4 Cấu hình bảo mật cho Web Site IIS cung cấp số tính bảo mật cho Web Site (tham khảo Hình 3.23): - Authentication And Access Control: IIS cung cấp phương thức chứng thực, kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên hệ thống - IP address and domain name restriction: Cung cấp số tính giới hạn host network truy xuất vào Web Site - Secure communication: Cung cấp số tính bảo mật giao tiếp Client Server cách Server tạo giấy chứng nhận cho Client (Client Certificate) yêu cầu Client truy xuất tài nguyên vào Server phải gởi giấy chứng nhận để Server xác nhận yêu cầu có hợp lệ hay khơng Học phần - Quản trị mạng Microsoft Windows Trang 422/555 Tài liệu hướng dẫn giảng dạy Hình 3.23: Directory Security Tab - Cấu hình Authentication And Access Control: từ Hình 3.23 ta chọn nút Edit…chọn phương thức chứng thực cho phù hợp, mặc định hệ thống không yêu cầu chứng thực cho người sử dụng anonymous để truy xuất Web Site: Hình 3.24: Chọn Phương thức chứng thực - Cấu hình IP address and domain name restriction: Từ hình 3.23 ta chọn nút Edit… Học phần - Quản trị mạng Microsoft Windows Trang 423/555 Tài liệu hướng dẫn giảng dạy Hình 3.25: Giới hạn truy xuất cho host, network domain - Cấu hình Secure communication: Từ hình 3.23 nút Server Certificate…để tạo giấy chứng nhận Client, nút Edit hiệu chỉnh yêu cầu chứng nhận cho Client (tham khảo Hình 3.26) Hình 3.26: Thay đổi thao tác chứng nhận IV.2.5 Cấu hình Web Service Extensions IIS Web Service Extensions cung cấp nhiều dịch vụ mở rộng như: ASP, ASP.NET, Frontpage Server Extensions 2002 WebDAV, Server Side Includes, CGI Extensions, ISAPI Extensions Thông qua IIS Web Service Extensions ta cho phép cấm Web Site hỗ trợ dịch vụ tương ứng (Nếu Web Application ta có sử dụng ứng dụng ta phải kích hoạt Web Service tương ứng) Học phần - Quản trị mạng Microsoft Windows Trang 424/555 Tài liệu hướng dẫn giảng dạy Hình 3.27: Cấu hình Web service extensions IV.2.6 Cấu hình Web Hosting IIS cho phép ta tạo nhiều Web Site Web Server, kỹ thuật gọi Web Hosting Để nhận diện Web Site Server phải dựa vào thông số host header name, địa IP số hiệu cổng Port Tạo nhiều Web Site dựa vào Host Header Names: Đây phương thức tạo nhiều Web Site dựa vào tên host , có nghĩa ta cần địa IP để đại diện cho tất host name Các bước tạo: - Dùng DNS để tạo tên (hostname) cho Web Site - Nhấp chuột phải vào thư mục Web Sites IIS Manager chọn New, chọn Web Site, chọn Next, mô tả tên (Descriptions) chọn Web Site - Cung cấp host name (Ví dụ ta nhập tên: www.csc.hcmuns.edu.vn) cho Web Site cần tạo Textbox Host Header Name hộp thoại “IP Address And Port Settings” (tham khảo Hình 3.28) Học phần - Quản trị mạng Microsoft Windows Trang 425/555 Tài liệu hướng dẫn giảng dạy Hình 3.28: Tạo Host Header Name - Sau ta thực thao tác chọn Home Directory, đặt quyền hạn cho Web Site…Cuối chọn Finish để hồn tất q trình Tạo nhiều Web Site dựa vào địa IP Đối với phương thức tương ứng tên Web Site ta phải cung cấp địa IP Do ta tạo n Web Site ta phải tạo n địa chỉ, lẽ nên phương thức sử dụng phương thức Các bước tạo: - Ta phải thêm nhiều địa IP cho card mạng - Dùng DNS tạo hostname tương ứng với IP vừa tạo - Nhấp chuột phải vào thư mục Web Sites IIS Manager chọn New, chọn Web Site, chọn Next, mô tả tên (Descriptions) chọn Web Site - Chọn địa IP cụ thể cho Web Site cần tạo tùy chọn “Enter the IP address to use for this Web site” hộp thoại “IP Address And Port Settings” (tham khảo Hình 3.29) Hình 3.29: Chọn địa IP cho Web site - Sau ta thực thao tác chọn Home Directory, đặt quyền hạn cho Web Site…Cuối chọn Finish để hồn tất q trình Tạo nhiều Web Site dựa vào Port Học phần - Quản trị mạng Microsoft Windows Trang 426/555 Tài liệu hướng dẫn giảng dạy Mặc định HTTP port hoạt động port 80 HTTPS hoạt động port 443, thay Web Site điều hoạt động cổng 80 443 ta đổi Web Site hoạt động cổng (port) khác (ví dụ 8080), ta cần dùng địa IP để cung cấp cho tất Web Site Do ta truy xuất vào Web Site ta phải định cổng hoạt động cho dịch vụ (http://www.csc.hcmuns.edu.vn:8080) Các cấu hình: - Dùng DNS tạo hostname tương ứng cho Web Site ánh xạ địa IP - Nhấp chuột phải vào thư mục Web Sites IIS Manager chọn New, chọn Web Site, chọn Next, mô tả tên (Descriptions) chọn Web Site - Ta định thơng số Port (ví dụ: 8080) Textbox có tên “TCP port for this Web site should use” hộp thoại “IP Address And Port Settings” (tham khảo Hình 3.30) Hình 3.30: Chọn địa IP cho Web Site - Sau ta thực thao tác chọn Home Directory, đặt quyền hạn cho Web Site…Cuối chọn Finish để hồn tất q trình IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration) IIS cung cấp chế quản trị dịch Web quản trị số tính hệ thống qua mạng, để sử dụng công cụ ta phải cài thêm cơng cụ Remote Administration (HTML) Hình 3.31: Cài đặt cơng cụ quản trị Truy cập vào Administration Web Server qua trình duyệt (Web Browser) thơng qua địa URL: http://:8099 (tham khảo Hình 3.32), sau định username, password để truy xuất vào Server Học phần - Quản trị mạng Microsoft Windows Trang 427/555 Tài liệu hướng dẫn giảng dạy Hình 3.32: Truy xuất vào Administration Web Server Sau đăng nhập thành công, giao diện Server Administration hiển thị (tham khảo hình 3.33): Hình 3.33: Giao diện quản trị hệ thống qua Web Một số chức cung cấp Administration Server Tên Tab Chức Welcome Cho phép hiển thị lời chào, thay đổi mật administrator, thay đổi tên máy,… Status Theo dõi trạng thái hệ thống Sites Quản lý Web Site cấu hình Web Server Thay đổi thơng tin cấu hình cho Web Service FTP Service Network Thay đổi thơng tin cấu hình mạng cho Server Học phần - Quản trị mạng Microsoft Windows Trang 428/555 Tài liệu hướng dẫn giảng dạy Users Quản lý user Maintenance Cung cấp số thao tác để trì sửa lỗi cho hệ thống Help Cung cấp trợ giúp cấu hình IV.2.8 Quản lý Web site dòng lệnh Tạo Web Site Ta dùng lệnh iisweb.vbs (file scripte lưu trữ thư mục systemroot\System32) để tạo Web site máy nội máy khác Windows 2003 member server chạy IIS 6.0 Cú pháp lệnh: Iisweb.vbs /create Path SiteName [/b Port] [/I IPAddress] [/d HostHeader] [/dontstart] [/s Computer] [/u [Domain\]User [/p password] ] Danh sách tham số: Tên tham số Ý nghĩa Path Chỉ định vị trí đường dẫn ổ đĩa lưu trữ nội dung Web site SiteName Mô tả tên Web site /b Port Chỉ định TCP Port cho Web Site /I IPAddress Chỉ định địa ip cho Web Site /d HostHeader Chỉ định hostheader name cho Web Site /dontstart Chỉ định cho Web Site không khởi tạo tự động tạo /s Computer Chỉ định tên máy địa IP máy xa (sử dụng trường hợp tạo Web Site máy tính xa) /u [Domain\]User Chạy script lệnh với username định, account phải thành viên nhóm Administrators, mặc định chay script với username hành /p password Chỉ định mật cho account định tham số /u Ví dụ: iisweb /create C:\Rome "My Vacations" /d www.reskit.com /dontstart Hoặc dùng lệnh: iisweb /create C:\New Initiatives\Marketing\HTMFiles "Marketing" /i 172.30.163.244 /s SVR01 /u Admin6 /p A76QVJ32# Xóa Web Site Cú pháp lệnh: Học phần - Quản trị mạng Microsoft Windows Trang 429/555 Tài liệu hướng dẫn giảng dạy iisweb /delete WebSite [WebSite ] [/s Computer [/u [Domain\]User/p Password]] Ví dụ: iisweb /delete "My First Novel" IV.2.9 Sao lưu phục hồi cấu hình Web Site IIS lưu trữ thơng tin cấu hình theo định dạng Extensible Markup Language (XML) có tên MetaBase.xml MBSchema.xml, tập tin thường lưu trữ thư mục systemroot\System32\Inetsrv Do người quản trị có thao tác trực tiếp vào hai tập tin để thay đổi thông tin cấu hình IIS Lưu thơng tin cấu hình - Để lưu (backup) thơng tin cấu hình cho Web Site ta nhấp chuột phải vào tên Web Site chọn All Task, chọn tiếp Save Configuration to a file…(tham khảo Hình 3.34) Hình 3.34: lưu cấu hình Web site - Sau ta định tập tin cấu hình, đường dẫn thư mục lưu trữ thơng tin cấu hình, mật mã hóa cho tập tin cấu hình Hình 3.35: Sao lưu cấu hình Web Site Phục hồi cấu hình Web Site từ file cấu hình *.XML Để phục hồi thơng tin cấu hình từ tập tin cấu hình *.xml ta thưc thao thác sau: - Nhấp chuột phải vào tên thư mục Web Sites chọn New, chọn Web Site (from file)… sau hộp thoại Import configuration xuất (tham khảo Hình 3.36) Học phần - Quản trị mạng Microsoft Windows Trang 430/555 Tài liệu hướng dẫn giảng dạy Hình 3.36: Phục hồi thơng tin cấu hình - Chỉ định tập tin cấu hình từ nút Browse… sau nhấp chuột vào nút Read File, tập tin định Import vào hộp thoại Select a configuration to import, cuối chọn nút OK để hồn tất q trình (tham khảo Hình 3.37) Hình 3.37: Phục hồi cấu hình cho Web Site IV.2.10 Cấu hình Forum cho Web Site Trong phần ta cấu hình Web diễn đàn thảo luận SnitzTM Forums 2000 viết ngơn ngữ ASP nhóm tác giả “Michael Anderson, Pierre Gorissen, Huw Reddick and Richard Kinser”, thông qua việc triển khai forum giúp phần hiểu chất chế cấu hình Web động (hỗ trợ kết nối sở liệu MS Access, MS SQL Server, MySQL) viết ngơn ngữ ASP, ASP.NET, PHP,…Ta download forum từ URL: http://forum.snitz.com/ Một số bước để cấu hình forum: - Sau ta download tập tin sf2k_v34_051.zip (đối với phiên V3.4.051) hoàn tất ta giải nén lưu trữ nội dung thư mục (Ví dụ C:\Inetpub\forum) - Sau ta mở tập tin config.asp (dùng tiện ích notepad) để thay đổi số thơng tin cấu hình kết nối đến tập tin lưu trữ sở liệu MS Access có tên snitz_forums_2000.mdb - strDBType = "access" - strConnString="Provider=Microsoft.Jet.OLEDB.4.0; - DataSource=" & Server.MapPath("snitz_forums_2000.mdb") - Nếu thư mục lưu trữ nội dung forum khơng phải thư mục WebRoot ta phải tạo Virtual Directory có tên forum để ánh xạ thư mục ổ đĩa (C:\Inetpub\forum) thành URL Path cho Web Site Học phần - Quản trị mạng Microsoft Windows Trang 431/555 Tài liệu hướng dẫn giảng dạy - Nhấp chuột phải vào Virtual Directory có tên forum chọn Permissions để cấp quyền cho người quyền NTFS Full thư mục - Sau ta vào Internet Explorer để truy xuất vào forum cấu hình thêm số thơng tin (tham khảo Hình 3.38) Hình 3.38: Tạo table cho database - Tạo Admin Account cho forum Hình 3.39: Tạo Admin account cho forum - Đăng nhập user quản trị tổ chức forum Học phần - Quản trị mạng Microsoft Windows Trang 432/555 ... 3.34) Hình 3.34: lưu cấu hình Web site - Sau ta định tập tin cấu hình, đường dẫn thư mục lưu trữ thơng tin cấu hình, mật mã hóa cho tập tin cấu hình Hình 3.35: Sao lưu cấu hình Web Site Phục hồi cấu. .. Web site SiteName Mô tả tên Web site /b Port Chỉ định TCP Port cho Web Site /I IPAddress Chỉ định địa ip cho Web Site /d HostHeader Chỉ định hostheader name cho Web Site /dontstart Chỉ định cho. .. chọn nút OK để hồn tất q trình (tham khảo Hình 3.37) Hình 3.37: Phục hồi cấu hình cho Web Site IV.2.10 Cấu hình Forum cho Web Site Trong phần ta cấu hình Web diễn đàn thảo luận SnitzTM Forums 2000
