Mơn: Mạng máy tính nâng cao Bài thực hành: Web FTP IIS Web Server Internet Information Service (IIS): Là bộ, bao gồm nhiều gói dịch vụ khác nhau: Web Server, FTP Server, Network News Server (NNTP), Mail Server (SMTP) 1.1 Cài đặt IIS B1.Chọn ‘Start\Control Panel\Add or Remote Programs’ B2.Chọn nút Windows ‘Add/Remove Components’ B3.Chọn ‘Application Server’, chọn nút ‘Details’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B4.Check vào mục ‘Internet Information Service(IIS)’, chọn nút ‘OK’ 1.2 Một số thuộc tính quan trọng website Thông thường, web site ánh xạ tới thư mục gốc (home folder), home folder local folder network folder (shared folder) Mặc định, IIS có Default Website có home folder %systemdrive%\inetpub\wwwroot Để cấu hình thuộc tính này, Right-click lên website cần cấu hình chọn ‘Properties’ CuuDuongThanCong.com https://fb.com/tailieudientucntt Một website xác định bởi: • • Địa IP website sử dụng Port website sử dụng Host header Mặc định, website sử dụng tất địa IP sẵn có web server (All Unassigned) port 80 địa IP Nếu sử dụng địa port khác, truy cập website, người dùng phải định rõ port website sử dụng VD: địa URL http://www.web1.lan:8181 người dùng truy cập website webserver www.web1.lan, website sử dụng port 8181 Host header phương pháp cho phép nhiều website sử dụng địa IP port VD: Webserver có địa IP 192.168.1.1 host website khác nhau, người dùng truy cập vào website với tên sau: www.web1.lan www.web2.lan Ở ta phải sử dụng host header để phân biệt hai website với Host header hai website phải www.web1.lan www.web2.lan Mặc định, Default website có host header trống, điều có nghĩa Default website trả lời cho request gởi tới địa IP webserver port 80 người dùng sử dụng địa URL CuuDuongThanCong.com https://fb.com/tailieudientucntt Chọn nút Advanced để cấu hình chi tiết địa IP, port host-header Chọn địa IP port muốn cấu hình, chọn nút ‘Edit’ 1.2.1 Tab Documents: Xác định file mặc định hiển thị người dùng không yêu cầu file cụ thể VD: home folder có file: default.htm test.htm, người dùng yêu cầu http://www.mywebsite.com/test.htm website hiển thị file test.htm, người dùng yêu cầu http://www.mywebsite.com file default.htm hiển thị (do file default.htm có danh sách) 1.2.2 Tab Home Directory: Ta xác định Home directory cho website: Home directory Local folder, Network folder website redirect sang website khác CuuDuongThanCong.com https://fb.com/tailieudientucntt Ta xác định quyền hạn cho web user • • • • Read: cho phép người dùng đọc nội dung file homefolder Write: cho phép người dùng upload file ghi thêm nội dung vào home folder Directory Browsing: cho phép người dùng nhìn thấy cấu trúc home folder người dùng không request file cụ thể default file khơng cấu hình website Script source access: cho phép truy cập source code website bao gồm script ứng dụng ASP Execute permission: cho phép người dùng truy cập vào website có chạy file thực thi (bao gồm file script file exe) hay không Tab Directory Security: Xác định đối tượng truy cập vào website, chế chứng thực người dùng cấu hình chức mã hóa website Chọn nút ‘Edit’ phần Authentication and access control để xác định đối tượng truy cập vào website thức chứng thực CuuDuongThanCong.com https://fb.com/tailieudientucntt • • Check vào ‘Enable anonymous access’ phép truy cập vào website Các chế chứng thực người dùng: o Intergrated: sử dụng chế chứng thực sẵn có Windows Kerberos (nếu web client web server thuộc Active Directory domain) Hoặc web server chứng thực người dùng kỹ thuật NTLM (để sử dụng kỹ thuật này, web client phải Internet Explorer).Cơ chế chứng thực không hỗ trợ việc sử dụng web proxy nên phù hợp với dịch vụ web mạng nội o Digest: user name password user mã hóa thuật toán MD5 chuyển đến cho web server để chứng thực o Basic: user name password user gởi dạng cleartext o NET Passport: sử dụng dịch vụ chứng thực Microsoft thông qua NET Passport Server Internet Ta xác định đối tượng truy cập vào website dựa địa IP domain name web client Phần Secure Communiation cấu hình SSL cho Website CuuDuongThanCong.com https://fb.com/tailieudientucntt 1.3 Tạo website IIS: B1.Rightclick lên Mục ‘Web Sites’, chọn ‘New’, chọn ‘Web Site’ B3.Nhập thông tin v ề địa IP, port Host header Website sử dụng B2.Nhập thông tin mô tả website CuuDuongThanCong.com https://fb.com/tailieudientucntt B4.Chỉ định home folder cho website CuuDuongThanCong.com https://fb.com/tailieudientucntt B5.Xác định quyền người dùng truy cập website Kích hoạt chức FTP Server FTP Server chưa cài IIS B1.Chọn ‘Start\Control Panel\Add or Remote Programs’ FTP CuuDuongThanCong.com https://fb.com/tailieudientucntt IIS có sẵn chức FTP Server B2.Chọn nút ‘Add/Remove Windows Components’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B3.Chọn ‘Application ‘Details’ Server’, chọn nút B4.Chọn mục Information nút ‘Details’ ‘Internet Service(IIS)’, chọn B5.Check vào mục ‘File Transfer Protocol (FTP) Service’ CuuDuongThanCong.com https://fb.com/tailieudientucntt 2.1 Một số thuộc tính Site: Mặc định IIS tạo FTP Site, Right-click lên chọn ‘Properties’ 2.1.1 Tab FTP Site: Cho phép xác định: • Địa IP (trong có nhiều địa dụng • Số lượng phục vụ đồng CuuDuongThanCong.com quan trọng FTP FTP Site Để cấu hình FTP Site cần cấu hình, trường hợp FTP Server IP) port FTP Site sử connection FTP Server thời https://fb.com/tailieudientucntt 2.1.2 Tab Security Cho phép xác định:có truy cập (thơng account) hay khơng Accounts: cho phép người qua anonymous 2.1.3 Tab Home Cho phép xác định: • Thư mục gốc local folder • Quyền user có Server Directory: 2.1.4 Tab Directory Cho phép định FTP vào FTP server dựa Security: client truy cập địa IP client CuuDuongThanCong.com FTP Site Home folder folder network truy cập vào FTP https://fb.com/tailieudientucntt 2.2 Site Tạo FTP B1.Right-click Mục ‘FTP Sites’, chọn ‘New’, ‘New FTP Site’ B2.Nhập thông tin mô tả cho FTP Site tạo B3.Xác định địa IP port FTP sử dụng B4.Chọn kiểu User Isolation User Isolation chức cho phép FTP user nhìn thấy home folder của Để sử dụng chức này, home folder FTP site phải có folder có tên ‘LocalUser’, folder chứa home folder FTP user Home folder FTP user phải trùng tên với username user tương ứng CuuDuongThanCong.com https://fb.com/tailieudientucntt • • • Do not isolate users: khơng kích hoạt chức Isolate users: ta phải tạo cấu trúc thư mục mô tả Isolate users using Active Directory: home folder FTP server trùng với home folder domain user quy định user profile B5 Chỉ định home folder cho FTP site B6.Xác định quyền user truy cập vào FTP Site Bài tập: Triển khai lại nội dung minh họa Tìm hiểu sử dụng SSL website Liệt kê giải pháp host nhiều web site, ftp site địa IP web server CuuDuongThanCong.com https://fb.com/tailieudientucntt ... địa port khác, truy cập website, người dùng phải định rõ port website sử dụng VD: địa URL http://www .web1 .lan:8181 người dùng truy cập website webserver www .web1 .lan, website sử dụng port 8181... pháp cho phép nhiều website sử dụng địa IP port VD: Webserver có địa IP 192.168.1.1 host website khác nhau, người dùng truy cập vào website với tên sau: www .web1 .lan www .web2 .lan Ở ta phải sử... biệt hai website với Host header hai website phải www .web1 .lan www .web2 .lan Mặc định, Default website có host header trống, điều có nghĩa Default website trả lời cho request gởi tới địa IP webserver