II. CÀI ĐẶT VÀ CẤU HÌNH:
Tab Directory Security: Quyền bảo mật thư mục:
- Anonymous Access and authenticatuion control: truy cập vô danh các cơ chế chứng thực người dùng trên web. Click vào nút Edit
+ Anonymous access: cho phép truy cập vô danh. Khi cài đặt IIS hệ thống sẽ tạo ra 1 user tương ứng để cho phép truy cập vô danh.
+ Authentication access: chứng thục việc truy cập web khi user Anonymous bị khóa hay giới hạn dựa trên quyền truy cập NTFS. IIS đưa ra các phương pháp sau:
Basic Authentication : username và password sẽ bị yêu cầu nhập vào trong trường hợp:
• Truy cập vô danh không được phép.
• Truy cập vô danh bị thiếu quyền do file bị gán quyền NTFS.
Dạng chứng thực này có nguy cơ bị lộ mật khẩu vì mật khẩu gửi trên mạng không bị mã hoá. Digest Authentication… : sử dụng trong trường hợp giống Basic tuy nhiên cơ chế này an toàn hơn và chỉ sử dụng được cho trình duyệt IE.
Intergrated Authentication…: tích hợp trong Windows. - IP Address and Domain Names Retriction :
Có thể giới hạn 1 máy hay 1 nhóm máy không cho phép truy cập vào Web site thông qua địa chỉ IP, địa chỉ mạng hay địa chỉ DNS bằng cách nhấn vào nút Edit.Sau đó nhấn vào nút Add.
Bạn có thể chọn:
• Single computer: cấm 1 máy tính đơn.
• Group of computers: cấm 1 nhóm máy tính.
• Domain name: cấm cả 1 domain. Tab HTTP Header:
- Enable Conten Expiration: ngày hết hạn của các trang web trong web site. Các web Server sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác định nên lấy file cache hay phải download file mới.
- Custom HTTP header: bổ sung các header HTTP. - MIME MAP: tạo các ánh xạ MIME.