MCSE win 2000 server : Quản lý dịch vụ mạng part 4

MCSE win 2000 server : Quản lý dịch vụ mạng part 4

Thể loại: Cơ sở dữ liệu
Lượt xem: 27,464Lượt tải: 2Số trang: 5

Mô tả tài liệu

Nếu trang Web của bạn muốn dành cho tất cả mọi người sử dụng bạn nên để chế độ truy cập nặc danh. Nếu để chế độ truy cập nặc danh, mặc định máy tính của bạn sẽ dùng tài khoản với tên người sử dụng là IUSR_computername. Bạn cũng có thể giới hạn số tài khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ thống NTFS trong nội dung trang Web của bạn. Có 3 lựa chọn xác định thẩm quyền truy xuất trong hộp thoại Authentication Methods: ...

Tóm tắt nội dung

Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C 16 Nếu trang Web của bạn muốn dành cho tất cả mọi người sử dụng bạn nên để chế độ truy cập nặc danh. Nếu để chế độ truy cập nặc danh, mặc định máy tính của bạn sẽ dùng tài khoản với tên người sử dụng là Bạn cũng có thể giới hạn số tài khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ thống NTFS trong nội dung trang Web của bạn. Có 3 lựa chọn xác định thẩm quyền truy xuất trong hộp thoại Methods: • Quyền cơ bản (Basic lựa chọn này đòi hỏi phải có tài khoản sử dụng ở Windows 2000 server. Nếu bỏ đi quyền truy xuất nặc danh hoặc một tài khoản nặc danh nào đó đang cố truy xuất vào một vùng dữ liệu mà không được cấp phát quyền thì hệ thông Window 2000 server đưa ra thông báo là tài khoản không có giá trị (tài khoản không tồn tại trong hệ thống). Với phương pháp này mật khẩu không được gửi đi. Bạn nên cân nhắc để lựa chọn phương pháp này khi tính đến sự thiếu an toàn trong vấn đề bảo mật. • Phân loại thẩm quyền cho Windows Domain Server: chỉ dùng cho tài khoản domain của Windows 2000. Phương pháp này yêu cầu một tài khoản để lưu chữ Password, mã hoá dưới dạng Clear text. • Tích hợp các quyền của người dùng Windows lựa chọn này để siết chặt thẩm quyền quy định việc truyền đi tên tài khoản và mật khẩu của người sử dụng. Giới hạn địa chỉ IP và tên miền Trong khung hộp thoại địa chỉ IP và tên miền, nhấp chuột lên nút Edit để thiết lập điều khiển việc truy cập lên trang web thông qua địa chỉ IP hoặc tên miền. Hộp thoại trên hình 10.10 cho phép bạn thiết lập cấu hình: Hình 10.10 Hộp thoại giới hạn địa chỉ IP và tên miền 10 Quản lý dịch vụ mạng Nhóm 10 K45C 17 Trong hộp thoại giới hạn địa chỉ IP và tên miền, bạn có thể quy định rằng tất cả các máy tính được công nhận hay bị từ chối truy cập và sau đó quy định ngoại lệ. Những ngoại lệ này có thể phụ thuộc vào những địa chỉ IP của nó, địa chỉ IP của mạng và địa chỉ Subnet mask, hoặc là tên miền (điều này yêu cầu tên miền máy chủ đã có được đặt này được mô tả ở chương IX “Quản lý các giao dịch trên mạng”). Thiết lập an toàn bảo mật trong truyền thông tin Bạn có thể tăng khả năng bảo mật của trang Web bằng cách thiết lập an toàn bảo mật trong truyền thông tin. Với cách thiết lập này bạn có thể tạo ra và quản lý những khóa truy cập và có thể cấp phát chứng nhận những khoá được quyền truy cập. Những lựa chọn này thường được dùng trong sự kết hợp với hệ thống chứng nhận của máy chủ Server). Điều này cho phép bạn có thể quy định một số chế độ bảo mật thông tin trong việc truy cập trang Web của bạn. Thiết lập HTTP Headers Thẻ HTTP Headers, trên hình 10.11 cho phép bạn thiết lập cấu hình giá trị sẽ trả về trình duyệt Web trong đầu trang HTML của trang Web. Hình 10.11 Thẻ HTTP Headers trong hộp thoại Web site 10 Quản lý dịch vụ mạng Nhóm 10 K45C 18 Bạn có thể cấu hình theo 4 lựa chọn: • Nếu trang Web của bạn chứa đựng những thông tin mà cẩn phải cân nhắc đến vấn đề thời gian, bạn có thể quy định khoảng thời gian cho phép trong việc hiển thị nội dung trang Web. Bạn có thể quy định thời gian tới hạn theo phút hoặc theo ngày. Điều này giúp trình duyệt xác định liệu rằng nó sẽ dùng một bản sao chép của một trang được yêu cầu hay là nó cần thông tin cập nhật từ trang Web đó. • Custom HTTP được dùng để gửi những tuỳ chỉnh đầu trang HTTP từ phía Web Server về phía trình duyệt máy khách. Thí dụ như bạn có thể muốn quy định ở đầu trang HTTP gửi đi mệnh lệnh rằng nó có thể không hỗ trợ kiểu HTML đang sử dụng. • Content Rating cho phép bạn có thể quy định hạn chế đến những trang có nội dung xấu: bạo lực, tình dục, đồ trụy… Phần lớn các trình duyệt Web có hạn chế truy cập vào nhưng trang có nội dung xấu, điều này phụ thuộc vào nội dung quy định những trang có quyền truy cập. • MIME Internet Mail được dùng để cấu hình cho trình duyệt Web có khả năng nhận biết được những kiều file theo những định dạng khác nhau. Chỉ định các thông báo lỗi cho khách hàng 10 Quản lý dịch vụ mạng Nhóm 10 K45C 19 Nếu như trình duyệt Web gặp phải lỗi nó sẽ hiển thị thông báo lỗi. Về mặc định những thông điệp lỗi được định nghĩa trước sẽ được hiển thị. Thông qua thẻ Errors, chỉ ra trong hình 10.12, bạn có thể tuỳ chỉnh thông báo lỗi mà người sử dụng sẽ trông thấy. Bạn cũng có thể tạo ra một trang HTML và chỉ định môt thông báo lỗi nào đấy tham chiếu đến tệp HTML đó. Hình 10.12 Thẻ Custom Errors trong hộp thoại Web site Thiết lập cấu hình mở rộng cho máy chủ Thẻ cấu hình mở rộng cho Server, trong hình 10.13, cho phép bạn cấu hình các quyền điểu khiển xuất bản đối với các lựa chọn của FrontPage được dùng để tạo và chỉnh sửa các trang HTML cho trang Web của bạn thông qua trình soạn thảo “Cái bạn nhìn thấy là cái bạn có được” Hình 10.13 Thẻ Server trong hộp thoại Web site 10 Quản lý dịch vụ mạng Nhóm 10 K45C 20 Thẻ này bao gồm những tuỳ chọn sau : • Tuỳ chọn Enable định liệu rằng tác giả có thể thay đổi nội dung hiển thị của trang Web. Nếu hộp chọn này được đánh dấu, bạn có thể thay đổi được phiên bản, trình diễn được bao nhiêu trang Web từ máy chủ và các phương thức kịch bản được dùng ở các máy trạm. • Khung Option: bao gồm 2 phím Setting và quy định được phép gửi bao nhiêu lá thư (mail) và chức năng kết hợp với công cụ văn phòng (Office • Hộp lựa chọn Don’t Inherit Security Setting nếu được lựa chọn sẽ ghi đè lên thiết lập chế độ bảo mật trước đó. Trong bài tập 10.1 bạn sẽ học cách thiết lập và quản lý thuộc tính của trang Web mặc định. Bài tập 10.1 Định cấu hình và quản lý một trang Web mặc định. 1. Chọn Start – Programs – Tools – Internet Services Manager. 2. Trong cửa sổ Internet Services Manager nháy kép lên tên máy tính của bạn.