Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 13: Quản trị các tài nguyên Web - Trần Bá Nhiệm

Anonymous Access & Basic

Authentication

• Anonymous access

• Các user không cần cung cấp tên và mật khẩu

• Dùng tài khoản user IUSR_servername để cung cấp thư

ủy nhiệm chứng thực

• Basic authentication

• User được nhắc phải cung cấp tên và mật khẩu

• User cần 1 tài khoản hợp lệ

• 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã

Base64 (dễ bị hack)

Digest Authentication & Integrated

Windows Authentication

• Digest authentication

• Tương tự basic authentication nhưng băm (hash) tên và

mật khẩu dùng giải thuật MD5

• Có phần mềm đặc biệt và yêu cầu AD

• Integrated Windows authentication

• Không nhắc mật khẩu

• Dùng thư ủy nhiệm đăng nhập của client

• Ưu tiên dùng cho môi trường intranet nội bộ, có các

yêu cầu quyền xác định

NET Passport Authentication

& Multiple Authentications

• .NET Passport authentication

• Phương pháp mới hiện nay đang kiểm nghiệm để dùng

dịch vụ .NET Passport

• Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký

• Nếu nhiều phương pháp chứng thực được cấu

hình, các luật đặc biệt áp dụng mức ưu tiên và tính

khả dụng

pdf47 trang | Chia sẻ: trungkhoi17 | Lượt xem: 498 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 13: Quản trị các tài nguyên Web - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 13: Quản trị các tài nguyên Web 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Cài đặt và cấu hình IIS • Tạo và cấu hình các server Web-site ảo, các thư mục ảo • Cấu hình chứng thực Web-site • Cấu hình và bảo trì các server FTP ảo • Cập nhật và bảo trì bảo mật cho 1 IIS server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Mục tiêu (tt) • Tạo và sửa đổi các thư mục Web • Cài đặt và dùng các công cụ quản trị từ xa Remote Administration (HTML) • Cài đặt và cấu hình Web-based printing and printer management • Xử lý sự cố kết nối Web 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Cài đặt và cấu hình IIS • Phiên bản hiện hành là IIS 6.0 • IIS cung cấp các dịch vụ liên quan đến Web mà có thể hiện thực để host 1 intranet hoặc cung cấp truy cập Internet • IIS có 4 thành phần chính: • Các dịch vụ World Wide Web (HTTP) • Các dịch vụ File Transfer Protocol (FTP) • Các dịch vụ Network News Transfer Protocol (NNTP) • Các dịch vụ Simple Mail Transfer Protocol (SMTP) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Thực tập 13-1: Cài đặt IIS • Start  Control Panel  Add or Remove Programs  Add/Remove Windows Components • Chọn và cài đặt các thành phần riêng theo chỉ dẫn • Chú ý các thay đổi trên server, các thư mục tạo ra trong suốt quá trình cài, các tài khoản mới trong AD, các dịch vụ hệ điều hành, đặc tính chia sẻ Web 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 Thực tập 13-2: Xem các thay đổi hệ thống sau khi cài IIS • Mở AD và xem có các tài khoản mới được thêm vào: 2 user mới và 1 tài khoản group • Xem các thư mục cần cho dịch vụ IIS: • FTP Publishing Service • IIS Admin Service • Network News Transfer Protocol (NNTP) • Simple Mail Transfer Protocol (SMTP) • World Wide Web Publishing Service • Xem đặc tính của dịch vụ • Dừng 1 vài dịch vụ và cài đặt các cấu hình khi khởi động 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Cấu hình các đặc tính Web Server • Công cụ chính dùng để cấu hình các đặc tính là IIS MMC snap-in • Có sẵn trong thực đơn Administrative Tools • Các site và dịch vụ mặc định gồm: • FTP Sites • Application Pools • Web Sites • Web Service Extensions • Default SMTP Virtual Server • Default NNTP Virtual Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Thực tập 13-3: Khảo sát IIS MMC Snap-in • Mục tiêu: Khảo sát MMC snap-in console and navigation cơ bản • Start  Administrative Tools  Internet Information Services (IIS) Manager • Khảo sát các nút FTP Sites, Application Pools, Web Sites, Web Service Extensions, Default SMTP Virtual Server, Default NNTP Virtual Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Thực tập 13-3 (tt) • Dùng công cụ IIS, các đặc tính chính (master properties) có thể được cấu hình cho Web và FTP sites từ cấp thư mục • Nếu 1 site riêng nào đó được cấu hình trước khi các đặc tính chính được thiết lập, sẽ được nhắc nhở có thay đổi hay không 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Thực tập 13-4: Xem và cấu hình Master Properties của Web Service • Mục tiêu: Khảo sát việc dùng các đặc tính chính thông qua cấu hình dịch vụ WWW • Từ cửa sổ IIS Manager  mở trang đặc tính thư mục Web Sites • Cấu hình đặc tính thư mục như chỉ dẫn • Kiểm tra lại tính thừa kế bằng việc xem các đặc tính Default Web Site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Tạo và cấu hình các Web-Site Server ảo • Một server ảo là 1 Web site được xử lý như nó ở trên 1 server độc quyền • IIS có thể hỗ trợ nhiều server ảo trên 1 server • Cấu hình mâu thuẫn có thể tránh được nhờ cách định địa chỉ IP, TCP port, tên host header của mỗi Web site và chắc chắn là site được xác định duy nhất thông qua các đặc trưng đó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Thực tập 13-5: Tạo 1 Web Site mới • Mục tiêu: Làm quen với việc dùng Web Site Creation Wizard • Thay đổi số port của Default Web Site theo chỉ dẫn và kiểm tra lại • Tạo Web site mới dùng Web Site Creation Wizard • Tạo trang HTML index mặc định cho site mới này 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Thực tập 13-6: Tạo 1 Web Site mới dùng IISWEB.VBS • Mục tiêu: Dùng IISWEB.VBS như công cụ thay thế để tạo Web site mới • Start  Run  type cmd  OK • Tạo thư mục chủ Web site mới theo chỉ dẫn • Chạy IISWEB.VBS • Kiểm tra lại Web site được tạo và cấu hình đúng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Sửa đổi các đặc tính Web-Site • Các tham số của Web site có thể sửa đổi và tinh chỉnh thông qua trang properties • Sửa đổi 1 properties của 1 Web site không ảnh hưởng đến các site khác • Sửa đổi 1 properties của 1 Web site sẽ ghi đè lên bất kỳ thiết lập cấu hình nào trong master properties tại cấp server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Sửa đổi các đặc tính Web-Site (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Thực tập 13-7: Cấu hình các đặc tính Web-Site • Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn của 1 Web site • Mở IIS và Properties của site sẽ cấu hình • Cấu hình các thiết lập theo chỉ dẫn • Tạo 1 trang HTML và cấu hình nó như 1 footer • Tùy biến một thông báo lỗi • Kiểm tra lại các thiết lập cấu hình 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Tạo các thư mục ảo • Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên server • Một bí danh có thể được tạo ra • Ẩn tên thư mục thực • Có thể đơn giản hóa đường dẫn đến thư mục • Các client có thể truy cập đến 1 thư mục ảo bằng cách gắn bí danh vào tên Web-site host 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Thực tập 13-8: Tạo và cấu hình các thư mục ảo • Tạo và cấu hình các thư mục chia sẻ • Tạo 1 file index mới cho Web site • Mở và dùng Virtual Directory Creation Wizard để tạo 1 thư mục ảo với 1 bí danh • Khảo sát Properties và kiểm tra cấu hình thích hợp cho site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Cấu hình chứng thực cho các Web Site • Chứng thực là xác định 1 tài khoản user có quyền thích hợp truy cập vào tài nguyên (như là Web site) • IIS cung cấp 5 mức độ chứng thực: • Anonymous access • Basic authentication • Digest authentication • Integrated Windows authentication • .NET Passport authentication 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20 Anonymous Access & Basic Authentication • Anonymous access • Các user không cần cung cấp tên và mật khẩu • Dùng tài khoản user IUSR_servername để cung cấp thư ủy nhiệm chứng thực • Basic authentication • User được nhắc phải cung cấp tên và mật khẩu • User cần 1 tài khoản hợp lệ • 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã Base64 (dễ bị hack) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Digest Authentication & Integrated Windows Authentication • Digest authentication • Tương tự basic authentication nhưng băm (hash) tên và mật khẩu dùng giải thuật MD5 • Có phần mềm đặc biệt và yêu cầu AD • Integrated Windows authentication • Không nhắc mật khẩu • Dùng thư ủy nhiệm đăng nhập của client • Ưu tiên dùng cho môi trường intranet nội bộ, có các yêu cầu quyền xác định 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 22 .NET Passport Authentication & Multiple Authentications • .NET Passport authentication • Phương pháp mới hiện nay đang kiểm nghiệm để dùng dịch vụ .NET Passport • Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký • Nếu nhiều phương pháp chứng thực được cấu hình, các luật đặc biệt áp dụng mức ưu tiên và tính khả dụng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Thực tập 13-9: Cấu hình và kiểm tra các tùy chọn chứng thực Web-Site • Mục tiêu: Cấu hình và so sánh 2 tùy chọn chứng thực Web site • Khám phá cấu hình hiện hành dùng công cụ IIS Manager • Khảo sát tác động của cấu hình hiện tại trên việc truy cập • Thay đổi cấu hình và khảo sát ảnh hưởng của thay đổi 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Cấu hình Server Certificates & Secure Sockets Layer • Giao thức Secure Sockets Layer (SSL) bảo mật lưu thông Web giữa client và 1 Web server • Cấu hình từ thẻ Directory Security của các đặc tính của 1 Web site • Các user truy cập server bảo mật dùng https:// • SSL yêu cầu 1 server certificate từ 1 certificate authority hoặc 1 dịch vụ certificate đã cài 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 25 Cấu hình FTP Server ảo • Giao thức File Transfer Protocol (FTP) dùng để truyền file giữa các máy tính chạy TCP/IP • Dịch vụ FTP đi kèm với IIS 6.0 • FTP dùng 2 cổng (TCP ports 20 & 21) • Port 21 mang thông tin khởi tạo và chẩn đoán kết nối • Port 20 mang dữ liệu • FTP dùng Transmission Control Protocol (TCP) • Giao thức hướng kết nối, thiết lập phiên làm việc trước khi truyền dữ liệu 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 File Transfer Protocol • Đặc tính TCP gồm: • Máy tính gửi chờ 1 thông báo và truyền lại dữ liệu nếu nó không nhận được • Các Packet được gán 1 số thứ tự • Các Packet chứa 1 checksum để bảo đảm nhận đúng • FTP yêu cầu 1 server chạy phần mềm FTP server và các client phải chạy phần mềm FTP client • Có nhiều ứng dụng chia sẻ và miễn phí có thể tải về để chạy FTP 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 27 Cấu hình các đặc tính FTP • Nhiều FTP site có thể cấu hình trên 1 IIS 6.0 server • Mỗi site hoạt động độc lập và chạy trong suốt • Mỗi site có các trang thuộc tính có thể tùy biến riêng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Cấu hình các đặc tính FTP (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 29 Thực tập 13-10: Cấu hình và kiểm tra FTP Site mặc định • Mục tiêu: Làm quen với tiến trình cấu hình và kiểm tra 1 Web site đã có • Mở công cụ IIS Manager và Properties của FTP Site mặc định • Xem và cấu hình các thiết lập khác nhau của site • Đăng nhập vào như 1 anonymous user để kiểm tra cấu hình site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 Thực tập 13-11: Cấu hình và kiểm tra FTP Site mới và cấu hình 1 thư mục ảo • Mục tiêu: Tạo 1 FTP site chứa 1 thư mục ảo nằm trên server khác • Tạo các thư mục mới cho FTP site và cấu hình các quyền và địa chỉ IP theo chỉ dẫn • Dùng FTP Site Creation Wizard để tạo site • Dùng Virtual Directory Creation Wizard để tạo 1 thư mục ảo mới • Kiểm tra site bằng cách đăng nhập và truyền 1 file 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 Cập nhật và bảo trì bảo mật cho 1 IIS Server • Tính nhạy cảm là vấn đề bảo mật luôn quan trọng cho thông tin xuất bản trên Internet • Vấn đề quan trọng là bảo mật và bảo trì cho 1 IIS server: • Những giải pháp bảo mật truy cập đến thông tin • Thực hiện các backup • Dừng và khởi động các dịch vụ liên quan IIS • Áp dụng các bản cập nhật 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Các quyền tài nguyên • 2 kiểu quyền để bảo mật tài nguyên Web: • Các quyền NTFS • Các quyền IIS • Quyền hiệu quả là luôn hạn chế các quyền đã cấu hình • Các quyền NTFS • Các quyền file NTFS thông thường có thể áp dụng cho các trang Web và các thư mục ảo • Có thể gán cho các user và group riêng biệt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 33 Các quyền tài nguyên (tt) • Các quyền IIS • Luôn sử dụng được • Có thể cấu hình cho các server Web sites, FTP ảo, thư mục ảo, thư mục vật lý, file • Có thể thiết lập quyền Read và/hoặc Write • Có thể thiết lập quyền Execute nếu site chứa các script hoặc thực thi được 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 34 Thực tập 13-12: Cấu hình các quyền IIS & NTFS • Mục tiêu: Khảo sát việc dùng cả quyền IIS và NTFS để bảo vệ nội dung Web • Mở công cụ IIS Manager và truy cập Properties của 1 Web site để cấu hình các quyền IIS • Kiểm tra các quyền IIS theo chỉ dẫn • Mở Properties của thư mục nội dung Web để cấu hình các quyền NTFS • Kiểm tra các quyền NTFS theo chỉ dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 35 Bảo mật địa chỉ IP và Domain name • Có thể bảo mật nội dung Web bằng cách điều khiển truy cập dựa trên địa chỉ IP của client • Truy cập có thể rõ ràng chấp nhận hoặc từ chối • Truy cập có thể điều khiển được với 1 địa chỉ IP hoặc 1 vùng địa chỉ IP 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 36 Thực tập 13-13: Kiểm tra các hạn chế địa chỉ IP • Mục tiêu: Khám phá bảo mật nội dung Web bằng việc dùng các hạn chế dựa trên địa chỉ IP • Mở công cụ IIS Manager và trang Properties của Web site • Từ thẻ Directory Security sửa chữa địa chỉ IP và Domain Name Restrictions để từ chối truy cập với 1 địa chỉ IP nào đó • Kiểm tra lại 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 37 Khởi động, dừng và backup cấu hình IIS • IIS 6.0 cho phép bạn khởi động và dừng các dịch vụ thông qua console • IIS 6.0 lưu các thiết lập cấu hình trong IIS metabase và có thể backup được • Dùng ứng dụng Backup trong IIS console • Sao chép nội dung của thư mục backup vào thư mục • Xuất nội dung dùng trình soạn thảo metabase • Dùng lệnh IISBACK.VBS • Backup dữ liệu System State 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 38 Thực tập 13-14: Backing Up cấu hình IIS • Mục tiêu: Khám phá việc dùng backup và phục hồi IIS • Mở công cụ IIS Manager và Backup/Restore Configuration cho server • Tạo 1 backup theo chỉ dẫn • Kiểm tra backup • Phục hồi metabase từ backup theo chỉ dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 39 Tạo và sửa đổi các thư mục Web • 1 thư mục Web là 1 thư mục chia sẻ thiết kế để truy cập dùng HTTP hoặc FTP • Dùng thẻ Web Sharing của thư mục để cấu hình thư mục • Các thư mục Web có thể dùng 1 bí danh • Hộp thoại Edit Alias cho phép bạn thiết lập tên, các quyền truy cập và các quyền áp dụng • Các client mạng có thể mở file trên Web dùng: • Internet Explorer, My Network Places, Microsoft Office 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 40 Thực tập 13-15: Cấu hình thư mục Web và khảo sát các phương pháp truy cập • Tạo file và thư mục mới • Cấu hình thư mục dùng thẻ Web Sharing • Mở IIS Manager và kiểm tra là thư mục ảo đã xuất hiện • Dùng Internet Explorer để khám phá thư mục và file 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 41 Cài đặt và dùng các công cụ Remote Administration (HTML) • Các công cụ Remote Administration (HTML) hỗ trợ khả năng quản lý các IIS server từ xa thông qua giao diện Web • Trên Windows Server 2003, các công cụ này không được cài theo mặc định • Các công cụ phải thêm vào thủ công thông qua Add/Remove Windows Components 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 42 Cài đặt và cấu hình Internet Printing • Internet Printing Protocol (IPP) • Cho phép các máy in được quản lý thông qua Web browser • Cho phép các client gửi công việc in ấn dùng HTTP • Yêu cầu phải cài IIS và Internet Printing • Internet Printing yêu cầu Internet Printing Web Service Extension và Active Server Pages Extension phải được kích hoạt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 43 Thực tập 13-17: Cấu hình và quản lý Internet Printing • Mục tiêu: Khảo sát các thiết lập Internet Printing, quản lý máy in từ IE • Dùng IIS Manager để cấu hình Internet Printing từ server • Dùng IE để xem các máy in và các đặc tính của chúng • Cài đặt 1 máy in dùng Internet Printing và kiểm tra lại port máy in đã cấu hình chính xác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 44 Xử lý sự cố kết nối Web • Các vấn đề client truy cập là không phổ biến • Nếu user không truy cập được 1 IIS server: • Kiểm tra các thiết lập cấu hình TCP/IP, proxy, các kết nối, các cài đặt thông điệp lỗi, dùng bộ phân tích proxy • Nếu user không truy cập được 1 Web / FTP site • Kiểm tra các quyền, các phương pháp chứng thực, các hạn chế địa chỉ IP và domain name, hạn chế kết nối, số port, các tài khoản user, thông tin DNS đã cache không đúng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 45 Tổng kết • Internet Information Services (IIS) 6.0 là 1 ứng dụng trong Windows Server 2003 để phát triển và host các dịch vụ dựa trên Web và FTP • 4 thành phần dịch vụ chính của IIS: World Wide Web (HTTP), File Transfer Protocol (FTP), Network News Transfer Protocol (NNTP), Simple Main Transfer Protocol (SMTP) • Các thành phần IIS phải cài đặt thủ công 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 46 Tổng kết (tt) • Thông tin cấu hình IIS được lưu trong 2 file XML gọi là metabase • IIS MMC snap-in (IIS Manager) là công cụ chính để cấu hình IIS • Các server ảo là các site Web hoặc FTP duy nhất được xử lý như chúng trên các server độc quyền • IIS cung cấp 5 mức chứng thực user hợp lệ được truy cập vào 1 Web site • Truyền thông trên Web được mã hóa dùng giao thức Secure Sockets Layer (SSL) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 47 Tổng kết (tt) • Để bảo trì 1 IIS server, 1 administrator phải dùng các đặc tính bảo mật, thực hiện các backup, khởi động và dừng các dịch vụ IIS và cập nhật • Các công cụ Remote Administration (HTML) dùng để quản lý IIS 6.0 servers từ xa • Internet Printing Protocol (IPP) cho phép các máy in được quản lý thông qua Web browser và cho phép các client gửi công việc in ấn đến dùng HTTP • Các cấu hình có thể gây trục trặc đ/v các user khi truy cập IIS Server hoặc Web / FTP site (ghi nhớ những thứ để kiểm tra đầu tiên)

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf
Tài liệu liên quan