MCSE win 2000 server : Quản lý dịch vụ mạng part 4 docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (590.34 KB, 5 trang )
Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
16
Nếu trang Web của bạn muốn dành cho tất cả mọi người sử dụng bạn nên để
chế độ truy cập nặc danh. Nếu để chế độ truy cập nặc danh, mặc định máy tính của
bạn sẽ dùng tài khoản với tên người sử dụng là IUSR_computername. Bạn cũng có
thể giới hạn số tài khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ
thống NTFS trong nội dung trang Web của bạn.
Có 3 lựa chọn xác định thẩm quyền truy xuất trong hộp thoại Authentication
Methods:
• Quyền cơ bản (Basic Authentication): lựa chọn này đòi hỏi phải có tài
khoản sử dụng ở Windows 2000 server. Nếu bỏ đi quyền truy xuất nặc
danh hoặc một tài khoản nặc danh nào đó đang cố truy xuất vào một
vùng dữ liệu mà không được cấp phát quyền thì hệ thông Window
2000 server đưa ra thông báo là tài khoản không có giá trị (tài khoản
không tồn tại trong hệ thống). Với phương pháp này mật khẩu không
được gửi đi. Bạn nên cân nhắc để lựa chọn phương pháp này khi tính
đến sự thiếu an toàn trong vấn đề bảo mật.
• Phân loại thẩm quyền cho Windows Domain Server: chỉ dùng cho tài
khoản domain của Windows 2000. Phương pháp này yêu cầu một tài
khoản để lưu chữ Password, mã hoá dưới dạng Clear text.
• Tích hợp các quyền của người dùng Window(The Intergrated
Windows Authentication): lựa chọn này để siết chặt thẩm quyền quy
định việc truyền đi tên tài khoản và mật khẩu của người sử dụng.
Giới hạn địa chỉ IP và tên miền
Trong khung hộp thoại địa chỉ IP và tên miền, nhấp chuột lên nút Edit để
thiết lập điều khiển việc truy cập lên trang web thông qua địa chỉ IP hoặc tên miền.
Hộp thoại trên hình 10.10 cho phép bạn thiết lập cấu hình:
Hình 10.10 Hộp thoại giới hạn địa chỉ IP và tên miền
Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
17
Trong hộp thoại giới hạn địa chỉ IP và tên miền, bạn có thể quy định rằng tất
cả các máy tính được công nhận hay bị từ chối truy cập và sau đó quy định ngoại lệ.
Những ngoại lệ này có thể phụ thuộc vào những địa chỉ IP của nó, địa chỉ IP của
mạng và địa chỉ Subnet mask, hoặc là tên miền (điều này yêu cầu tên miền máy chủ
đã có được đặt trước-điều này được mô tả ở chương IX “Quản lý các giao dịch trên
mạng”).
Thiết lập an toàn bảo mật trong truyền thông tin
Bạn có thể tăng khả năng bảo mật của trang Web bằng cách thiết lập an toàn
bảo mật trong truyền thông tin. Với cách thiết lập này bạn có thể tạo ra và quản lý
những khóa truy cập và có thể cấp phát chứng nhận những khoá được quyền truy
cập. Những lựa chọn này thường được dùng trong sự kết hợp với hệ thống chứng
nhận của máy chủ (Certificate Server). Điều này cho phép bạn có thể quy định một
số chế độ bảo mật thông tin trong việc truy cập trang Web của bạn.
Thiết lập HTTP Headers
Thẻ HTTP Headers, trên hình 10.11 cho phép bạn thiết lập cấu hình giá trị sẽ
trả về trình duyệt Web trong đầu trang HTML của trang Web.
Hình 10.11 Thẻ HTTP Headers trong hộp thoại Web site Properties
Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
18
Bạn có thể cấu hình theo 4 lựa chọn:
• Nếu trang Web của bạn chứa đựng những thông tin mà cẩn phải cân
nhắc đến vấn đề thời gian, bạn có thể quy định khoảng thời gian cho
phép trong việc hiển thị nội dung trang Web. Bạn có thể quy định thời
gian tới hạn theo phút hoặc theo ngày. Điều này giúp trình duyệt xác
định liệu rằng nó sẽ dùng một bản sao chép của một trang được yêu
cầu hay là nó cần thông tin cập nhật từ trang Web đó.
• Custom HTTP được dùng để gửi những tuỳ chỉnh đầu trang HTTP từ
phía Web Server về phía trình duyệt máy khách. Thí dụ như bạn có thể
muốn quy định ở đầu trang HTTP gửi đi mệnh lệnh rằng nó có thể
không hỗ trợ kiểu HTML đang sử dụng.
• Content Rating cho phép bạn có thể quy định hạn chế đến những trang
có nội dung xấu: bạo lực, tình dục, đồ trụy… Phần lớn các trình duyệt
Web có hạn chế truy cập vào nhưng trang có nội dung xấu, điều này
phụ thuộc vào nội dung quy định những trang có quyền truy cập.
• MIME (Multipurpose Internet Mail Extension) được dùng để cấu hình
cho trình duyệt Web có khả năng nhận biết được những kiều file theo
những định dạng khác nhau.
Chỉ định các thông báo lỗi cho khách hàng
Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
19
Nếu như trình duyệt Web gặp phải lỗi nó sẽ hiển thị thông báo lỗi. Về mặc
định những thông điệp lỗi được định nghĩa trước sẽ được hiển thị. Thông qua thẻ
Errors, chỉ ra trong hình 10.12, bạn có thể tuỳ chỉnh thông báo lỗi mà người sử dụng
sẽ trông thấy. Bạn cũng có thể tạo ra một trang HTML và chỉ định môt thông báo lỗi
nào đấy tham chiếu đến tệp HTML đó.
Hình 10.12 Thẻ Custom Errors trong hộp thoại Web site Properties
Thiết lập cấu hình mở rộng cho máy chủ
Thẻ cấu hình mở rộng cho Server, trong hình 10.13, cho phép bạn cấu hình
các quyền điểu khiển xuất bản đối với các lựa chọn của FrontPage. FrontPage được
dùng để tạo và chỉnh sửa các trang HTML cho trang Web của bạn thông qua trình
soạn thảo “Cái bạn nhìn thấy là cái bạn có được” (WYSIWYG).
Hình 10.13 Thẻ Server Extensions trong hộp thoại Web site Properties
Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
20
Thẻ này bao gồm những tuỳ chọn sau :
• Tuỳ chọn Enable Authoringchỉ định liệu rằng tác giả có thể thay đổi
nội dung hiển thị của trang Web. Nếu hộp chọn này được đánh dấu,
bạn có thể thay đổi được phiên bản, trình diễn được bao nhiêu trang
Web từ máy chủ và các phương thức kịch bản được dùng ở các máy
trạm.
• Khung Option: bao gồm 2 phím Setting và Administer, quy định được
phép gửi bao nhiêu lá thư (mail) và chức năng kết hợp với công cụ văn
phòng (Office Collaboration).
• Hộp lựa chọn Don’t Inherit Security Setting nếu được lựa chọn sẽ ghi
đè lên thiết lập chế độ bảo mật trước đó.
Trong bài tập 10.1 bạn sẽ học cách thiết lập và quản lý thuộc tính của trang
Web mặc định.
Bài tập 10.1
Định cấu hình và quản lý một trang Web mặc định.
1. Chọn Start – Programs – Administrator Tools – Internet Services
Manager.
2. Trong cửa sổ Internet Services Manager nháy kép lên tên máy tính của
bạn.
