Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015
CodeNet / Веб программирование / WEB Сервера / IIS / Internet Information Server

IIS - Предоставление и запрет доступа для компьютеров

Можно настроить веб-сервер для разрешения или запрещения доступа к веб-узлам, каталогам или файлам со стороны определенных компьютеров, групп компьютеров или доменов. Например, если сервер интрасети подключен к Интернету, можно запретить доступ пользователей Интернета к веб-серверу, предоставив доступ только для пользователей, находящихся в интрасети и явно запретив доступ для посторонних пользователей.

Важно!

  • При задании свойств безопасности для конкретного веб-узла эти же свойства автоматически устанавливаются для каталогов и файлов, принадлежащих этому узлу, если ранее не были определены свойства безопасности для отдельных файлов и каталогов.
  • При попытке задать свойства безопасности для веб-узла веб-сервер выводит запрос на подтверждение отмены свойств отдельных каталогов и файлов. Если такое подтверждение получено, предыдущие значения свойств безопасности будут заменены новыми. То же самое происходит при задании свойств безопасности для каталога, содержащего подкаталоги и файлы, для которых ранее были заданы свойства безопасности. Дополнительные сведения о задании свойств см. в подразделе «Свойства и наследование свойств на узлах» раздела О веб- и FTP-узлах.

 

Чтобы предоставить доступ компьютерам, группам компьютеров и доменам
  1. В оснастке IIS выберите веб-узел, каталог или файл и откройте его окно свойств.
  2. Выберите соответствующую вкладку Безопасность файла или Безопасность каталога. В группе Ограничения IP-адресов и имен доменов нажмите кнопку Изменить.
  3. В диалоговом окне Ограничения IP-адресов и имен доменов установите переключатель в положение Запрещен доступ. Когда выбрана эта возможность, доступ запрещается для всех компьютеров и доменов за исключением тех, для кого особо разрешен доступ.
  4. Нажмите кнопку Добавить.
  5. В диалоговом окне Разрешение доступа к узлу установите переключатель в положение Один компьютер, Группа компьютеров или Имя домена. Для получения дополнительных сведений об этих параметрах нажмите кнопку Справка.
  6. Нажмите кнопку Поиск DNS для поиска компьютеров или доменов по имени, а не по IP-адресу. Введите имя, затем нажмите кнопку OK, чтобы закрыть оба диалоговых окна.

 

Чтобы запретить доступ компьютерам, группам компьютеров и доменам
  1. В оснастке IIS выберите веб-узел, каталог или файл и откройте его окно свойств.
  2. Выберите соответствующую вкладку Безопасность файла или Безопасность каталога. В группе Ограничения IP-адресов и имен доменов нажмите кнопку Изменить.
  3. В диалоговом окне Ограничения IP-адресов и имен доменов установите переключатель в положение Разрешен доступ. Когда выбрана эта возможность, доступ разрешается для всех компьютеров и доменов за исключением тех, для кого особо запрещен доступ.
  4. Нажмите кнопку Добавить.
  5. В диалоговом окне Запрещение доступа к узлу установите переключатель в положение Один компьютер, Группа компьютеров или Имя домена. Для получения дополнительных сведений об этих параметрах нажмите кнопку Справка.
  6. Нажмите кнопку Поиск DNS для поиска компьютеров или доменов по имени, а не по IP-адресу. IIS будет искать компьютер в текущем домене и, если найдет его, введет его IP-адрес в поле Адрес IP. Нажмите кнопку OK, чтобы закрыть оба диалоговых окна.

Примечания

  • Использование поиска DNS вызовет снижение быстродействия сервера во время поиска адресов DNS.
  • Пользователь, обращающийся к веб-серверу через прокси-сервер, будет иметь IP-адрес прокси-сервера.

Использование идентификатора сети и маски подсети

Доступ для группы компьютеров может быть разрешен или запрещен на основании идентификатора сети и маски подсети. Идентификатор сети — это IP-адрес обслуживающего компьютера, обычно маршрутизатора для подсети. Маска подсети определяет: какая часть IP-адреса является идентификатором подсети, а какая — идентификатором обслуживающего компьютера. Все компьютеры в подсети имеют тот же идентификатор подсети, но другой идентификатор компьютера. Указывая идентификатор сети и маску подсети, можно выбрать группу компьютеров.

Например, если обслуживающий компьютер имеет IP-адрес 172.16.16.1 а маска подсети задана как 255.255.0.0, все компьютеры в подсети будут иметь IP-адрес, начинающийся с 172.16. Чтобы выбрать все компьютеры в подсети, введите 172.16.16.1 в поле Идентификатор сети и 255.255.0.0. в поле Маска подсети. Дополнительные сведения см. в пакете Windows 2000 Server Resource Kit или в описании протокола TCP/IP.

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 

Комментарии

1.
Аноним
Мне нравитсяМне не нравится
9 сентября 2005, 14:17:38
Те же грабли :(
2.
Аноним
Мне нравитсяМне не нравится
16 сентября 2004, 16:33:18
А если группа "Ограничения IP-адресов и имен доменов" затенена в WIN XP, что делать?
В остальном всё ясно .
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог