Лекция: Проверка доступа в IIS. Применение удаленного доступа.
Организация безопасности в IIS5
В IIS5 организована многоступенчатая система защиты доступа, которая проверяет доступ в следующем порядке:
1. Разрешения доступа по IP адресам и доменным именам клиентов
( Directory security — TCP/IP Access Restrictions)
2. Метод аутентификации (Directory security –WEB, Security Accounts – FTP)
3. Полномочия доступа к каталогу в свойствах сайта ( Home Directory: Read, Write ...)
4. Полномочия доступа к каталогу в свойствах каталога ( для NTFS)
Для тестирования результирующих полномочий доступа можно воспользоваться мастером разрешений: Permissions Wizard:
в контекстном меню сайта –All Tasks — Permissions Wizard
После запуска можно указать:
1.Inherit All Security Settings — унаследовать все разрешения от родительского сайта ( т.е взять все имеющиеся сейчас разрешения для сайта)
Select New Security Settings from a Tamplate — выбрать новые настройки безопасности из шаблона: могут быть предложены 2 варианта шаблонов:
Public Web site – все пользователи могут иметь доступ на просмотр к сайту
Secure Web site – просмотр сайта разрешен только учетным записям из Windows 2000
2. Появится окно Security Summary:
В нем будут расписаны полномочия по всем уровням, но не в порядке их проверки!:
Authentication Methods… методы аутентификации
Access Permissions… Полномочия доступа в свойствах сайта
IP Address Restrictions… Разрешения доступа по IP адресам
The Following ACLs will… Полномочия доступа в свойствах каталога ( для NTFS)
По информации в этом окне можно определить все разрешения доступа и найти проблему отсутствия доступа.
Удаленный доступ