Упражнение 1



Предыдущая | Следующая
Упражнение 1

 

Упражнение 1 Содержимое веб-сайта может содержать копии файла Hs-

, start.htm и других файлов HTML. Поместите некоторые файлы в папки и

создайте сценарии защиты содержимого. Используйте разрешения файловой

системы, параметры проверки подлинности и правила авторизации URL, чтобы лишь определенные пользователи могли получать доступ к сайту. Например, создайте в веб-приложении новую подпапку с именем Secure-Documents. Разместите соответствующие ограничения, чтобы для получения доступа к содержимому пользователям требовалось указывать учетные данные. Кроме того, протестируйте изменения сопоставлений обработчиков. Например, удалите для веб-сайта сопоставление обработчика StaticFile и проверьте результат с помощью Internet Explorer. Для новых файловых типов вы также можете добавить собственные настраиваемые сопоставления обработчиков (например, для файлов с расширением .secure).

■ Упражнение 2 Попрактикуйтесь в использовании различных компонентов безопасности для обеспечения поддержки администраторов веб-сервера с помощью различных уровней ограничений. Протестируйте приведенные ниже опции.

d Создание пользователей диспетчера служб IIS.

q Назначение разрешений диспетчера служб IIS для управления доступом

администраторов к веб-сайтам и веб-приложениям.

d Назначение разрешений для пользователей, которые не являются администраторами и располагают учетными записями Windows, о Создание ограничений по IP-адресам для управления компьютерами,

которые могут администрировать US.

о Использование делегирования компонентов для управления модификацией параметров с помощью диспетчера служб IIS.

Для эффективного тестирования параметров рекомендуется использовать удаленный компьютер Windows Vista или Windows Server 2008 с установленным диспетчером IIS 7.O.

■ Упражнение 3 Просмотрите следующие сведения и ресурсы с дополнительной информацией об IIS.

q Трансляция «Secure, Simplified Web Publishing Using Internet Information Services 7.0 (Level 300)^ Роберта МакМюррея (Robert Me Murray) в папке Webcasts на прилагаемом к книге CD-диске. Эту веб-трансляцию также можно найти, посетив сайт http://msevents.microsoft.com и выполнив поиск ID события 1032352159.

п Веб*трансляция «Securing and Tuning Internet Information Services 7.0 (Level 300)» H аз им а Л ала (Nazim Lala), которая находится в папке Webcasts на прилагаемом CD-диске. Эту веб-трансляцию также можно найти, посетив сайт http://msevents.microsGft.com и выполнив поиск ID события 1032352141.

о Веб-сайт Microsoft Internet Information Services no адресу http://uww. microsoft.com/iis.

q Веб-сайт IIS.Net по адресу http:/'/wwwAis.net.

q Веб-трансляции IIS 7 по адресу http://wt&w.iis.net/default.aspx?tabid=2& suhtabid—24.

q Сайт IIS 7 Virtual Lab по адресу http://virtuallabsiis.net.

содержание: Развертывание и настройка Windows Server 2008