Добавление доменных ограничений



Предыдущая | Следующая

Добавление доменных ограничений

Управлять дос-гулом к веб-службам г помощью IP-адресов удобно при работе со списком хорошо известных входящих клиентов. Такая ситуация типична для интрасети и внутренней сетевой среды, где сетевые администраторы могут конфигурировать и управлять диапазонам и IP-адресов. В других типах сценариеп веб-серверов, например публичных веб-серверов или экстрасетей, управление диапазонами IP-адресов отнимает много иремени и не является эффективным.

Альтернативой использованию ограничений на основе IP-адресов являются ограничения на основе доменных имен. Этот метод зависит от операции обратного просмотра или реверсивного поиска (reverse lookup) доменной системы именования DNS (Domain Name System). Когда пользователь пытается подключиться к IIS, веб-сервер выполняет реверсивный поиск DNS для разрешения IP-адреса запрашивающей стороны в доменное имя. Затем IIS с помощью этого доменного имени определяет, следует ли пользователю предоставлять доступ. Доменные ограничения по умолчанию отключены, поскольку они могут весьма значительно влиять на быстродействие сервера. Каждый запрос потребуется разрешать, что добавит значительную дополнительную нагрузку при обработке. Кроме того, указанные ограничения могут создать значительную нагрузку инфраструктуры DNS-сервера. Тем не менее с точки зрения управления эта возможность иногда может оказаться довольно полезной (особенно в мелкомасштабных сценариях).

Чтобы включить ограничения доменных имен, откройте для веб-сайта компонент Ограничения по 1Ру4-адресам и именам домена (IPv4 Address And Domain Restrictions), в панели Действия (Actions) щелкните команду Изменить параметры (Edit Feature Settings) и в окне, изображенном на рис. 6-41, устано-вите флажок Включить ограничения для имен домена (Enable Domain Name Restrictions). На рис. 6-42 показано предупреждение, которое появляется при включении этой функции.

После включения ограничений для имен домена вы можете использовать команды Добавить разрешающий элемент (Add Allow Entry) и Добавить запрещающий элемент (Add Deny Entry), чтобы отконфигурировать правила. Как показано на рис. 6-43, в этих диалоговых окнах появится дополнительный параметр — Имя домена (Domain Name).

Как мы уже говорили ранее, поведение по умолчанию для запрещающих и разрешающих ограничений наследуется дочерними объектами от родительских. Если вы внесете явные изменения в параметры такого объекта, как веб-приложения, то для сброса параметров на этом уровне можете использовать команду Вернуться к унаследованным (Revert To Inherited), представленную в панели Действия (Actions). Унаследованные параметры будут зависеть от родительской иерархии.

содержание: Развертывание и настройка Windows Server 2008