Реализация ограничений по IP-адресам и именам домена


Предыдущая | Следующая

Реализация ограничений по IP-адресам и именам домена

Вы можете повысить уровень безопасности FTP-сервера, ограничив сетевые адреса, с которых можно получать доступ к конкретным FTP-сайтам или папкам. Для управления этими параметрами в Диспетчере служб ITS (IIS Manager) выберите FTP-сайг или папку, а затем дважды щелкните компонент FTP IPv4 Address And Domain Restrictions (Ограничения FTP по 1Ру4-адресам и именам домена). Б панели Действия (Actions) есть две команды для управления правилами: Add Allow Entry (Добавить разрешающее правило) и Add Deny Entiy (Добавить запрещающее правило). Правила на основе [Р-адресов позволяют указать отдельный ТР-адрес или диапазон I Р-адресов, определяемый с помощью маски подсети (рис. 7-27).

С помощью команды Edit Feature Settings (Изменить параметры) в панели Действия (Actions) можно указать действие по умолчанию для IP-адресов, которые не соответствуют существующим правилам. Параметр но умолчанию Allow (Разрешить) указывает, что этим IP-адресам будет разрешено подключаться. Выбрав опцию Deny (Запрет), вы можете разрешить доступ лишь тем клиентам, для которых установлены разрешающие правила.

Ограничения доменных имен можно также включить в диалоговом окне Edit Feature Settings (Изменить параметры). Ограничения доменных имен основаны на системе именования DNS. Хотя ими управлять иногда проще, чем правилами для IP-адресов, эти ограничения могут значительно влиять на быстродействие.

Причина такого недостатка заключается в том, что для оценки правил выполняется операция обратного поиска DNS, которая может занимать много времени и создавать дополнительную нагрузку на инфраструктуру DNS.

Ограничения по 1Ру4-адресам и именам домена (IPv4 Address And Domain Restrictions) автоматически наследуются дочерними объектами. Например, ограничения, определенные на уровне FTP-сайта, автоматически применяются ко всем папкам сайта. Вы можете изменить это поведение, создав явные правила для конкретных папок и виртуальных каталогов. Для удаления всех специфических параметров используется команда Revert To Parent (Вернуться к унаследованным) в панели Действия (Actions).

содержание: Развертывание и настройка Windows Server 2008