Добавление запрещающих и разрешающих элементов


Предыдущая | Следующая

Добавление запрещающих и разрешающих элементов

Существует два основных типа элементов, которые можно добавлять в конфигурацию компонента Ограничения по IPv4-адресам и именам домела (llVi Address And Domain Restrictions). Разрешающие элементы указывают IP-адреса, которые могут получать доступ к веб-содержим ом у. Запрещающие элементы определяют адреса, которые не могут получать доступ к содержимому. При настройке ограничений IP-адресов можно указать отдельный IP-адрес или диапазон [Р-адресов, как показано на рис. 6-39.

Для указания диапазона можно ввести исходный IP-адрес и маску подсети. Отдельные IP-адреса или диапазоны можно исключить с помощью дополнительных разрешающих и запрещающих правил. Тем не менее следует придерживаться простой конфигурации с целью упрощения процесов администрирования и управления.

Отдельные адреса удобно указывать лишь в тех случаях, когда доступ к сайту требуется лишь нескольким пользователям или доступ к содержимому требуется лишь нескольким другим серверам, например в средах, которые поддерживают распределенные веб - приложения на стороне сервера, непредназначенные для прямот пользовательского доступа. Диапазоны IP-адресов удобно использовать в тех случаях, когда доступ к среде требуется группам пользователей и компьютеров. Так, если пользователи отдела кадров расположены в одной подсети, можно разрешить доступ для этой подсети и в то же время запретить доступ для других подсетей.

Чтобы определить, назначен ли для адреса доступ, IIS оценивает все разрешающие и запрещающие правила. Приоритет запрещающих правил выше, чем приоритет разрешающих правил. Если пользователям запретен доступ к сайту, они увидят страницу, показанную на рис. 6-40.

Дополнительный параметр определяет поведение по умолчанию для всех IP-адресов, не добавленных явно в список разрешающих tr запрещающих элементов. По умолчанию [IS автоматически разрешает доступ с этих адресов. Чтобы изменить этот параметр, в панели Действия (Actions) щелкните ком aft-

ду Изменить параметры (Edit Feature Settings) и для параметра Доступ для неуказанных клиентов (Access For Unspecified Clients) выберите значение Запретить (Deny), как показано на рис. 6-41.

содержание: Развертывание и настройка Windows Server 2008