Службы узла Web поставляются вместе с графическим приложением, называемым диспетчером служб Интернета, которое можно использовать для настройки параметров и управления работой служб Интернета.
Если узел состоит из нескольких компьютеров, выполняющих службы узла Web, можно управлять работой всех компонентов с центрального поста. Диспетчер служб Интернета использует систему защиты Windows NT, поэтому только уполномоченные администраторы могут управлять службами; пароли администраторов передаются по сети в зашифрованном виде.
Кроме диспетчера служб Интернета, в состав служб узла Web входит гипертекстовая версия этого диспетчера на языке HTML, которую можно запускать в любом средстве просмотра Web (оба варианта диспетчера эквивалентны). В настоящем руководстве при любом упоминании диспетчера служб Интернета имеется в виду любая из его версий.
В этой главе описывается, как:
- использовать диспетчер служб Интернета для просмотра и настройки служб WWW, FTP и Gopher;
- запустить службу, а также прекратить или приостановить ее выполнение;
- сортировать представление со службами;
- использовать окно свойств диспетчера служб Интернета для настройки служб Интернета;
- управлять пропускной способностью сети;
- использовать средства Windows NT для настройки служб узла Web.
- 1.
В меню Свойства
Подключиться к серверу
.
2. В поле «Сервер» введите имя узла Web, адрес IP или имя NetBIOS.
- 1.
В меню Свойства
диспетчера служб Интернета выберите команду Найти все серверы
.
2. В появившемся списке установите указатель на сервер, к которому необходимо подключиться, и дважды нажмите кнопку мыши.
- В меню Вид выберите команды Серверы , Службы или Таблица . Каждое из этих представлений описывается в следующих разделах.
- В меню Вид выберите команды Сортировать по серверам , Сортировать по службам , Сортировать по заметкам или Сортировать по состоянию . Например, чтобы быстро найти все запущенные службы, можно отсортировать их по состоянию.
- В меню Вид укажите скрываемую или отображаемую службу (FTP, Gopher или WWW).
Примечание. Если на компьютере запущены другие службы Интернета, например протокол NNTP (Network News Transfer Protocol) или протокол SMTP (Simple Mail Transfer Protocol), они будут занесены в список представления «Таблица» диспетчера служб Интернета вместе со службами WWW, FTP и Gopher.
На следующем рисунке описано назначение кнопок и значков диспетчера служб Интернета; для выполнения тех же действий можно воспользоваться командами меню Свойства или Вид .
Подключение к серверам и отображение окон свойств
- 1 Служит для подключения к указанному серверу Web.
2 Служит для поиска всех серверов Web в сети.
3 Служит для отображения окна свойств выделенной службы для ее настройки.
Запуск службы, приостановка и завершение ее работы
- 4 Служит для запуска службы.
5 Служит для завершения работы службы.
6 Служит для временной остановки работы службы.
Отображение и скрытие служб
- 7 Служит для отображения в окне диспетчера службы FTP.
8 Служит для отображения в окне диспетчера службы Gopher.
9 Служит для отображения в окне диспетчера службы WWW.
Запуск диспетчера ключей для создания ключа SSL (Security Sockets Layer)
- 10 Служит для перехода в окно диспетчера ключей.
Настройка служб
- 11 Служит для сортировки списка щелчком по заголовку столбца.
12 Служит для отображения окна свойств службы двойным щелчком мыши.
13 Служит для отображения сервера и состояния службы.
В представлении «Серверы» службы группируются по именам компьютеров. Чтобы показать установленные на компьютере службы, щелкните знак плюс, расположенный рядом с именем компьютера. Чтобы вывести окно свойств службы, установите указатель на ее имя и дважды нажмите кнопку мыши. Представление «Серверы» наиболее полезно на узлах, использующих несколько серверов Web, если необходимо узнать состояние службы, установленной на отдельном компьютере.
Представление «Службы»В представлении «Службы» компьютеры группируются по именам служб. Чтобы показать компьютеры, использующие заданную службу, щелкните знак плюс, расположенный рядом с именем службы. Чтобы отобразить окно свойств службы, установите указатель на имя компьютера и дважды нажмите кнопку мыши. Представление «Службы» наиболее полезно на узлах с большим количеством серверов Web, если необходимо найти все компьютеры, запустившие отдельную службу.
Запуск, приостановка и завершение работы службыС помощью диспетчера служб Интернета можно быстро запустить службу, временно приостановить выполнение или завершить ее работу. Чтобы запустить службу, временно приостановить выполнение или завершить ее работу- 1.
В диспетчере служб Интернета выберите необходимую службу.
2. В меню Свойства выберите команды Запустить службу , Остановить службу или Приостановить службу .
Чтобы отобразить окно свойств в диспетчере служб Интернета дважды щелкните имя компьютера или службы. В окне свойств выберите вкладку, содержащую необходимую группу элементов управления. После изменения свойств службы нажмите кнопку «OK». Подробные сведения о каждой вкладке окна свойств находятся в главах по системе защиты данных, управлению каталогами и ведению журнала.
Примечание. В некоторых случаях для настройки служб узла Web или Windows NT Workstation может потребоваться редактор реестра (Regedt32.exe). Сведения о записях системного реестра и их использовании см. в главе 10 «Работа с данными системного реестра ».
Вкладка «Служба»Вкладка «Служба» используется для задания методов проверок подлинности, а также для указания учетной записи, используемой при обработке анонимного запроса. Большинство узлов Интернета позволяют осуществлять анонимные подключения. Дополнительные сведения см. в главе 5 « ». Вкладка «Каталоги»Вкладка «Каталоги» используется для указания доступных пользователям каталогов (папок), а также для создания узла Web, состоящего из папок, размещенных на нескольких компьютерах. Кроме того, на вкладке можно определить документ, загружаемый по умолчанию (клиент не указал в запросе имя файла) вместо отображения содержимого каталога. При просмотре содержимого каталога пользователь получит гипертекстовый список каталогов и файлов, с помощью которого можно осуществить доступ к необходимому элементу. Дополнительные сведения см. в главе 6 «Управление каталогами публикации ». Вкладка «Журнал»Вкладка «Журнал» используется для задания параметров ведения журнала узла. В журнал записываются значимые сведения, характеризующие выполняемые на узле операции (журнал может хранится в текстовых файлах).Кроме того, с помощью вкладки «Журнал» можно выбрать формат для журнала; журнал ведется в стандартном формате или в общем формате файлов журнала NCSA (National Center for Supercomputing).
Дополнительные сведения см. в главе 7 «Ведение журнала узла Web ».
Использование средства просмотра для администрирования служб узла WebГипертекстовая версия диспетчера служб Интернета выполняет те же функции управления, что и диспетчер служб Интернета. Для администрирования служб узла Web через Интернет следует запустить гипертекстовую версию из средства просмотра Web (откройте страницу http://имя_компьютера /iisadmin). Чтобы управлять службами, необходимо войти в систему с правами администратора. Если средство просмотра поддерживает протокол проверки подлинности запрос/ответ Windows NT (например Microsoft Internet Explorer версии 2.0 или более поздней), следует использовать эту возможность. В противном случае придется ограничиться простой проверкой подлинности.Внимание! При удаленном администрировании сервера Web с помощью средства просмотра:
- если средство просмотра поддерживает только простую проверку подлинности, не отключайте проверку при администрировании служб узла Web;
- если служба будет остановлена, произойдет отключение связи, после чего запуск службы с помощью гипертекстовой версии диспетчера служб Интернета будет невозможен;
- при удалении на сервере виртуального каталога Iisadmin этот компьютер не будет доступен в гипертекстовой версии диспетчера служб Интернета.
Настройка параметров системы DNS (имен узла, домена и сервера DNS) выполняется на вкладке «DNS».
Приложение «Службы»С помощью приложения «Службы» можно запускать, приостанавливать и завершать службы WWW, Gopher и FTP. Эти же действия можно выполнять в диспетчере служб Интернета.Чтобы указать службы, запускаемые автоматически при загрузке компьютера, нажмите кнопку «Загрузка». При необходимости можно заменить учетную запись, назначенную службе WWW на вкладке «Служба» диспетчера служб Интернета. Это следует делать в соответствии с принятой системой защиты; в противном случае, используйте параметры по умолчанию, заданные в группе Вход в систему.
Приложение «ODBC»Приложение «ODBC» применяется для определения источника данных ODBC. Дополнительные сведения о работе с приложением «ODBC» см. в главе 8 «Публикация данных и приложений ». Задание разрешения на доступ к файлу с помощью проводника WindowsДля разрешения доступа к каталогу и файлу на диске файловой системы NTFS (Windows NT File System) применяется проводник Windows NT (вкладка Безопасность, кнопка Разрешения). Предоставление разрешений на доступ в каталог и файл является важной процедурой в системе защиты узла Web. Дополнительные сведения см. в главе 5 «Защита узла от недозволенного доступа ».Управление доступом к файлу невозможно в файловой системе на основе FAT (File Allocation Table); необходимо преобразовать такую файловую систему в систему NTFS с помощью служебной программы Convert.exe. Дополнительные сведения см. в документации Windows NT.
Управление учетными записями с помощью диспетчера пользователейДиспетчер пользователей, доступный в подменю Администрирование меню Программы , является средством управления системой защиты Windows NT Workstation. С помощью диспетчера пользователей можно:- создавать учетные записи пользователей и управлять ими;
- создавать группы и управлять ими;
- управлять политикой защиты;
- управлять серверами.
Службы узла Web автоматически устанавливают в Windows NT счетчики системного монитора для служб WWW, FTP и Gopher, а также общие счетчики IIS (Internet Information Server). Эти счетчики используются для оценки производительности служб Интернета в реальном времени. Список счетчиков и их краткое описание приведены ниже. Если не оговорено противное, каждый счетчик может применяться к любой из трех служб (например, можно наблюдать количество попыток подключений для WWW, FTP или Gopher; но нельзя наблюдать количество текущих запросов CGI только для одной службы WWW).
Примечание. Служба WWW именуется в системном мониторе службой HTTP.
| Счетчик | Описание |
| Аварийно завершенных подключений | Общее число подключений, прерванных по ошибке или по превышению числа возможных запросов к службе Gopher |
| Получено байт/сек | Скорость приема данных службой |
| Отправлено байт/сек | Скорость отправки данных службе |
| Всего байт/сек | Скорость передачи данных службой (сумма скоростей приема и отправки) |
| Количество CGI-запросов | Общее число запросов CGI (Common Gateway Interface), обработанных службой WWW с момента запуска; запросы CGI содержат инструкции обработки и обращения к динамическим источникам данных |
| Попыток подключений | Число попыток подключения, сделанных службой |
| Подключений/сек | Скорость обработки запросов HTTP |
| Подключений с ошибками | Общее число ошибочных подключений к службе Gopher (с момента запуска службы) |
| Текущее число анонимных пользователей | Число анонимных пользователей, подключенных к службе |
| Количество текущих CGI-запросов | Текущее число запросов CGI, выполняемых службой WWW (в том числе, запросы WAIS) |
| Текущее число подключений | Текущее число (анонимных и неанонимных) подключений к службе |
| Количество текущих ISAPI-запросов | Текущее число запросов ISAPI, выполняемых службой WWW |
| Текущее число неанонимных пользователей | Текущее число неанонимных пользователей, подключенных к отдельной службе (WWW, FTP или Gopher) |
| Получено файлов | Общее число файлов, полученных службой с момента ее запуска (только для WWW и FTP) |
| Отправлено файлов | Общее число файлов, отправленных службой с момента ее запуска |
| Всего файлов | Общее число файлов, переданных сервером с момента запуска службы (только для WWW и FTP) |
| Количество GET-запросов | Общее число запросов GET, полученных службой WWW; запросы GET применяются для загрузки файлов |
| Запросов Gopher Plus | Общее число запросов Gopher Plus, полученных службой Gopher с момента запуска |
| Количество HEAD-запросов | Общее число запросов HEAD, полученных службой WWW; запросы HEAD учитывают необходимость обновления документа при запросе пользователя |
| Количество ISAPI-запросов | Общее число запросов ISAPI, полученных службой WWW; запросы ISAPI являются пользовательскими библиотеками динамической компоновки, устанавливаемыми администратором для реализации форм или других динамических источников данных |
| Попыток входа | Число попыток подключения к службе с момента ее запуска |
| Максимум анонимных пользователей | Максимальное число анонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Максимум CGI-запросов | Максимальное число запросов CGI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
| Максимум подключений | Максимальное число пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Максимум ISAPI-запросов | Максимальное число запросов ISAPI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
| Максимум неанонимных пользователей | Максимальное число неанонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Ошибок "Не найдено" | Число запросов, не удовлетворенных службой по причине отсутствия запрашиваемого документа; ошибка 404 |
| Количество иных запросов | Число запросов HTTP, не содержавших методы GET, POST и HEAD; но использовавших PUT, DELETE, LINK или другие методы, поддерживаемые приложениями шлюза |
| Количество POST-запросов | Число запросов HTTP, использовавших метод POST; используется в формах и запросах шлюза |
| Всего анонимных пользователей | Общее число анонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
| Всего неанонимных пользователей | Общее число неанонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
В диалоговом окне Добавление на диаграмму в списке Объект выберите общие счетчики IIS для вставки параметров кэша и сведений общего характера о работе служб узла Web. Предусмотрены следующие счетчики:
| Счетчик | Описание |
| Обновлений кэш-памяти | Общее число обновлений кэша с момента запуска службы |
| Попаданий в кэш | Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), найденных в кэше с момента запуска службы |
| Процент попаданий в кэш | Соотношение попаданий в кэш и обращений к кэшу |
| Промахов по кэш-памяти | Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), не найденных в кэше с момента запуска службы |
| Объем кэш-памяти | Максимальный размер кэша, общего для служб HTTP, FTP и Gopher |
| Используемая кэш-память | Текущее число байтов данных в общем кэше (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе) |
| Кэшируемые дескрипторы файлов | Текущее число дескрипторов открытых файлов, кэшированных службами Internet Information Server |
| Текущих блокированных асинхронных запросов I/O | Текущее число асинхронных запросов ввода/вывода, блокированных вследствие недостаточной пропускной способности |
| Оглавления каталогов | Текущее число списков содержимого каталогов, кэшированных службами Internet Information Server | Измеренная средняя пропускная способность (байт асинхронного запроса/мин) |
| Всего объектов | Текущее число объектов (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе), кэшированных службами Internet Information Server |
| Всего разрешенных асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, обработанных службой с момента запуска службы |
| Всего блокированных асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, блокированных вследствие недостаточной пропускной способности с момента запуска службы |
| Всего отвергнутых асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, не обработанных вследствие недостаточной пропускной способности с момента запуска службы |
Общий доступ к подключению интернета (Internet Connection Sharing, ICS) - обеспечивает поддержку служб трансляции сетевых адресов (network address translation, NAT), адресации и разрешения имен для всех компьютеров в Вашей домашней или офисной сети через коммутируемое или широкополосное подключение. Когда служба ICS включена, Ваш компьютер становится "интернет-шлюзом" в сети, позволяя другим клиентским компьютерам использовать одно общее интернет-подключение, совместно использовать файлы и принтеры. По умолчанию эта служба отключена. Если эта служба остановлена или отключена, такие услуги, как общее интернет-подключение, разрешение имен и адресация, не будут доступны сетевым клиентам. Следовательно, компьютеры домашней или офисной сети не смогут выходить в интернет, и сроки действия их IP-адресов истекут, что приведет к использованию некоторыми клиентами автоматической частной IP-адресации (Automatic Private IP Addressing, APIPA) для прямых сетевых подключений узел-узел.
Служба Intersite Messaging (Intersite Messaging, ISM) - позволяет передавать сообщения между сайтами Windows Server. Эта служба используется для почтовой репликации между сайтами. В Active Directory включена поддержка репликации между сайтами с использованием механизма передачи SMTP поверх IP. Поддержка SMTP предоставляется службой SMTP, являющейся компонентом IIS. Набор использующихся для соединения между сайтами транспортов может быть расширен; каждый транспорт устанавливается как дополнительная динамическая библиотека (файл с расширением DLL). Эти дополнительные библиотеки загружаются в службу ISM, запущенную на всех контроллерах домена, которые являются кандидатами для выполнения соединений между сайтами. Служба ISM направляет запросы отправки и приема к соответствующим транспортным библиотекам, которые затем перенаправляют сообщения службе ISM компьютера назначения.
Агент политики IPsec (IPsec Policy Agent) - управляет политикой IP-безопасности (IPsec), запускает обмен интернет-ключами (Internet Key Exchange, IKE) и координирует настройки политики IPsec посредством драйвера безопасности IP.
Центр распространения ключей Kerberos(Kerberos Key Distribution Center) - позволяет пользователям входить в сеть с использованием протокола проверки подлинности Kerberos версии 5. Если эта служба отключена, пользователи не смогут войти в домен и получить доступ к сервисам.
Служба учета лицензий (License Logging Service) - отслеживает использование клиентских лицензий (Client Access License, CAL) для таких серверных продуктов, как IIS, Служба терминалов (Terminal Services) и Служба файлов и принтеров (File and Print services), а также других продуктов - например, SQL Server и Microsoft Exchange Server. При отключении этой службы лицензирование для этих программ будет работать правильно, но использование лицензий более не будет отслеживаться.
Диспетчер логических дисков (Logical Disk Manager) - наблюдает за событиями Plug and Play для распознавания новых дисков и передает информацию о томе и/или диске Службе администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) для их настройки. При отключении этой службы в оснастке не будут отображаться изменения при добавлении или удалении дисков. Диспетчер логических дисков использует службы наблюдения. Эту службу нельзя отключать, если в системе находятся динамические диски. См. также Служба администрирования диспетчера логических дисков.
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) - выполняет административное обслуживание запросов управления дисками. Эта служба запускается только при конфигурировании диска или раздела, а также при обнаружении нового диска. Эта служба по умолчанию не запущена, но она активизируется при изменении конфигурации динамических дисков и при открытии оснастки ММС Управление дисками (Disk Management) . Такими изменениями могут быть преобразование базового тома в динамический, восстановление отказоустойчивых томов, форматирование томов или изменение файла подкачки. Служба запускается, совершает операцию конфигурирования, после чего прекращает работу. См. также Диспетчер логических дисков (Logical Disk Manager).
Службы очереди сообщений (Message Queuing) - инфраструктура обмена сообщениями и инструмент разработчика для создания распределенных приложений обмена сообщениями для Windows. Такие приложения могут обмениваться информацией через разнородные сети и передавать сообщения между компьютерами, которые временно могут быть не подсоединены друг к другу. Message Queuing обеспечивает гарантированную доставку сообщений, эффективную маршрутизацию, безопасность, поддержку отправки сообщений с использованием транзакций и приоритетный обмен сообщениями. Message Queuing предоставляет обе модели API - Win32® и COM - для обеспечения всей программной функциональности, включая администрирование и управление. Отключение службы влияет на работу других служб, в том числе на COM+ Конкач (Queued Component, QC), WMI и службу Триггеры MSMQ (MSMQ Triggers).
Служба сообщений (Messenger) - отправляет и принимает сообщения для пользователей и компьютеров, а также сообщения, переданные администратором или службой Оповещатель (Alerter). При отключении Службы сообщений уведомления не могут быть отправлены или получены компьютером или пользователем, работающим в данный момент в системе; команды NET SEND и NET NAME перестают функционировать.
Сетевой вход в систему (Net Logon) - поддерживает сквозную идентификацию событий входа учетной записи для компьютеров в домене. Эта служба запускается автоматически, если компьютер является членом домена. Она используется для поддержки безопасного канала к контроллеру домена, необходимого компьютеру для идентификации пользователей и запускаемых на компьютере служб. На контроллере домена эта служба производит регистрацию DNS-имен компьютеров, определенных локатором обнаружения контроллера домена, а также разрешает сквозную идентификацию с другого контроллера домена с запущенной службой Сетевого входа в систему, которая перенаправляет идентификацию на контроллер домена, предназначенный для проверки учетных данных. Если эта служба отключена, компьютер не будет правильно работать в домене. Прежде всего он может отвергать запросы проверки подлинности NTLM, а в случае контроллера домена - он не будет обнаруживаться клиентскими компьютерами.
ISM ), осуществляющей контроль над отдельными FTP-сайтами. Службой FTP можно управлять с помощью консоли Services Management Console или команды Net (см. раздел "Запуск и остановка служб").Параметры FTP-сайта можно настраивать на трех уровнях: главном, уровне сайта и уровне виртуального каталога. Параметры на главном уровне и уровне сайта наследуются всеми новыми FTP-сайтами. Откройте список Master Properties (Главные свойства) (см. рис. 10.1), щелкнув правой кнопкой мыши на узле веб-сервера в диспетчере Internet Services Manager.
Отдельные параметры, настроенные на уровне конкретного сайта и виртуального каталога, будут игнорировать родительские параметры. Можно создать на сервере несколько FTP-сайтов, чтобы FTP-сервер не выглядел единственным сервером.
Рис.
10.1.
Ограничение полосы пропускания, настраиваемое в окне Internet Server Properties (Свойства сервера интернета), применяется ко всем службам интернета, работающим на сервере IIS; однако, в отличие от веб-сайтов, невозможно управлять этим ограничением для отдельного FTP-сайта. Если сервер IIS использует то же интернет-подключение, что и внутренние пользователи, примените параметр Maximum Network Use (Максимальное использование сети), чтобы запретить использование интернет-соединения службами FTP и Web в случаях повышенной активности или атаки на отказ в обслуживании. Выберите параметр Enable Bandwidth Throttling (Включить ограничение полосы пропускания) и введите максимальное число килобайт в секунду, доступное серверу IIS (см. рис. 10.1).
Мы рассмотрим каждый из параметров службы, влияющий на уровень защищенности сервера. Среди этих параметров выделяются параметры производительности, предотвращающие атаки на отказ в обслуживании. Для корректной настройки всех создаваемых FTP-сайтов необходимо сконфигурировать главные свойства FTP сервера интернета. Щелкните правой кнопкой мыши на объекте в диспетчере ISM и в появившемся меню выберите Properties (Свойства). После этого в ниспадающем списке Master Properties (Главные свойства) выберите FTP Service (Служба FTP) и нажмите на кнопку Edit (Изменить), чтобы открыть окно FTP Service Master Properties (Главные свойства службы FTP) (см. рис. 10.2).
Рис. 10.2. Ограничение подключений
Если служба FTP предназначена для нескольких отдельных клиентов или сотрудников, на сервере не нужна поддержка множества единовременных подключений, так как это упрощает хакерам реализацию атаки на отказ в обслуживании. На вкладке FTP Site (FTP-узел) в области Connection (Подключение) в поле Limited To (Ограничено) введите соответствующий предел согласно назначению сервера. После этого на вкладке Message (Сообщение) включите отображение сообщения пользователям, пытающимся подключиться к серверу после достижения максимально допустимого числа подключений. В поле Connection Timeout (Время простоя соединения) введите время (в секундах), по истечении которого сервер отключит неактивных пользователей. Такая настройка параметров обеспечит закрытие всех подключений, если это не сделает протокол FTP.
Ведение журнала FTP-активностиВ соответствии с политикой аудита безопасности необходимо осуществлять запись FTP-активности, поэтому отметьте опцию Enable Logging (Вести журнал). Для включения записи активности пользователей отметьте опцию Log Visits (Записывать в журнал посещения) на вкладке Home Directory (Домашний каталог) для каждого сайта FTP. Система обнаружения вторжений поддерживает мониторинг журналов, однако следует выяснить формат этих журналов. Параметры и настройки журнала должны быть такими же, как и для службы WWW.
Internet Information Services (Пуск/Настройка/Панель управления/Администрирование/Диспетчер служб Интернета) позволяет настраивать и администрировать web-, ftp-, smtp- и nntp- (группы новостей) сервисы на машине. Из-за постоянных проблем с безопасностью рекомендуется не использовать IIS и даже не устанавливать его на компьютер (например, в качестве web-сервера лучше использовать Apache).
Создать Web-сервер можно следующим образом: Выделить сервер/Контекстное меню/Создать/Узел Web/Отвечать на вопросы мастера: указать имя узла, IP-адрес (содержимое Web-узла или отдельные катало-ги могут находиться как на данном сервере, так и на других компьютерах в сети), порт, каталог, разрешения (чтение, запуск сценариев, выполнение CGI-приложений, запись, обзор). Аналогично создается узел ftp, виртуальный почтовый сервер SMTP и виртуальный сервер новостей SMTP.
Настройка сервисов осуществляется следующим образом: "Выделить Web-узел (ftp, smtp, nntp)/ Контекстное меню/Свойства/". Можно устанавливать домашний каталог сервиса и определить разрешения для него (чтение, запись, обзор каталога, доступ к тексту сценария, запись в журнал, индексация каталога), запретить доступ к web(ftp)-узлу с определенных IP- или URL-адресов, устанавливать времени отключения не отвечающего пользователя, предельное число подключенных пользователей, вести журнал подключений, разрешать или запрещать анонимное подключение, просматривать текущие подключения к серверу, настро-ить вид html-страниц, возвращаемых пользователю при возникновении ошибок, название html-страницы, отображаемой по умолчанию и т.д. В меню "Выделить сервер/Свойства" можно ограничить полосу пропускания для всех web- и ftp-узлов данного компьютера, ограничив нагрузку на сеть, например величиной 1024 Кбит/с.
Особенностью IIS является поддержка активных серверных страниц (Active Server Pages, ASP). ASP позволяет динамически формировать HTML-страницы. ASP-файл представляет из себя документ HTML, в текст которого включены команды сценария ASP. Перед выдачей ASP-файла клиенту web-сервер обрабатывает команды ASP-сценария и динамически формирует HTML-страницу. Языком написания ASP-сценариев является VBScript (хотя могут использоваться языки JavaScript и Perl). Команды ASP-сценария встраиваются в HTML-страницу при помощи тэгов или . Отличием ASP-сцена-риев от обычных сценариев на языке VBScript/JavaScript является то, что если обычные сценарии выпол-няются на стороне клиента, то команды ASP-сценария выполняются на стороне сервера и пользователь получает "готовый" HTML-документ без всяких тэгов (только если сам ASP-сценарий не сформировал новые тэги ). То, что ASP-сценарий выполняется на стороне сервера значительно расширяет его возможности. Так, например, в HTML-страницу могут быть динамически вставлены сведенья из базы данных, хранящейся тут же на сервере. Раньше (и до сих пор, на всех Unix/Linux системах) для динамического формирования HTML-страниц использовались CGI-программы – программы на языках C, Perl и др., удовлетворяющих Общему Шлюзовому Интерфейсу (Common Gateway Interface, CGI). ASP-сценарии призваны заменить CGI-программы и упростить создание динамических HTML-страниц. Однако из-за низкой популярности IIS и Windows 2000, в качестве сервера Internet, ASP-скрипты пока не получили столь же широкое распространение, как CGI-программы.
Не всегда удобно администрировать службы IIS непосредственно на компьютере, где они установлены. Для решения проблем локального и удаленного администрирования есть два средства: если соединение с сервером устанавливается через Интернет или через прокси-сервер, можно использовать Диспетчер служб Интернета (HTML) (Internet Services Manager (HTML)), который доступен через веб-браузер и позволяет настраивать различные свойства узлов; если соединение с сервером устанавливается через интраееть, можно использовать или диспетчер служб Интернета (HTML), или оснастку Хотя диспетчер служб Интернета (HTML) и предоставляет большинство возможностей оснастки, однако изменение свойств, которое требует взаимодействия с утилитами Windows, не может быть выполнено с его помощью. Внимание : В предыдущей версии IIS оснастка для управления службами называлась Internet Services Manager . В Windows 2000 оснастка называется Internet Information Services, а ярлык в меню Пуск - Диспетчер служб Интернета (Internet Services Manager).
Также для удаленного администрирования доступна онлайновая версия документации. Чтобы обратиться к документации, запустите браузер и введите в поле адреса URL http://имя_cepвepa/iishelp, где имя_сервера - реальное доменное имя компьютера, на котором функционируют службы IIS.
Для удаленного управления IIS можно также использовать возможности служб терминалов (Terminal Services). Удаленное управление может производиться с компьютера под управлением любой ОС, для которой существует клиент служб терминалов Microsoft, при этом на удаленном компьютере не нужно устанавливать никакие средства администрирования IIS.
Оснастка Internet Information Services. Оснастка Internet Information Services (рис. 22.1) - средство администрирования IIS, доступна из меню Пуск | Программы | Администрирование | Диспетчер служб Интернета (Start | Programs | Administrative Tools | Internet Services Manager). Также она включена в состав оснастки Управление компьютером (Computer Management).
Для запуска оснастки Internet Information Services:
Примечание : Для удобства средство администрирования US (которое представляет собой оснастку Internet Information Services) будем также называть по имени ярлыка из меню Пуск (Start) - Диспетчер служб Интернета {Internet Services Manager).
Диспетчер служб Интернета (HTML). Для управления свойствами IIS в диспетчере служб Интернета (HTML)4 (рис. 22.2) используется узел, который в списке узлов отображается как Администрирование веб-узла (Administration Web Site). При установке IIS автоматически случайно выбирается номер порта в диапазоне от 2000 до 9999, который назначается этому веб-узлу. Узел отвечает на запросы веб-браузеров, независимо от того, к какому доменному имени (из связанных с данным компьютером) происходит обращение, при совпадении номера порта, который добавляется в конце к имени узла. Если используется базовая (basic) аутентификация, то от администратора при подключении к административному узлу будут запрошены имя пользователя и пароль. Только члены группы Windows Администраторы (Administrators) могут использовать этот административный узел. Также управлять узлом дистанционно могут Операторы узла (Web Site Operators). Хотя HTML-версия диспетчера служб Интернета реализует большинство функциональных возможностей оснастки IIS, версия с использованием HTML предназначена для удаленного управления по медленным коммутируемым линиям. В ней не поддерживается, например, щелчок правой кнопкой мыши. Многие из знакомых кнопок на панели или заголовки вкладок отображаются в виде гиперссылок в левой панели окна браузера.
