Службы IIS (Internet Information Services) версии 6 входят в состав Windows Server 2003, но не устанавливаются по умолчанию. Существует версия Windows Server 2003, предназначенная только для обслуживания Web-страниц; она называется Web Edition. Основная задача IIS заключается в обслуживании Web-страниц, предоставляемых удаленным клиентам, которые подключаются через Интернет или локальную сеть. На самом деле, круг задач, которые могут выполнять IIS гораздо шире. IIS можно использовать в качестве платформы для Web-служб .NET, служб Windows Media, служб сертификации и удаленного администрирования системы Windows Server 2003 через HTML. IIS также поддерживает службу FTP, которую можно использовать для передачи файлов между удаленными узлами и сервером. IIS также поддерживают службу NNTP (Network News Transfer Protocol), позволяющую размещать на сервере конференции, которые можно читать с помощью таких клиентов, как Outlook Express.
Существует несколько способов настройки доступа к IIS. Доступ можно ограничить или предоставить на основе IP-адреса, имени DNS или сетевого адреса. Доступ можно предоставить только тем узлам, у которых есть нужный сертификат. Кроме того, можно использовать проверку подлинности Windows, разрешая доступ только тем пользователям, у кого есть учетные записи в системе или домене. Эти формы ограничений не являются взаимно исключающими. Например, клиентов можно просить ввести реквизиты, даже если они обращаются с узла, которому разрешен доступ.
IIS также позволяет ограничить количество соединений с Web-узлом. Это удобно по нескольким причинам. Во-первых, слишком много пользователей не смогут перегрузить сервер и снизить производительность; во-вторых, Web-сервер не будет оказывать большое влияние на интернет-трафик.
Тема 4.9. Вопросы
1. Руслан является системным администратором сервера Windows Server 2003, на котором запущены службы IIS. На сервере хранится единственный Web-узел, содержащий конфиденциальную информацию о компании. Эта информация должна быть доступна только для некоторых узлов в определенных подсетях корпоративной глобальной вычислительной сети. Руслан хотел бы разрешить доступ к серверу следующим диапазонам IP-адресов:
o 10.10.10.1 — 10.10.10.126;
o 10.10.10.129 — 10.10.10.190;
o 10.10.20.225 — 10.10.20.238;
o 10.10.30.193 — 10.10.30.254;
Руслан настроил свойства Web-узла, открыл вкладку Directory Security (Безопасность каталога) и щелкнул кнопку Edit (Изменить) на панели IP Address And Domain Name Restrictions (Ограничения IP-адресов и имен доменов). Он установил переключатель Denied Access и щелкнул кнопку Add (Добавить), чтобы настроить исключения. Какие сетевые идентификаторы и маски подсети следует ввести, чтобы предоставить доступ только указанным выше IP-адресам? (Выберите все подходящие варианты.)
a. Сетевой идентификатор: 10.10.10.0, маска подсети: 255.255.255.128.
b. Сетевой идентификатор: 10.10.10.0, маска подсети: 255.255.255.0.
c. Сетевой идентификатор: 10.10.10.128, маска подсети: 255.255.255.64.
d. Сетевой идентификатор: 10.10.10.128, маска подсети: 255.255.255.192.
e. Сетевой идентификатор: 10.10.20.224, маска подсети: 255.255.255.224.
f. Сетевой идентификатор: 10.10.20.224, маска подсети: 255.255.255.240.
g. Сетевой идентификатор: 10.10.30.192, маска подсети: 255.255.255.192.
2. Оксана беспокоится, что новый Web-узел, который она собирается запустить, очень быстро перегрузит соединение с Интернет. Web-узел будет размещаться на сервере Windows Server 2003, где запущены IIS 6.0, и содержать потоковые мультимедийные данные и файлы для загрузки. Оксана обсудила проблему с сетевым администратором и он сообщил, что Web-узел может использовать до 2 Мб/с пропускной способности соединения, не причиняя особых проблем. Оксана также хотела бы ограничить количество пользователей, одновременно подключенных к Web-узлу, до 200. Что она должна сделать, чтобы настроить эти ограничения трафика для своего Web-узла? (Выберите все подходящие варианты.)
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.