Ustawianie serwera WWW i FTP

Rozdzia³ 22 Co mo na, a czego nie mo na zrobiæ za pomoc¹ IIS w Windows XP Professional 637 Instalowanie programu Internetowe us³ugi informacyjne 638 Korzystanie z Przystawki internetowych us³ug informacyjnych 639 Dostêp do witryn WWW i FTP 641 Konfiguracja w³aœciwoœci witryny 643 Tworzenie katalogów wirtualnych 649 Kontrolowanie dostêpu do witryn 650 Uruchamianie bezpiecznego (szyfrowanego) po³¹czenia 655 Udostêpnianie plików za pomoc¹ WebDAV 658 Ustawianie IIS do drukowania przez Internet 659 Ustawianie serwera WWW i FTP Czêœæ V: Korzystanie z internetu Rozdzia³ 22: Ustawianie serwera WWW i FTP Microsoft Windows XP Professional zawiera dodatek Internetowe us³ugi informacyjne (Internet Information Services IIS) w wersji 5.1. Jest to oprogramowanie pozwalaj¹ce u ywaæ komputera jako serwera WWW, FTP (File Transfer Protocol) i wirtualnego serwera SMTP (Simple Mail Transfer Protocol). IIS mo e byæ ci ju znany; wersja 5.0 by³a zawarta w Windows 2000 Professional, a jego zubo ona wersja, PWS (Personal Web Server), by³a czêœci¹ Windows 98. Windows XP Home Edition nie zawiera IIS. Co mo na, a czego nie mo na zrobiæ za pomoc¹ IIS w Windows XP Professional Wersja IIS dostêpna w Windows XP Professional nie jest tak wszechstronnie wyposa ona jak ta, która jest dostêpna w serwerowych edycjach Windows. Ograniczenia mo liwoœci tej wersji pozwalaj¹ na ustawienie tylko jednej witryny WWW i jednej FTP oraz obs³ugê tylko dziesiêciu po³¹czeñ TCP naraz. (W niektórych przypadkach, ze wzglêdu na koniecznoœæ wykorzystania przez witrynê kilku ³¹czy, oznacza to ograniczenie dostêpu do siedmiu u ytkowników naraz). Aby móc korzystaæ z wiêkszej iloœci jednoczesnych po³¹czeñ w IIS, nale y zainstalowaæ któr¹œ z serwerowych edycji Microsoft Windows. Ograniczenie liczby po³¹czeñ wyklucza mo liwoœæ wykorzystania Windows XP Professional jako platformy dla serwera e-commerce czy innej formy serwera, dostêpnego dla szerokich rzesz

638 Czêœæ V: Korzystanie z internetu odbiorców. Mimo to, program IIS w tej wersji systemu równie mo e byæ przydatny w twojej firmie. Jeœli na przyk³ad projektujesz strony WWW, IIS umo liwia sprawdzenie wyników pracy przed przeniesieniem ich na wiêkszy serwer. Mniejsze grupy robocze mog¹ wykorzystaæ tê wersjê jako serwer intranetu, prywatnej sieci opartej na technologii Internetu. Jeœli twoja grupa robocza potrzebuje serwera FTP jako miejsca przechowywania wspólnych plików, IIS z Windows XP Professional powinien spe³niæ twoje oczekiwania. Jeœli wreszcie zamierzasz stworzyæ stronê WWW, która bêdzie wykorzystywana g³ównie przez cz³onków rodziny czy niewielkiego klubu lub szko³y, ograniczenie liczby jednoczesnych po³¹czeñ do dziesiêciu mo e nie stanowiæ powa nego problemu. Instalowanie programu Internetowe us³ugi informacyjne IIS nie jest instalowany od razu, chyba e instalujesz Windows XP Professional jako uaktualnienie, a czêœci¹ poprzedniego systemu by³ dodatek Personal Web Server. Aby zainstalowaæ IIS, wykonaj nastêpuj¹ce czynnoœci: 1. W Panelu sterowania otwórz aplet Dodaj lub usuñ programy. 2. Kliknij Dodaj/Usuñ sk³adniki systemu Windows. 3. W Kreatorze sk³adników systemu Windows kliknij Internetowe us³ugi informacyjne (IIS), jak pokazano na rysunku 22-1. 4. Po wskazaniu IIS, kliknij przycisk Szczegó³y. Poka e siê lista dodatkowych sk³adników. 5. Zaznacz pola wyboru sk³adników, które maj¹ zostaæ zainstalowane i wyczyœæ pola tych, które nie maj¹ siê znaleÿæ w twoim systemie. Nastêpnie kliknij OK. Zaznacz Internetowe Us³ugi Informacyjne (IIS) Kliknij tu, by wybraæ elementy IIS do zainstalowania Rysunek 22-1. Program IIS nie jest instalowany od razu. Do jego zainstalowania u yj Kreatora sk³adników systemu Windows.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 639 Dostêpne s¹ nastêpuj¹ce sk³adniki dodatkowe: Common Files. Grupa plików wymagana przez inne sk³adniki IIS. Jeœli spróbujesz wyczyœciæ to pole wyboru, zostaniesz ostrze ony, e w ten sposób wy³¹czysz wiêkszoœæ sk³adników IIS. Dokumentacja. Jest to oko³o 9-megabajtowych plików Pomocy, umieszczanych w folderze %SystemRoot%\Help\Iishelp. Dokumentacja mo e siê okazaæ potrzebna do opanowania IIS, jeœli jednak masz zamiar zarz¹dzaæ kilkoma serwerami opartymi na IIS z jednego miejsca, mo esz nie instalowaæ plików pomocy na wszystkich tych serwerach. Us³uga FTP (File Transfer Protocol). Jeœli masz zamiar ustawiaæ serwer FTP, musisz zaznaczyæ to pole wyboru. Rozszerzenia serwera programu FrontPage 2000. Zestaw programów pomocniczych pozwalaj¹cych umieszczaæ na stronach WWW formularze, obs³ugê grup dyskusyjnych, liczniki odwiedzin i narzêdzia wyszukiwania tekstu. Sprawia równie, e twoja witryna jest zawsze aktualna, poniewa umo liwia zapisywanie nowych wersji strony bezpoœrednio z programu FrontPage. UWAGA FrontPage to narzêdzie autorskie do tworzenia stron WWW. Jest dostêpny w pakietach Microsoft Office XP Professional Special Edition oraz Microsoft Office XP Developer. Wiêcej informacji na temat tego programu mo na znaleÿæ pod adresem http://www.microsoft.com/frontpage. Przystawka internetowych us³ug informacyjnych. Daje mo liwoœæ zarz¹dzania programem IIS przez program Microsoft Management Console. Jeœli jej nie zainstalujesz, przy zarz¹dzaniu serwerem bêdziesz musia³ pos³ugiwaæ siê skryptami. Us³uga SMTP. Simple Mail Transfer Protocol pozwala ustawiæ intranetowy system pocztowy. SMTP nie jest omawiany w tej ksi¹ ce. Informacje na jego temat s¹ dostêpne po zainstalowaniu Us³ugi SMTP i otwarciu pliku Mail.chm. Us³uga World Wide Web. Pozwala udostêpniaæ strony WWW przez Internet. Nie jest to us³uga, której mo esz nie zainstalowaæ. Jeœli jej nie zaznaczysz, tak naprawdê nie zainstalujesz IIS. Posiada ona jednak swoje w³asne sk³adniki. Aby móc je wybieraæ, kliknij przycisk Szczegó³y. Korzystanie z Przystawki Internetowych us³ug informacyjnych IIS 5.1 posiada dodatek Przystawka internetowych us³ug informacyjnych, którego mo esz u ywaæ do administrowania wszystkimi szczegó³ami dotycz¹cymi swoich witryn WWW i FTP. Rysunek 22-2 pokazuje okno dodatku w takim stanie, w jakim zobaczysz je po instalacji IIS. Przystawka internetowych us³ug informacyjnych mo e byæ otwarta w ka dej chwili z folderu Narzêdzia administracyjne (w kategorii Wydajnoœæ i konserwacja) w Panelu sterowania. Podobnie jak inne dodatki do Konsoli zarz¹dzania, Przystawka IIS posiada dwa okienka. Po lewej stronie umieszczone jest drzewo konsoli, po prawej okienko szczegó³ów. (Wiêcej informacji na temat u ywania i dostosowywania Konsoli za-

640 Czêœæ V: Korzystanie z internetu rz¹dzania firmy Microsoft znajduje siê w dodatku B U ywanie i dostosowywanie programu Microsoft Management Console ). Witryny i katalogi (foldery) s¹ widoczne w drzewie konsoli. Podkatalogi i pliki zawarte w aktualnie zaznaczonym katalogu s¹ wyœwietlane w okienku szczegó³ów. Rysunek 22-2. Przystawka Internetowych us³ug informacyjnych programu Microsoft Managment Console pozwala zarz¹dzaæ ka dym elementem witryny. Drzewo konsoli reprezentuje strukturê katalogów witryn WWW i FTP, podobnie jak drzewo folderów w Eksploratorze Windows przedstawia strukturê dysku. Najwy - szym poziomem konspektu jest nazwa komputera, którego instalacj¹ IIS bêdziesz zarz¹dzaæ. Domyœlnie konsola wyœwietla lokalny komputer. Aby po³¹czyæ siê ze zdalnym komputerem, zaznacz jego nazwê w drzewie konsoli i kliknij Akcja, Pod³¹cz do innego komputera. (Musisz oczywiœcie posiadaæ odpowiednie uprawnienia). Pod nazw¹ komputera w widoku drzewa konsoli wyœwietlane s¹ ikony: Witryny sieci Web, Witryny FTP i Domyœlny serwer wirtualny SMTP. Nazwy w liczbie mnogiej s¹ tu nieco na wyrost, jako e w tej wersji mo esz mieæ tylko jedn¹ witrynê WWW i jedn¹ FTP. IIS pocz¹tkowo przypisuje witrynom WWW i FTP domyœlne nazwy. S¹ one widoczne w ni szym poziomie struktury. Mo esz je zmieniaæ, klikaj¹c je i wskazuj¹c polecenie Zmieñ nazwê w menu podrêcznym. Domyœlnie witryny WWW i FTP s¹ umieszczone w katalogach odpowiednio C:\Inetpub\Wwwroot i C:\Inetpub\Ftproot, przy za³o eniu, e IIS zosta³ zainstalowany na dysku C. Kolejnym poziomem w dó³ struktury jest poziom nazw folderów. W dokumentacji IIS foldery s¹ nazywane katalogami, zgodnie z tradycj¹ MS-DOS i Uniksa. Istniej¹ dwa typy katalogów: zwyk³e i wirtualne. Katalog zwyk³y jest podobny do folderu widocznego w Eksploratorze Windows. Na przyk³ad katalog Obrazy umieszczony w katalogu Domyœlna witryna sieci Web odpowiada folderowi C:\Inetpub\Wwwroot\Obrazy na twoim dysku.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 641 Katalog wirtualny jest ³¹czem do folderu umieszczonego gdzie indziej na twoim lokalnym dysku twardym lub w innym komputerze. Okienko szczegó³ów przystawki IIS wyœwietla informacje o œcie ce katalogów wirtualnych. Na przyk³ad na rysunku 22-2 widaæ, e IISHelp jest katalogiem wirtualnym, którego rzeczywiste po³o enie to C:\Windows\Help\Iishelp. Informacje na temat tworzenia wirtualnych katalogów znajduj¹ siê w podrozdziale Tworzenie katalogów wirtualnych na stronie 649. Aby podj¹æ dzia³anie dotycz¹ce któregokolwiek sk³adnika tej struktury, wystarczy zazwyczaj klikn¹æ sk³adnik prawym przyciskiem myszy i wskazaæ odpowiednie polecenie w menu podrêcznym. Mo esz na przyk³ad ogl¹daæ i zmieniaæ w³aœciwoœci swojej witryny WWW, klikaj¹c prawym przyciskiem pozycjê Domyœlna witryna sieci Web i wskazuj¹c polecenie W³aœciwoœci. Rysunek 22-3 pokazuje kartê Dokumenty okna W³aœciwoœci: Domyœlna witryna sieci Web. Rysunek 22-3. Karta Dokumenty okna W³aœciwoœci: Domyœlna witryna sieci Web wyœwietla dostêpne nazwy stron domowych i kolejnoœæ, w jakiej IIS bêdzie ich poszukiwaæ. Dostêp do witryn WWW i FTP W miarê rozwijania witryn mo esz przegl¹daæ swoj¹ pracê lokalnie, kieruj¹c przegl¹darkê pod adres protokó³://localhost, gdzie protokó³ mo e przyjmowaæ wartoœci http dla witryny WWW i ftp dla witryny FTP. (Jeœli komponujesz stronê, tak by korzysta³a z po³¹czenia szyfrowanego, wpisz https zamiast http). Katalogi domowe twoich witryn s¹ przypisane do nazwy domeny lub nazwy komputera. Aby wiêc osi¹gn¹æ dostêp do swoich witryn z innego komputera w sieci lokalnej, mo esz wpisaæ protokó³://nazwa_komputera, zastêpuj¹c element nazwa_komputera sieciow¹ nazw¹ komputera, na którym dzia³a IIS. Aby odwiedziæ witrynê spoza twojej sieci lokalnej, u ytkownicy wpisuj¹ protokó³://domena lub protokó³://adres_ip.

642 Czêœæ V: Korzystanie z internetu Do momentu stworzenia g³ównej strony WWW wycieczka pod adres http://localhost powoduje wyœwietlenie strony, takiej jak na rysunku 22-4 oraz dokumentacji IIS w drugim oknie przegl¹darki. U ytkownicy przegl¹daj¹cy twoj¹ witrynê z innego miejsca ni twój w³asny komputer widz¹ stronê w przygotowaniu. Jak pokazuje rysunek 22-3, witryna sieci Web jest pocz¹tkowo ustawiona na korzystanie z nastêpuj¹cych strony domowych: default.htm, default.asp, index.htm i iisstart.asp. Gdy wpiszesz adres samego katalogu z witryn¹ sieci Web, bez podawania nazwy konkretnego dokumentu, IIS wyœwietli pierwsz¹ z wymienionych tu stron, któr¹ odnajdzie. Bezpoœrednio po zainstalowaniu IIS istnieje tylko jedna z tych stron Iisstart.asp. Jest to skrypt, który wyœwietla lokalnie stronê powitaln¹ i dokumentacjê IIS oraz stronê w przygotowaniu na przegl¹darkach zdalnych. Gdy zaczniesz tworzyæ w³asn¹ witrynê, twoja strona domowa zajmie miejsce strony Iisstart.asp, wiêc powitanie to nie bêdzie siê ju pojawiaæ. Rysunek 22-4. Podczas pierwszych odwiedzin swojej witryny z lokalnego komputera mo esz zobaczyæ pokazany tutaj ekran powitalny i dokumentacjê IIS w drugim oknie. Przegl¹daj¹cy witrynê na innym komputerze zobacz¹ stronê w przygotowaniu.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 643 Czytanie dokumentacji IIS Dokumentacja IIS pojawia siê, gdy skierujesz przegl¹darkê pod adres http://localhost bez uprzedniego stworzenia strony domowej swojej witryny sieci Web. Mo esz te dostaæ siê do dokumentacji, kieruj¹c przegl¹darkê pod adres http://localhost/iishelp. Jeœli pracujesz w Przystawce IIS i chcesz szybko odnaleÿæ jak¹œ informacjê, ³atwiej ci bêdzie otwieraæ pliki pomocy w Przystawce. W okienku drzewa konsoli lub w okienku szczegó³ów kliknij prawym przyciskiem myszy pozycjê Iishelp w kategorii Domyœlna witryna sieci Web (lub w kategorii z nazw¹ swojej witryny, jeœli ju j¹ stworzy³eœ) i wska polecenie Przegl¹daj w menu podrêcznym. Pliki Pomocy bêd¹ siê pojawia³y w okienku szczegó³ów konsoli. Aby przywróciæ konsolê do jej poprzedniej funkcji, kliknij inn¹ ga³¹ÿ drzewa struktury lub kliknij ponownie prawym przyciskiem myszy Iishelp i wska Widok, Szczegó³y w menu podrêcznym. Aby przeszukaæ dokumentacjê IIS, musisz mieæ uruchomion¹ Us³ugê indeksowania. Jeœli us³uga ta nie dzia³a w twoim systemie, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij Start, Uruchom i wpisz services.msc. (Istniej¹ te inne sposoby, by dostaæ siê do konsoli Us³ugi, ale ten jest najprostszy). 2. W okienku szczegó³ów konsoli Us³ugi kliknij dwukrotnie wpis Us³uga indeksowania. 3. Na karcie Ogólne w oknie Us³uga indeksowania w³aœciwoœci kliknij przycisk Uruchom. Aby upewniæ siê, e Us³uga indeksowania bêdzie uruchamiana przy ka dym uruchomieniu systemu Windows XP, wybierz pozycjê Automatyczny z listy Typ uruchomienia. Konfiguracja w³aœciwoœci witryny Aby przejrzeæ i skonfigurowaæ w³aœciwoœci, które odnosz¹ siê do ca³ej witryny WWW lub FTP, kliknij prawym przyciskiem myszy wpis Domyœlna witryna sieci Web lub Domyœlna witryna FTP w drzewie konsoli. Nastêpnie wybierz z menu podrêcznego polecenie W³aœciwoœci. Rysunek 22-5 pokazuje kartê Katalog macierzysty okna W³aœciwoœci: Domyœlna witryna sieci Web.

644 Czêœæ V: Korzystanie z internetu Rysunek 22-5. Na karcie Katalog macierzysty okna w³aœciwoœci witryny mo esz podaæ lokalizacjê katalogu domowego, w³¹czyæ rejestracjê i indeksowanie oraz skonfigurowaæ uprawnienia IIS dla tej witryny. Podawanie katalogu domowego Witryna sieci Web i witryna FTP musz¹ mieæ katalogi domowe (macierzyste). Taki katalog to punkt pocz¹tkowy wszelkich us³ug twojej witryny. Zawiera dokument strony domowej zazwyczaj zwany Index.htm lub Default.htm posiadaj¹cy ³¹cza do innych stron dostêpnych w witrynie. Domyœlnie katalogi macierzyste witryn to odpowiednio %SystemRoot%\Inetpub\Webroot i %SystemRoot%\Inetpub\Ftproot. Aby zlokalizowaæ witrynê w innym miejscu dysku, nale y podaæ odpowiedni¹ œcie kê w polu Œcie ka lokalna na karcie Katalog macierzysty okna w³aœciwoœci tej witryny. Aby zlokalizowaæ j¹ na innym komputerze w twojej sieci lokalnej, zaznacz opcjê Udzia³ znajduj¹cy siê na innym komputerze. W takim przypadku pole Œcie ka lokalna zmieni siê w Katalog sieciowy, a przycisk Przegl¹daj w przycisk Pod³¹cz jako. Mo esz teraz podaæ informacje o serwerze i katalogu w polu Katalog sieciowy i klikn¹æ przycisk Pod³¹cz jako, by podaæ informacje potrzebne do korzystania z zasobu sieci. WSKAZÓWKA Dla zapewnienia sobie wiêkszego stopnia kontroli zawartoœci witryn WWW i FTP warto umieszczaæ j¹ na dyskach NTFS. Mo esz te przekierowaæ ca³¹ swoj¹ witrynê WWW pod inny adres URL. Jeœli przeniesiesz witrynê, mo esz w ten sposób umo liwiæ dostêp u ytkownikom nie znaj¹cym nowego adresu. Po zaznaczeniu opcji Przekierowanie do adresu URL, musisz podaæ adres i zaznaczyæ opcje, które uznasz za stosowne. Dostêpne opcje to: Dok³adny adres URL wprowadzony powy ej. Zaznaczenie tej opcji powoduje przekierowanie wszystkich ¹dañ twojej witryny pod adres, który podasz. Katalog poziomu ni szego od podanego. Ta opcja przekierowuje ¹dania twojego bie ¹cego katalogu macierzystego do podanego podkatalogu.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 645 Sta³e przekierowanie dla tego zasobu. Ta opcja powoduje, e IIS wysy³a komunikat 301 Sta³e przekierowanie do przegl¹darek wysy³aj¹cych ¹danie. Niektóre przegl¹darki mog¹ wykorzystaæ ten komunikat, by uaktualniæ adres URL zak³adek lub Ulubionych. Przekierowanie pod inny adres URL nie jest dostêpne dla witryn FTP. Podawanie domyœlnego dokumentu Aby wskazaæ dokument, który witryna wyœle w odpowiedzi na ¹danie adresu URL nie zawieraj¹ce nazwy konkretnego dokumentu, przejdÿ do karty Dokumenty w oknie w³aœciwoœci witryny, pokazanego na rysunku 22-3 na stronie 641. Nale y siê upewniæ, e opcja W³¹cz dokument domyœlny jest zaznaczona. Lista dokumentów domyœlnych mo e zawieraæ wiêcej ni jeden dokument. IIS przeszuka katalog pod k¹tem wystêpowania dokumentów w takiej kolejnoœci, w jakiej dokumenty s¹ umieszczone na liœcie i wyœle pierwszy, który znajdzie. Aby dodaæ inn¹ nazwê dokumentu, kliknij przycisk Dodaj. Aby któr¹œ usun¹æ, kliknij Usuñ. Przycisków ze strza³kami u yj, by zmieniæ kolejnoœæ, w jakiej dokumenty s¹ u³o one. Pamiêtaj, e jeœli wyczyœcisz pole wyboru W³¹cz dokument domyœlny, wyszukiwarka wysy³aj¹ca ¹danie adresu URL bez podania konkretnego dokumentu dostanie w odpowiedzi komunikat 403 Brak uprawnieñ do ogl¹dania strony. Aby za³¹czyæ stopkê sformatowan¹ w HTML-u do ka dego dokumentu wys³anego przez twoj¹ witrynê, zaznacz pole W³¹cz stopkê dokumentu i podaj plik HTML. Nale- y pamiêtaæ, e za³¹czanie stopki mo e wp³yn¹æ na wydajnoœæ twojej witryny. Ustawianie limitów po³¹czeñ i czasu po³¹czenia IIS dzia³aj¹cy pod Windows XP Professional pozwala na dziesiêæ jednoczesnych po³¹czeñ TCP, wliczaj¹c w to po³¹czenia do witryny WWW i do witryny FTP. Nie mo esz zwiêkszyæ tej liczby. W przypadku witryny FTP mo esz jednak zmniejszyæ maksymaln¹ liczbê po³¹czeñ. Mo esz rozwa aæ takie dzia³anie, jeœli masz oba typy witryn i chcesz zarezerwowaæ kilka po³¹czeñ dla witryny WWW. Mo esz te ustawiæ tê wartoœæ na 0, by chwilowo uniemo liwiæ dostêp do witryny FTP. Aby zmieniæ limit po³¹czeñ do witryny FTP, kliknij prawym przyciskiem myszy Domyœln¹ witrynê FTP w drzewie konsoli, wybierz W³aœciwoœci i kliknij kartê Witryna FTP. Wpisz liczbê od 0 do 10 w polu Ograniczone do:. Zarówno domyœlna witryna WWW, jak i FTP s¹ pocz¹tkowo ustawione tak, by utrzymywaæ nieaktywne po³¹czenia przez 900 sekund (15 minut). Po up³ywie tego czasu, po³¹czenie TCP jest zamykane, co uwalnia je dla innych u ytkowników. Jeœli twoje witryny czêsto wykorzystuj¹ limit liczby po³¹czeñ, mo esz obni yæ czas utrzymywania po³¹czenia. W ten sposób zmniejszysz mo liwoœæ zajmowania po³¹czenia przez u ytkownika, który z niego nie korzysta. Obni enie limitu czasu po³¹czenia mo e jednak negatywnie wp³yn¹æ na wra enia u ytkowników witryn, poniewa zmusza ich do uaktywniania po³¹czeñ po krótkich okresach nieaktywnoœci. Aby zmieniæ limit czasu po³¹czenia z witryn¹ WWW czy FTP, kliknij witrynê prawym przyciskiem myszy w drzewie konsoli, wybierz W³aœciwoœci i przejdÿ do karty Witryna sieci Web lub Witryna FTP. Tam wpisz now¹ wartoœæ w polu Limit czasu po³¹czenia.

646 Czêœæ V: Korzystanie z internetu Dziedziczenie w³aœciwoœci W³aœciwoœci mo esz ustawiaæ na trzech poziomach: na poziomie witryny, katalogu (lub katalogu wirtualnego) i pliku. Poziomy te tworz¹ strukturê hierarchiczn¹, z witryn¹ na najwy szym poziomie i plikiem na najni szym. W³aœciwoœci ustawione na wy szym poziomie s¹ przekazywane ni szym poziomom (czyli dziedziczone przez nie). Zmiana w³aœciwoœci na poziomie witryny jest przekazywana wszystkim katalogom i katalogom wirtualnym tej witryny. Jeœli jednak dokonasz zmiany w³aœciwoœci na poziomie katalogu lub pliku, zmiana tej w³aœciwoœci na wy szym poziomie niekoniecznie musi byæ przekazywana ni ej. Zamiast tego IIS mo e wyœwietliæ okno Zastêpowanie dziedziczenia, podobne do tego pokazanego na rysunku poni ej. Pozwala ono wybraæ poziomy, które maj¹ zachowaæ swoje bie ¹ce w³aœciwoœci i te, które maj¹ dziedziczyæ zmiany na wy szych poziomach. W³¹czanie i konfigurowanie rejestrowania aktywnoœci Program IIS mo e utrzymywaæ tekstowy zapis aktywnoœci witryny WWW i FTP. Mo esz póÿniej przegl¹daæ ten zapis w Notatniku lub innym edytorze tekstu, by sprawdziæ, co siê dzia³o w twoich witrynach. Analizowanie rejestrów zdarzeñ mo e pomóc w ustaleniu, kto je odwiedza i które z ich funkcji s¹ wykorzystywane najczêœciej. Rysunek 22-6 pokazuje przyk³adowy rejestr zdarzeñ witryny FTP. UWAGA Wa ne jest, by odró niaæ rejestr zdarzeñ IIS od tego prowadzonego przez Windows XP i od dziennika dostêpu do folderów i plików. Informacje o dziennikach zdarzeñ znajduj¹ siê w rozdziale 35, Monitorowania aktywnoœci systemu za pomoc¹ Podgl¹du zdarzeñ. Informacje na temat inspekcji znajduj¹ siê w rozdziale 36, Inspekcja zabezpieczeñ. Domyœlnie rejestrowanie funkcji jest w³¹czone dla witryny WWW i FTP, a IIS tworzy dzienne zapisy, korzystaj¹c z rozszerzonego formatu W3C tekstu podzielonego spacjami ustalonego przez World Wide Web Consortium. Szczegó³y specyfikacji W3C mo na znaleÿæ pod adresem http://www.w3c.org/protocols.specs.html. Aby zmieniæ te ustawienia, kliknij prawym przyciskiem myszy Domyœln¹ witrynê sieci Web lub Domyœln¹ witrynê FTP, wybierz W³aœciwoœci z menu podrêcznego i kliknij kartê Witryna sieci Web lub Witryna FTP. Jeœli nie masz du o wolnego miejsca na dysku i nie za-

Rozdzia³ 22: Ustawianie serwera WWW i FTP 647 le y ci na rejestrowaniu wydarzeñ, mo esz wyczyœciæ pole wyboru W³¹cz rejestrowanie. Aby skorzystaæ z innego formatu dziennika, wybierz pozycjê z listy Format aktywnego dziennika. Dostêpne s¹ nastêpuj¹ce formaty: Rozszerzony format W3C pliku dziennika Format Microsoft IIS pliku dziennika Typowy format NCSA pliku dziennika Rysunek 22-6. IIS mo e prowadziæ tekstowy zapis dzia³ania witryny WWW czy FTP, pozwalaj¹c ci ustaliæ, kto odwiedza twoje witryny i które funkcje s¹ najbardziej popularne. Trzeci z wymienionych typów nie jest dostêpny dla witryny FTP, a format dziennika ODBC, dostêpny w wersjach IIS dzia³aj¹cych pod serwerowymi edycjami Windows, nie jest dostêpny w Windows XP Professional. Wszystkie trzy formaty tworz¹ pliki z tekstem rozdzielonym spacjami. Format W3C jest najbardziej elastyczny, poniewa pozwala wybraæ informacje, które maj¹ byæ œledzone. Jedyna jego wada to fakt zapisywania czasu GMT (Greenwich Mean Time). Inne formaty korzystaj¹ z czasu lokalnego (z zegara systemu). Aby podaæ dodatkowe opcje dotycz¹ce rejestrowania zdarzeñ, wybierz format pliku na karcie Witryna sieci Web lub Witryna FTP i kliknij przycisk W³aœciwoœci obok pola wyboru formatu. Zostanie wówczas wyœwietlone odpowiednie okno w³aœciwoœci. Rysunek 22-7 pokazuje okno W³aœciwoœci rejestrowania rozszerzonego dla formatu W3C. Domyœlnie IIS tworzy plik rejestru zaczynaj¹cy siê o pó³nocy czasu lokalnego ka - dego dnia i pozwala plikowi rosn¹æ bez ograniczania jego wielkoœci. Pliki s¹ przechowywane w folderze %SystemRoot%\System32\LogFiles\W3SVCI (dla witryny WWW) i %SystemRoot%\System32\LogFiles\MSFTPSVCI (dla witryny FTP). IIS u ywa systemu nazywania plików opartego na bie ¹cej lokalnej dacie. Mo esz skorzystaæ z pól wyboru opcji, by zmieniæ czêstotliwoœæ tworzenia nowego pliku dzien-

648 Czêœæ V: Korzystanie z internetu nika (lub by stworzyæ jeden plik dziennika, ograniczony rozmiarowo lub nieograniczony). Mo esz te zmieniæ po³o enie plików, wpisuj¹c now¹ lokalizacjê w polu Katalog pliku dziennika. Rysunek 22-7. W tym oknie mo esz zmieniæ czêstotliwoœæ tworzenia plików dziennika, ich maksymalny rozmiar i, jeœli korzystasz z formatu W3C, wybraæ pola, które maj¹ siê znaleÿæ w dzienniku. Aby podaæ pola, które maj¹ byæ zamieszczane w dziennikach formatu W3C, kliknij kartê W³aœciwoœci rozszerzone i zaznacz pola wyboru przy pozycjach, które chcesz widzieæ w dzienniku. Konfigurowanie klasyfikacji zawartoœci Specyfikacja Platformy Wyboru Zawartoœci Internetowej (PICS Platform for Internet Content Selection) definiuje metaetykiety zawarte w kodzie HTML, które s¹ wykorzystywane do opisywania zawartoœci stron WWW. Aby zastosowaæ klasyfikacjê zawartoœci dla twojej witryny sieci Web, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij prawym przyciskiem myszy pozycjê Domyœlna witryna sieci Web i wybierz polecenie W³aœciwoœci z menu podrêcznego. 2. Na karcie Nag³ówki HTTP okna w³aœciwoœci kliknij przycisk Edytuj klasyfikacje. 3. Na karcie Us³uga klasyfikacji okna Klasyfikacje zawartoœci kliknij przycisk Kwestionariusz klasyfikacji. 4. Po wype³nieniu kwestionariusza i zarejestrowaniu go w Recreational Software Advisory Council (RSAC, organizacji, która wprowadzi³a system klasyfikacji), twojej witrynie zostan¹ przydzielone odpowiednie klasyfikacje. Kliknij wówczas kartê Klasyfikacje i wpisz klasyfikacje dla ka dej z czterech kategorii zawartoœci. Po wykonaniu tych czynnoœci wszystkim stronom twojej witryny zostanie dodany odpowiedni nag³ówek. Jeœli przegl¹darka u ytkownika potrafi zinterpretowaæ taki nag³ówek, mo e byæ skonfigurowana do zaakceptowania lub odrzucenia zawartoœci twojej witryny, w zale noœci od klasyfikacji.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 649 Tworzenie katalogów wirtualnych Jak wspomniano wczeœniej, katalog wirtualny jest odniesieniem (aliasem) do zwyk³ego katalogu, umieszczonego gdzie indziej w komputerze serwuj¹cym witryny WWW i FTP lub na innym komputerze w sieci. Tworzenie zawartoœci w katalogu wirtualnym posiada pewne zalety, których nie ma zwyk³y katalog: Katalogi wirtualne zwiêkszaj¹ bezpieczeñstwo, ukrywaj¹c rzeczywist¹ lokalizacjê twojej zawartoœci przed u ytkownikami. Katalogi wirtualne upraszczaj¹ dostêp do twojej zawartoœci. Nawet jeœli twoja zawartoœæ jest tworzona na tym samym komputerze, istnieje doœæ du e prawdopodobieñstwo, e bêdzie ona zagrzebana g³êboko w strukturze katalogów. W takim przypadku odniesienie katalogu wirtualnego bêdzie stanowiæ o wiele krótsz¹ œcie- kê ni rzeczywista lokalizacja katalogu. Katalogi wirtualne mo na ³atwiej przenosiæ. Jeœli zmienisz strukturê swojego twardego dysku, nie musisz zmieniaæ adresu URL przeniesionej zawartoœci. Wystarczy, e zmienisz odniesienie, tak aby wskazywa³o na now¹ lokalizacjê zawartoœci. Katalogi wirtualne u³atwiaj¹ roz³o enie dzia³añ. Przy ich u yciu mo esz porozdzielaæ pracê nad fragmentami zawartoœci WWW miêdzy ró nych pracowników lub grupy. Zawartoœæ ta nie musi byæ przechowywana na tym samym komputerze. Aby stworzyæ katalog wirtualny, mo esz wykonaæ któr¹œ z nastêpuj¹cych czynnoœci: Kliknij prawym przyciskiem myszy istniej¹cy folder w oknie Eksploratora Windows i wska polecenie Udostêpnianie i zabezpieczenia lub W³aœciwoœci (nie ma znaczenia, które z nich klikniesz oba zabior¹ ciê w to samo miejsce) w menu podrêcznym. Na karcie Udostêpnianie w sieci Web, pokazanej na rysunku 22-8, upewnij siê, e z listy Udostêpnij na: wybrana zosta³a pozycja Domyœlna witryna sieci Web i zaznacz pole wyboru Udostêpnij ten folder. W konsoli IIS kliknij prawym przyciskiem myszy katalog nadrzêdny nowego katalogu wirtualnego. Wybierz polecenie Nowy, Katalog wirtualny z menu podrêcznego. Nastêpnie przejdÿ kolejne kroki Kreatora tworzenia katalogów wirtualnych. Pierwszy ze sposobów dzia³a tylko w przypadku folderów lokalnych. Drugi mo e byæ wykorzystywany równie w przypadku folderów sieciowych. Aby podaæ folder sieciowy, musisz wpisaæ œcie kê UNC (Universal Naming Convention), która ma postaæ //serwer/zasób, w Kreatorze tworzenia katalogów wirtualnych. (Nie mo esz podaæ lokalnej litery dysku, która jest zmapowanym folderem sieciowym). Po wprowadzeniu œcie ki UNC Kreator poprosi o informacje potrzebne do zalogowania siê do komputera w sieci. Jako ostatni krok tworzenia katalogu wirtualnego (przy ka dej z wymienionych metod), bêdziesz musia³ wprowadziæ uprawnienia dostêpu i uprawnienia aplikacji dla nowego katalogu. Informacje na temat tych dzia³añ mo esz znaleÿæ w podrozdziale Ustawianie uprawnieñ IIS na stronie 654.

650 Czêœæ V: Korzystanie z internetu Rysunek 22-8. Mo esz przekszta³ciæ istniej¹cy folder w wirtualny katalog sieci Web, zaznaczaj¹c pole wyboru Udostêpnij ten folder na karcie Udostêpnianie w sieci Web okna w³aœciwoœci folderu. Kontrolowanie dostêpu do witryn IIS i Windows XP posiadaj¹ ³¹cznie trzy mechanizmy, przy których u yciu mo esz kontrolowaæ dostêp do katalogów i plików udostêpnianych przez witryny WWW i FTP: Uwierzytelnianie Uprawnienia IIS Uprawnienia NTFS Uwierzytelnianie to proces, dziêki któremu Windows i IIS okreœlaj¹, kto próbuje uzyskaæ dostêp do zasobu z twojej witryny i czy jest do tego uprawniony. Uprawnienia to zasady okreœlaj¹ce, co u ytkownik mo e zrobiæ z zasobem. Uprawnienia IIS maj¹ zastosowanie do wszystkich u ytkowników. Uprawnienia NTFS pozwalaj¹ ustaliæ odmienne zasady dla ró nych kont u ytkowników lub grup kont u ytkowników. Uprawnienia NTFS mog¹ byæ stosowane tylko do folderów i plików przechowywanych na dyskach NTFS. Uprawnienia NTFS s¹ funkcj¹ systemu plików NTFS, a nie us³ugi IIS, wiêc s¹ omówione w innym miejscu tej ksi¹ ki. Informacje na ich temat znajduj¹ siê w podrozdziale Kontrolowanie dostêpu za pomoc¹ uprawnieñ dla systemu plików NTFS, na stronie 425. UWAGA Dodatkowa funkcja uwierzytelniania mo liwoœæ udzielania lub odmawiania dostêpu na podstawie adresu IP lub nazwy domeny goœcia jest dostêpna wy³¹cznie w serwerowych wersjach Windows. Opcje uwierzytelniania i uprawnienia IIS mog¹ byæ nadane dowolnemu poziomowi twojej witryny ca³ej witrynie, konkretnemu katalogowi lub konkretnemu plikowi. Mo esz na przyk³ad pozwoliæ na anonimowy dostêp do wiêkszoœci zasobów witryny (udostêpniaj¹c j¹ szerokiej publicznoœci bez wyj¹tków), lecz skorzystaæ z innej formy uwierzytelniania w po³¹czeniu z uprawnieniami NTFS, by ograniczyæ dostêp do pewnych prywatnych zasobów.

Rozdzia³ 22: Ustawianie serwera WWW i FTP 651 Metody uwierzytelniania W wypadku witryn sieci Web IIS pozwala wybraæ dostêp anonimowy lub trzy formy uwierzytelniania: Uwierzytelnienie podstawowe Uwierzytelnianie szyfrowane Zintegrowane uwierzytelnienie systemu Windows Z tych trzech metod Uwierzytelnienie podstawowe jest najmniej bezpieczne, a najbezpieczniejsze jest Zintegrowane uwierzytelnienie systemu Windows. UWAGA W miejsce nazw i hase³ u ytkowników przy ka dej metodzie uwierzytelniania mo na korzystaæ z certyfikatów klientów. Wiêcej informacji na ten temat znajduje siê w podrozdziale Uwierzytelnianie u ytkowników za pomoc¹ certyfikatów klientów na stronie 657. Mo esz korzystaæ z dowolnych kombinacji metod uwierzytelniania i ³¹czyæ je z dostêpem anonimowym. Jeœli w³¹czony jest dostêp anonimowy, IIS korzysta z niego, gdy tylko jest to mo liwe to znaczy, e zawsze loguje klienta anonimowo, dopóki nie spróbuje on uzyskaæ dostêpu do zasobu chronionego przez Uprawnienia NTFS (wtedy próbuje nawi¹zaæ po³¹czenie uwierzytelnione). Jeœli dostêp anonimowy nie jest w³¹czony i uruchomi³eœ wiêcej ni jedn¹ metodê uwierzytelniania, IIS korzysta z najbezpieczniejszej z w³¹czonych metod. To znaczy, e jeœli komputer klienta i komputer, na którym dzia³a IIS, spe³niaj¹ wymagania stawiane przez Zintegrowane uwierzytelnianie systemu Windows, IIS próbuje najpierw w³aœnie tej metody, a dopiero potem podstawowego i zaawansowanego uwierzytelniania. Opcji dostêpnych dla witryn FTP jest nieco mniej. Witryny te mog¹ byæ skonfigurowane do korzystania z dostêpu anonimowego lub udostêpniania podstawowego. Z tego powodu (uwierzytelnianie podstawowe zapewnia minimalny stopieñ bezpieczeñstwa) Microsoft zaleca, by jeœli to tylko mo liwe, korzystaæ z WebDAV (Web Authoring and Versioning) jako metody udostêpniania plików w Internecie w miejsce FTP. Informacje na temat WebDAV znajduj¹ siê w podrozdziale Udostêpnianie plików za pomoc¹ WebDAV na stronie 658. Dostêp anonimowy Korzystanie z dostêpu anonimowego oznacza, e twoja witryna lub zasób s¹ dostêpne dla ka dego. Klient nie musi wprowadzaæ nazwy ani has³a. IIS nadaje nazwê anonimowym u ytkownikom witryny, korzystaj¹c ze specjalnego konta IUSR_nazwakomputera, które jest tworzone przy instalacji IIS. Konto IUSR_nazwakomputera ma nastêpuj¹ce cechy: Jest cz³onkiem grupy Goœci U ytkownik nie mo e zmieniaæ has³a Has³o nigdy nie wygasa Gdy ktoœ próbuje uzyskaæ dostêp do katalogu lub pliku twojej witryny anonimowo, IIS sprawdza, czy uprawnienia NTFS nie ograniczaj¹ dostêpu u ytkownika IUSR_nazwakomputera do tego zasobu. Jeœli nie, zostaje nawi¹zane po³¹czenie. Jeœli ograni-

652 Czêœæ V: Korzystanie z internetu czaj¹, a zasób jest skonfigurowany do korzystania z jakiejœ formy uwierzytelnienia, IIS próbuje skorzystaæ z tej metody. Jeœli uwierzytelnianie zakoñczy siê sukcesem, po³¹czenie zostaje nawi¹zane. Jeœli nie, u ytkownik zobaczy komunikat o b³êdzie HTTP 403 brak dostêpu. Dostêp anonimowy powinien byæ u ywany wtedy, gdy nie ma potrzeby wprowadzania zabezpieczeñ, i w wypadku zasobów, które chcesz udostêpniæ szerokiej publicznoœci. Uwierzytelnianie podstawowe Gdy IIS korzysta z uwierzytelniania podstawowego, przegl¹darka klienta wyœwietla okno logowania. By nawi¹zaæ po³¹czenie, u ytkownik musi wprowadziæ nazwê konta i has³o, które mog¹ byæ sprawdzone przez komputer, na którym jest umieszczona witryna (lub kontroler jego domeny). Jeœli dane siê nie zgadzaj¹, IIS daje jeszcze dwie mo liwoœci ich wpisania, po czym zwraca komunikat Brak dostêpu. Zaleta uwierzytelniania podstawowego to fakt, e jest ono czêœci¹ standardu HTTP 1, dziêki czemu mo e byæ wykorzystywane przez ka d¹ przegl¹darkê pracuj¹c¹ pod jakimkolwiek systemem operacyjnym. Wad¹ jest przekazywanie danych uwierzytelniaj¹cych przy u yciu kodu Base64 (uuencoding), co umo liwia ich przechwycenie i rozkodowanie. UWAGA Stworzenie bezpiecznego po³¹czenia eliminuje g³ówny problem uwierzytelniania podstawowego przesy³anie danych bez odpowiedniego szyfrowania. Wad¹ bezpiecznego po³¹czenia jest spowalnianie przekazu danych. Wiêcej informacji na ten temat znajdziesz w podrozdziale Korzystanie z SSL do zabezpieczenia podstawowego uwierzytelniania na stronie 657. Uwierzytelnianie szyfrowane Ta metoda uwierzytelniania usuwa g³ówn¹ wadê uwierzytelniania podstawowego przesy³anie danych w formie umo liwiaj¹cej ich przechwycenie i zdekodowanie. Przy uwierzytelnianiu szyfrowanym IIS przesy³a klucz do przegl¹darki klienta. Przegl¹darka prosi u ytkownika o podanie danych, po czym tworzy kod MD5, korzystaj¹c z klucza i wprowadzonych danych. Kod jest przesy³any do IIS, a potem do kontrolera domeny w celu weryfikacji. Wymagania dla zastosowania uwierzytelniania szyfrowanego s¹ nastêpuj¹ce: Przegl¹dark¹ klienta musi byæ Microsoft Internet Explorer 5 lub nowszy. U ytkownik i komputer, na którym dzia³a IIS, musz¹ byæ cz³onkami tej samej domeny. U ytkownik musi posiadaæ wa ne konto, przechowywane w Active Directory na kontrolerze domeny. Kontroler domeny musi byæ obs³ugiwany przez Windows.NET Server. Komputer, na którym dzia³a IIS, musi mieæ zainstalowany system Windows XP. Uwierzytelnianie szyfrowane stosowane w Windows XP jest ulepszon¹ wersj¹ mechanizmu stosowanego w Windows 2000. Jeœli na kontrolerze domeny dzia³a system Windows 2000 Server, a nie Windows.NET Server, IIS u ywa poprzedniego wciele-

Rozdzia³ 22: Ustawianie serwera WWW i FTP 653 nia tej metody. Jedyn¹ ró nic¹ jest sposób przechowywania has³a u ytkownika na serwerze: w starszej wersji has³o by³o przechowywane w formie zwyk³ego tekstu, a w nowszej jest zaszyfrowane kodem MD5. W obu przypadkach przekaz has³a przez sieæ jest szyfrowany. Zintegrowane uwierzytelnianie systemu Windows Przy korzystaniu z tej metody uwierzytelniania IIS sprawdza u ytkowników bez przekazywania danych logowania przez sieæ. Uwierzytelnianie jest wykonywane w formie kryptograficznej wymiany miêdzy klientem i IIS, z wykorzystaniem szyfrowania. Dziêki eliminacji przekazywania danych przez sieæ metoda ta jest bezpieczniejsza ni obie wersje uwierzytelniania szyfrowanego. Ma jednak pewne ograniczenia: Przegl¹dark¹ klienta musi byæ Microsoft Internet Explorer 2 lub nowszy. Ta forma uwierzytelniania nie dzia³a przez po³¹czenia HTTP proxy. Podawanie metody uwierzytelniania Mo esz pozwoliæ na dostêp anonimowy lub podaæ metody uwierzytelniania dla dowolnego poziomu twojej witryny: ca³ej witryny, konkretnego katalogu (z jego podkatalogami i plikami) lub konkretnego pliku. Informacje o wp³ywie ustawieñ jednego poziomu na inne poziomy mo na znaleÿæ w ramce Dziedziczenie w³aœciwoœci na stronie 646. Aby podaæ ustawienia, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij prawym przyciskiem myszy odpowiedni element w strukturze konsoli lub okienku szczegó³ów konsoli Internetowe us³ugi informacyjne. 2. Wybierz polecenie W³aœciwoœci z menu podrêcznego. 3. Kliknij kartê Zabezpieczenia katalogów (lub Zabezpieczenia plików, jeœli ustawiasz w³aœciwoœci pliku). 4. W sekcji Dostêp anonimowy i kontrola uwierzytelniania kliknij przycisk Edytuj. 5. Wype³nij okno dialogowe pokazane na rysunku 22-9. Rysunek 22-9. Mo esz korzystaæ z po³¹czenia ró nych metod uwierzytelniania.

654 Czêœæ V: Korzystanie z internetu Ustawianie uprawnieñ IIS Uprawnienia IIS kontroluj¹ mo liwoœæ dzia³ania u ytkownika po uzyskaniu dostêpu do zasobu twojej witryny WWW czy FTP. W odró nieniu od uprawnieñ NTFS, uprawnienia IIS obowi¹zuj¹ wszystkich klientów jednakowo. Jeœli uprawnienia IIS dla katalogu ró ni¹ siê od uprawnieñ NTFS, zastosowane zostan¹ uprawnienia z surowszymi ograniczeniami. Uprawnienia IIS mog¹ dotyczyæ plików, katalogów, katalogów wirtualnych lub ca³ych witryn. Informacje o wp³ywie ustawieñ jednego poziomu na inne poziomy mo na znaleÿæ w ramce Dziedziczenie w³aœciwoœci na stronie 646. Aby ustawiæ uprawnienia IIS, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij prawym przyciskiem myszy odpowiedni element w strukturze konsoli lub okienku szczegó³ów konsoli Internetowe us³ugi informacyjne. 2. Wybierz polecenie W³aœciwoœci z menu podrêcznego. 3. W oknie w³aœciwoœci kliknij kartê Katalog macierzysty, Katalog wirtualny lub Plik (w zale noœci od typu elementu, którego w³aœciwoœci ustawiasz). Rysunek 22-10 pokazuje kartê Katalog macierzysty okna W³aœciwoœci: Domyœlna witryna sieci Web. Na rysunku wyró niono urz¹dzenia s³u ¹ce do obs³ugi uprawnieñ IIS. Rysunek 22-10. Wyró nione elementy okna s³u ¹ do obs³ugi przydzia³ów IIS. Aby skonfigurowaæ uprawnienia IIS, zaznacz lub wyczyœæ nastêpuj¹ce pola wyboru: Odczyt (zaznaczone domyœlnie). Pozwala u ytkownikom przegl¹daæ zawartoœæ katalogów i plików i ich w³aœciwoœci. Zapis. Pozwala u ytkownikom zmieniaæ zawartoœæ katalogów i plików i ich w³aœciwoœci. Dostêp do Ÿród³a skryptu. Pozwala u ytkownikom uzyskaæ dostêp do plików Ÿród³owych. Jeœli zaznaczona jest równie opcja Odczyt, u ytkownicy mog¹ czytaæ kod Ÿród³owy. Jeœli zaznaczona jest opcja Zapis, u ytkownicy mog¹ zmieniaæ

Rozdzia³ 22: Ustawianie serwera WWW i FTP 655 kod. Jeœli nie jest zaznaczona ani opcja Odczyt, ani Zapis, opcja Dostêp do Ÿród³a skryptu nie jest dostêpna. Przegl¹danie katalogów. Pozwala u ytkownikom przegl¹daæ katalogi z plikami. Poni sze ustawienia s¹ dostêpne na liœcie Ustawienia wykonywania: Brak. Wy³¹cza skrypty (jak na przyk³ad aplikacje ASP) i pliki wykonywalne. Tylko skrypty. Pozwala na dzia³anie skryptów (na przyk³ad aplikacji ASP), lecz wy³¹cza pliki wykonywalne. Skrypty i pliki wykonywalne. Pozwala na dzia³anie skryptów i plików wykonywalnych. Uruchamianie bezpiecznego (szyfrowanego) po³¹czenia IIS mo e korzystaæ z SSL (Secure Sockets Layer) do utworzenia szyfrowanego po³¹czenia miêdzy twoj¹ witryn¹ sieci Web i jej klientami. SSL wykorzystuje szyfrowanie z kluczem publicznym, 40-bitowe lub 128-bitowe. Gdy u ytkownicy ³¹cz¹ siê z twoj¹ witryn¹ przez bezpieczne po³¹czenie, wpisuj¹ adres URL, u ywaj¹c https w miejsce http. Uruchomienie SSL umo liwia korzystanie z certyfikatów, cyfrowych dokumentów pozwalaj¹cych serwerom i klientom na uwierzytelnianie. Certyfikaty wystêpuj¹ w trzech odmianach: Certyfikaty serwera s³u ¹ do identyfikowania serwerów przez przegl¹darki sieci Web i do przesy³ania publicznego klucza do szyfrowania SSL. Gdy tylko u ytkownik ³¹czy siê z zasobem na twoim serwerze, korzystaj¹c z protoko³u HTTPS (w odró nieniu od HTTP), serwer najpierw identyfikuje siê swoim certyfikatem. Po zaakceptowaniu certyfikatu przez przegl¹darkê ustanawiane jest szyfrowane po³¹czenie SSL, z wykorzystaniem prywatnego klucza po stronie serwera i publicznego klucza po stronie klienta. Certyfikaty klienta s³u ¹ do identyfikowania przegl¹darek sieci Web przez serwery. Bezpieczna witryna mo e wymagaæ, by jednym z kroków uwierzytelniania by³a identyfikacja przegl¹darki przy u yciu certyfikatu klienta. Certyfikaty urzêdu certyfikacji (CA Certification Authority) stanowi¹ gwarancjê autentycznoœci kluczy publicznych i certyfikatów serwerów i klientów. W programie Internet Explorer znajduje siê lista znanych i zaufanych urzêdów certyfikacji. Gdy u ytkownik przechodzi do bezpiecznej strony sieci Web, certyfikat serwera jest przesy³any do przegl¹darki. Przegl¹darka sprawdza urz¹d certyfikacji, który wyda³ certyfikat serwera. Jeœli urz¹d ten jest na liœcie zaufanych, certyfikat jest automatycznie akceptowany. Jeœli urzêdu tam nie ma, wyœwietlane jest okno dialogowe daj¹ce u ytkownikowi mo liwoœæ zaakceptowania lub odrzucenia certyfikatu. Aby uruchomiæ bezpieczne po³¹czenie do twojej witryny sieci Web, katalogu, katalogu wirtualnego czy pliku, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij prawym przyciskiem myszy odpowiedni obiekt w drzewie struktury konsoli lub w okienku szczegó³ów. 2. Wybierz polecenie W³aœciwoœci z menu podrêcznego, a nastêpnie kliknij kartê Zabezpieczenia katalogów lub Zabezpieczenia plików.

656 Czêœæ V: Korzystanie z internetu 3. W sekcji Bezpieczna komunikacja kliknij przycisk Edytuj. (Jeœli nie jest on dostêpny, musisz zdobyæ i zainstalowaæ certyfikat serwera. Informacje na ten temat znajduj¹ siê w nastêpnym podrozdziale Zdobywanie certyfikatu serwera ). Zostanie wyœwietlone okno dialogowe Bezpieczna komunikacja. 4. Zaznacz opcjê ¹daj bezpiecznego kana³u (SSL) na górze okna Bezpieczna komunikacja. UWAGA Jeœli nie za ¹dasz SSL, u ytkownicy wci¹ mog¹ próbowaæ utworzyæ po³¹czenie SSL z twoj¹ witryn¹, wpisuj¹c https w miejsce http. Jeœli twój serwer posiada zainstalowany certyfikat, tworzone jest bezpieczne po³¹czenie, chocia go nie ¹da³eœ. Jeœli twój serwer nie ma zainstalowanego certyfikatu, u ytkownik otrzymuje komunikat b³êdu Strona nie mo e byæ wyœwietlona. Zdobywanie certyfikatu serwera Proces zdobywania certyfikatu serwera obejmuje utworzenie ¹dania certyfikatu (w formie pliku), wys³anie go do urzêdu certyfikacji, otrzymanie certyfikatu i zainstalowanie go w komputerze. Wiêkszoœæ tego procesu jest obs³ugiwana przez Kreatora certyfikatów serwera sieci Web. Kreator tworzy ¹danie certyfikatu i instaluje certyfikat po jego przyznaniu. Jeœli jesteœ pod³¹czony do serwera domeny wyposa onego w Enterprise Certificate Services, kreator przekazuje twoje ¹danie w trybie online. Kreator potrafi te wykryæ certyfikat przeterminowany lub bliski przeterminowaniu. Aby uruchomiæ Kreatora certyfikatów sieci Web, wykonaj nastêpuj¹ce czynnoœci: 1. Kliknij prawym przyciskiem myszy pozycjê Domyœlna witryna sieci Web. 2. Wybierz polecenie W³aœciwoœci z menu podrêcznego. 3. Kliknij kartê Zabezpieczenia katalogów. 4. Kliknij przycisk Certyfikat serwera w sekcji Bezpieczna komunikacja i uzupe³nij okna Kreatora.