Bạn cũng có thể giới hạn số tài khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ thống NTFS trong nội dung trang Web của bạn.. Có 3 lựa chọn xác định thẩm quyền truy xuất
Trang 1Nếu trang Web của bạn muốn dành cho tất cả mọi người sử dụng bạn nên để
chế độ truy cập nặc danh Nếu để chế độ truy cập nặc danh, mặc định máy tính của bạn sẽ dùng tài khoản với tên người sử dụng là IUSR_computername Bạn cũng có
thể giới hạn số tài khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ
thống NTFS trong nội dung trang Web của bạn
Có 3 lựa chọn xác định thẩm quyền truy xuất trong hộp thoại Authentication Methods:
• Quyền cơ bản (Basic Authentication): lựa chọn này đòi hỏi phải có tài
khoản sử dụng ở Windows 2000 server Nếu bỏ đi quyền truy xuất nặc danh hoặc một tài khoản nặc danh nào đó đang cố truy xuất vào một vùng dữ liệu mà không được cấp phát quyền thì hệ thông Window
2000 server đưa ra thông báo là tài khoản không có giá trị (tài khoản không tồn tại trong hệ thống) Với phương pháp này mật khẩu không
được gửi đi Bạn nên cân nhắc để lựa chọn phương pháp này khi tính đến sự thiếu an toàn trong vấn đề bảo mật
• Phân loại thẩm quyền cho Windows Domain Server: chỉ dùng cho tài
khoản domain của Windows 2000 Phương pháp này yêu cầu một tài
khoản để lưu chữ Password, mã hoá dưới dạng Clear text
• Tích hợp các quyền của người dùng Window(The Intergrated
Windows Authentication): lựa chọn này để siết chặt thẩm quyền quy
định việc truyền đi tên tài khoản và mật khẩu của người sử dụng
Giới hạn địa chỉ IP và tên miền
Trong khung hộp thoại địa chỉ IP và tên miền, nhấp chuột lên nút Edit để thiết lập điều khiển việc truy cập lên trang web thông qua địa chỉ IP hoặc tên miền Hộp thoại trên hình 10.10 cho phép bạn thiết lập cấu hình:
Hình 10.10 Hộp thoại giới hạn địa chỉ IP và tên miền
Trang 2Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
Trong hộp thoại giới hạn địa chỉ IP và tên miền, bạn có thể quy định rằng tất
cả các máy tính được công nhận hay bị từ chối truy cập và sau đó quy định ngoại lệ
Những ngoại lệ này có thể phụ thuộc vào những địa chỉ IP của nó, địa chỉ IP của mạng và địa chỉ Subnet mask, hoặc là tên miền (điều này yêu cầu tên miền máy chủ
đã có được đặt trước-điều này được mô tả ở chương IX “Quản lý các giao dịch trên mạng”)
Thiết lập an toàn bảo mật trong truyền thông tin
Bạn có thể tăng khả năng bảo mật của trang Web bằng cách thiết lập an toàn
bảo mật trong truyền thông tin Với cách thiết lập này bạn có thể tạo ra và quản lý
những khóa truy cập và có thể cấp phát chứng nhận những khoá được quyền truy cập Những lựa chọn này thường được dùng trong sự kết hợp với hệ thống chứng
nhận của máy chủ (Certificate Server) Điều này cho phép bạn có thể quy định một
số chế độ bảo mật thông tin trong việc truy cập trang Web của bạn
Thiết lập HTTP Headers
Thẻ HTTP Headers, trên hình 10.11 cho phép bạn thiết lập cấu hình giá trị sẽ trả về trình duyệt Web trong đầu trang HTML của trang Web
Hình 10.11 Thẻ HTTP Headers trong hộp thoại Web site Properties
Trang 3Bạn có thể cấu hình theo 4 lựa chọn:
• Nếu trang Web của bạn chứa đựng những thông tin mà cẩn phải cân nhắc đến vấn đề thời gian, bạn có thể quy định khoảng thời gian cho phép trong việc hiển thị nội dung trang Web Bạn có thể quy định thời gian tới hạn theo phút hoặc theo ngày Điều này giúp trình duyệt xác định liệu rằng nó sẽ dùng một bản sao chép của một trang được yêu cầu hay là nó cần thông tin cập nhật từ trang Web đó
• Custom HTTP được dùng để gửi những tuỳ chỉnh đầu trang HTTP từ phía Web Server về phía trình duyệt máy khách Thí dụ như bạn có thể muốn quy định ở đầu trang HTTP gửi đi mệnh lệnh rằng nó có thể không hỗ trợ kiểu HTML đang sử dụng
• Content Rating cho phép bạn có thể quy định hạn chế đến những trang
có nội dung xấu: bạo lực, tình dục, đồ trụy… Phần lớn các trình duyệt
Web có hạn chế truy cập vào nhưng trang có nội dung xấu, điều này phụ thuộc vào nội dung quy định những trang có quyền truy cập
• MIME (Multipurpose Internet Mail Extension) được dùng để cấu hình
cho trình duyệt Web có khả năng nhận biết được những kiều file theo
Trang 4Chương 10 Quản lý dịch vụ mạng Nhóm 10 K45C
Nếu như trình duyệt Web gặp phải lỗi nó sẽ hiển thị thông báo lỗi Về mặc định những thông điệp lỗi được định nghĩa trước sẽ được hiển thị Thông qua thẻ
Errors, chỉ ra trong hình 10.12, bạn có thể tuỳ chỉnh thông báo lỗi mà người sử dụng
sẽ trông thấy Bạn cũng có thể tạo ra một trang HTML và chỉ định môt thông báo lỗi nào đấy tham chiếu đến tệp HTML đó
Hình 10.12 Thẻ Custom Errors trong hộp thoại Web site Properties
Thiết lập cấu hình mở rộng cho máy chủ
Thẻ cấu hình mở rộng cho Server, trong hình 10.13, cho phép bạn cấu hình
các quyền điểu khiển xuất bản đối với các lựa chọn của FrontPage FrontPage được
dùng để tạo và chỉnh sửa các trang HTML cho trang Web của bạn thông qua trình soạn thảo “Cái bạn nhìn thấy là cái bạn có được” (WYSIWYG)
Hình 10.13 Thẻ Server Extensions trong hộp thoại Web site Properties
Trang 5Thẻ này bao gồm những tuỳ chọn sau :
• Tuỳ chọn Enable Authoringchỉ định liệu rằng tác giả có thể thay đổi nội dung hiển thị của trang Web Nếu hộp chọn này được đánh dấu, bạn có thể thay đổi được phiên bản, trình diễn được bao nhiêu trang Web từ máy chủ và các phương thức kịch bản được dùng ở các máy trạm
• Khung Option: bao gồm 2 phím Setting và Administer, quy định được
phép gửi bao nhiêu lá thư (mail) và chức năng kết hợp với công cụ văn phòng (Office Collaboration)
• Hộp lựa chọn Don’t Inherit Security Setting nếu được lựa chọn sẽ ghi
đè lên thiết lập chế độ bảo mật trước đó
Trong bài tập 10.1 bạn sẽ học cách thiết lập và quản lý thuộc tính của trang Web mặc định
Bài tập 10.1
Định cấu hình và quản lý một trang Web mặc định
