Microsoft Windows NT Server 4.0 в Internet PDF
Preview Microsoft Windows NT Server 4.0 в Internet
Microsoft* WindowsNT* Техническая информация и инструменты для профессиональной поддержки Windows NT Server версии 4.0 Инсталляция Подключение к Internet Работа в Internet Безопасность в Internet Microsoft Press Microsoft® Windows NT® Server 4.0 в Internet «BHV — Санкт-Петербург» Дюссельдорф Киев Москва Санкт-Петербург УДК 681.3.06 Настоящее издание является продолжением серии книг об операционной системе Windows NT 4.0 и содержит подробную информацию о продукте Microsoft Internet Information Server. В книге подробно рассматриваются средства Internet, поставляемые как вместе с Windows NT Server 4.0, так и отдельно, представлен ряд сценариев по использованию Microsoft Internet Information Server в средах Internet/intranet, приведены рекомендации по устранению непола док в работе этого продукта и рассмотрены вопросы обеспечения безопасности в Internet. Для системных и сетевых администраторов и опытных пользователей Группа подготовки издания: Главный редактор Екатерина Кондукова Зав. редакцией Елизавета Кароник Ответственный редактор Мексей Жданов Перевод с английского Ольга Кокорева Компьютерная верстка Владислав Сорокин Дизайн обложки Игорь Шинкар Корректор Тамара Громова Производство Николай Тверских Microsoft Windows NT® Server 4.0 в Internet: пер. с англ. — СПб.: BHV — Санкт- Петербург, 1997. — 208 с., ил. Copyright © 1996 by Microsoft Corporation. Original English language Edition Copyright © 1996 by Microsoft Corporation. © Русский перевод, Microsoft Corporation, 1997 © Оформление, издательство «BHV — Санкт-Петербург», 1997 Published by arrangement with the original publisher, Microsoft Press, a division of Microsoft Corporation, Redmond, Washington, U.S.A. Подготовлено к печати издательством «BHV — Санкт-Петербург» по лицензионному догово ру с Microsoft Corporation, Редмонд, Вашингтон, США. ISBN 5-7791-0047-0 ISBN 1-57231-344-7 (англ.) Microsoft, the Microsoft logo, Microsoft Press, the Microsoft Press logo, MS, MS-DOS, Windows, and Windows NT are registered trademarks and ActiveX, BackOffice, MSN, and Visual FoxPro are trademarks of Microsoft Corporation in the United States and/or other countries. Other product and company names herein may be the trademarks of their respective owners. Microsoft, логотип Microsoft, Microsoft Press, логотип Microsoft Press, MS, MS-DOS, Win dows, Windows NT являются зарегистрированными товарными знаками, ActiveX, BackOf fice, MSN и Visual FoxPro являются товарными знаками Microsoft Corporation в США и других странах. Все другие товарные знаки и зарегистрированные товарные знаки явля ются собственностью соответствующих фирм. Лицензия ЛР № 090141 от 12.02.96. Подписано в печать 28.05.97. Формат 70x100 Печать офсетная. Уел. печ. л. 16,8. Тираж 7000 экз. Заказ № 651. BHV — Санкт-Петербург, 195009, С.-Петербург, Бобруйская ул., 4. Отпечатано с диапозитивов в ГПП «Печатный Двор» Комитета РЧ' по печати. 197110, Санкт-Петербург, Чкаловский пр., 15. СОДЕРЖАНИЕ ВВЕДЕНИЕ...............................................................................................................1 Информация о книге.................................................................................................................1 ГЛАВА 1. АРХИТЕКТУРА СЕРВЕРА IIS................................................................3 Цели разработки IIS.......................................................................................................................3 Обзор архитектуры.....................................................................................................................4 Коннекторы IIS...........................................................................................................................4 Internet Service Manager............................................................................................................5 Регистрация в системном журнале........................................................................................5 Сервис WWW...............................................................................................................................5 Обмен информацией в HTTP...................................................................................................6 Запросы HTTP........................................................................................................................7 Сообщения ответа сервера HTTP.......................................................................................7 Унифицированные указатели ресурсов................................................................................8 Браузер HTTP............................................................................................................................9 Мониторинг сеанса HTTP.........................................................................................................9 Модификация портов HTTP.................................................................................................11 Устранение проблем при помощи утилиты Netmonitor....................................................12 Сервис FTP.................................................................................................................................12 Порты и сокеты TCP................................................................................................................14 FTP и порты...............................................................................................................................15 FTP: Управляющие и информационные соединения........................................................16 Использование FTP.................................................................................................................17 Модификация портов FTP......................................................................................................20 Настройка сервера FTP..........................................................................................................22 Мониторинг сеансов FTP........................................................................................................24 Сервис Gopher......................................... 24 Порты и соединения Gopher.................................................................................................25 Создание узла Gopher...........................................................................................................25 Типы, принятые в Gopher........................................................................................................26 Файлы-ярлыки Gopher............................................................................................................27 Изменение метода отображения имен файлов.............................................................27 Создание ссылок на каталоги...........................................................................................27 Создание ссылок на другие узлы Gopher.......................................................................28 Использование Gopher...........................................................................................................28 Модификация портов Gopher...............................................................................................29 Мониторинг сеансов Gopher.................................................................................................31 ГЛАВА 2. ПОДКЛЮЧЕНИЕ WINDOWS NT SERVER К INTERNET..................32 Установление соединения с Internet..............................................................................33 Сетевые протоколы и сети intranet.......................................................................................33 IP-адреса и доменные имена................................................................................................34 Сервисы и провайдеры Internet.............................................................................................35 Как правильно выбрать тип соединения с Internet.............................................................36 Выбор аппаратного и программного обеспечения ДЛЯ РАБОТЫ С СЕРВЕРОМ IIS....................................................................................................38 Принципы выбора аппаратного обеспечения для сервера IIS........................................38 Оперативная память...........................................................................................................38 Узел www.microsoft.com.....................................................................................................39 Требования к программному обеспечению........................................................................39 Сценарии подключения к Internet....................................................................................39 Сетевое программное обеспечение для Internet...............................................................40 Использование Windows NT Server в Internet...........................................................41 Клиент Internet.........................................................................................................................41 Web-сервер Internet..................................................................................... 42 Использование Windows NT Server в intranet.....................................................................43 Подключение intranet к Internet.............................................................................................44 Соединение клиентов intranet с Internet с использованием сервиса удаленного доступа...............................................................45 ГЛАВА 3. ЗАЩИТА СЕРВЕРА В INTERNET.......................................................49 Аутентификация, обеспечиваемая IIS..............................................................................50 Доменный и локальный бюджеты.........................................................................................50 Право пользователя на локальную регистрацию..............................................................51 Анонимный доступ...................................................................................................................51 Аутентификация пользователей...........................................................................................53 Аутентификация пользователя в intranet............................................................................53 Аутентификация пользователя в Internet............................................................................56 Шифрование конфиденциальных данных с помощью SSL............................................56 Краткий обзор SSL..............................................................................................................57 Использование SSL............................................................................................................57 Защита информации в FTP...................................................................................................58 Анонимный доступ в FTP...................................................................................................58 Почтовый ящик.....................................................................................................................58 Подключение intranet к Internet......................................................................................58 Физическая изоляция.............................................................................................................60 Изоляция протокола...............................................................................................................61 Репликация содержимого сервера Internet в локальную сеть....................................62 Защита сетей intranet при помощи маршрутизаторов сторонних фирм.......................63 Защита сетей intranet при помощи маршрутизатора Windows NT................................64 Неограниченный доступ к Internet.........................................................................................64 ДОПОЛНИТЕЛЬНЫЕ МЕТОДЫ ЗАЩИТЫ......................................................................................66 Использование систем firewall и других средств контроля входящего трафика 66 Защита на базе пользовательских бюджетов Windows NT.............................................67 Использование защиты файловой системы......................................................................67 Системный аудит.....................................................................................................................67 Аудит доступа с использованием регистрационных записей сервера IIS....................69 ГЛАВА 4. СЦЕНАРИИ ПОДКЛЮЧЕНИЯ ОДИНОЧНОГО КОМПЬЮТЕРА ....71 История компании Terra Flora........................................................................................71 Доступ к информации компании Terra Flora.............................................................74 Архитектура сети.....................................................................................................................74 Анализ потребности в информации.....................................................................................74 Планирование стратегии размещения информации и развертывания IIS..................75 Одноранговые сервисы Web на настольном компьютере в intranet...................76 Конфигурация аппаратуры для одноранговых сервисов Web........................................76 Сетевая конфигурация для одноранговых сервисов Web...............................................77 Свойства TCP/IP...................................................................................................................77 Распознавание имен...........................................................................................................77 Конфигурация одноранговых сервисов Web.................................................................78 Анонимный доступ и аутентификация пользователя с запросом и подтверждением.............................................................................................78 Предоставление статичной информации............................................................................80 Установка одноранговых сервисов Web для работы в Internet.......................................81 IIS В КАЧЕСТВЕ ОДИНОЧНОГО СЕРВЕРА INTRANET.................................................................82 Конфигурация аппаратных средств сервера intranet для IIS.................................82 Сетевая конфигурация сервера intranet для IIS..........................................................83 Свойства TCP/IP.......................................................................................................................83 Распознавание имен.............................................................. 83 Конфигурация сервера IIS.....................................................................................................84 Анонимный доступ...................................................................................................................84 Исключение компьютеров по их именам DNS...................................................................85 Оглавления каталогов............................................................................................................86 Установка сервера IIS в Internet............................................................................................88 ГЛАВА 5. СЦЕНАРИИ ПОСТРОЕНИЯ КОРПОРАТИВНЫХ СЕТЕЙ................89 Создание виртуальных серверов с использованием сервера IIS..........................90 Конфигурация аппаратного обеспечения виртуального сервера..................................90 Сетевая конфигурация виртуального сервера..................................................................91 Свойства протокола TCP/IP виртуального сервера......................................................92 Распознавание имен виртуальных серверов..................................................................94 Настройка сервера IIS для создания виртуальных серверов.........................................97 Использование групп для выборочного доступа...............................................................99 Вседоменный анонимный доступ......................................................................................99 Базовая аутентификация и глобальные группы...........................................................100 Защищенная аутентификация с запросом и подтверждением и глобальные группы.................................................102 Распространение информации.........................................................................................103 Создание виртуальных серверов в Internet.......................................................................104 Приложение для работы с базой данных, использующее сервер IIS 105 Конфигурация аппаратного обеспечения коннектора баз данных.............................106 Сетевая конфигурация коннектора баз данных..............................................................106 Свойства протокола TCP/IP для компьютера, на котором установлен коннектор баз данных...........................106 Распознавание имен для компьютера, на котором установлен коннектор баз данных............................................................106 Создание системного источника данных..........................................................................108 Размещение файлов .idc и .htx...........................................................................................109 Защита доступа к базе данных...........................................................................................110 Использование защищенной аутентификации Windows NT с запросом и подтверждением для доступа к Microsoft SQL Server........................110 Доступ к базе данных...........................................................................................................111 Средства связи баз данных в Internet................................................................................115 Сервисы FTP и Gopher..................................... 116 Конфигурация аппаратного обеспечения сервисов FTP и Gopher сервера IIS 116 Сетевая конфигурация сервисов FTP и Gopher..............................................................116 Распознавание имен для сервисов FTP и Gopher......................................................116 Управляющие файлы и настройка.....................................................................................118 Настройка сервиса FTP....................................................................................................118 Конфигурация сервиса Gopher................................. 119 Использование защиты в сервисах Gopher и FTP...........................................................120 Анонимный доступ FTP.....................................................................................................120 Анонимный доступ Gopher...............................................................................................120 Административный доступ к узлу FTP...........................................................................121 Предоставляемая информация..........................................................................................121 FTP и Gopher в Internet.........................................................................................................121 Использование и обновление сервера FTP Windows NT 3.x........................................122 ГЛАВА 6. СЦЕНАРИИ ПОДКЛЮЧЕНИЯ К INTERNET ПРИ ПОМОЩИ СЕРВИСА УДАЛЕННОГО ДОСТУПА.................123 Подключение к Internet при помощи Windows NT...................................................123 Коммутируемые соединения..............................................................................................124 Пользователи сервера FTP испытывают задержки....................................................150 Анонимные пользователи имеют такой же доступ, что и пользователи домена..................................................151 Сервисы сервера IIS не запускаются.............................................................................151 Клиенты не видят виртуальных каталогов в списках каталогов...............................151 HTTP/1.0 Error 500.............................................................................................................152 Проблемы со стороны клиента...........................................................................................152 Netscape Navigator 2.0 не поддерживает аутентификации.......................................152 Internet Explorer 2.0 игнорирует атрибут Size................................................................153 Internet Explorer 1.5 не использует выбор по умолчанию..........................................153 Internet Explorer 1.5 не может сохранить файл.............................................................153 Браузеры не могут установить соединение при использовании SSL....................153 Internet Explorer 2.0 не может соединиться с сервером IIS при использовании SSL....................................................................................................154 Проблемы с регистрацией...................................................................................................154 Не удаются попытки соединиться с SQL Server по сети.............................................154 В регистрационной записи неправильно указано значение в поле Time.............155 Проблемы приложений и скриптов.....................................................................................155 Проверка скриптов CGI....................................................................................................155 Проблемы при запуске скрипта......................................................................................156 Не запускаются программы, скомпилированные 16-разрядным компилятором......................................................156 Переменная REMOTE_USER пуста................................................................................157 Скрипты CGI возвращают ошибку.................................................................................158 Проблемы ЮС.......................................................................... 158 Устранение проблем при работе с Microsoft SQL Server...........................................158 SYBASE SQL Server не работает с сервером IIS........................................................159 SQL Server возвращает сообщение Not Defined as a Valid User..............................159 При использовании SQL Server возникают ошибки Pipe/Connection Busy или Time-out Expired.................................160 ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ УСТРАНЕНИЯ НЕИСПРАВНОСТЕЙ........................... 161 Использование средств диагностики...........................................................................162 Средства Windows NT...........................................................................................................162 Дополнительные средства Windows NT............................................................................163 ПРИЛОЖЕНИЕ А. СЕТЬ КОМПАНИИ TERRA FLORA....................................164 ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ........................................................................170 ПРИЛОЖЕНИЕ С. КОМПАКТ-ДИСК MICROSOFT WINDOWS NT SERVER RESOURCE KIT 4.0..............................182 ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ...............................................................................188 Введение Настоящая книга содержит подробную информацию о продукте Microsoft Internet Information Server, ряд сценариев для использования этого продукта в средах Internet/intranet, описание средств Internet, поставляемых как вме сте с Microsoft Windows NT Server Resource Kit 4.0, так и отдельно, а также ре комендации по устранению неполадок в работе продукта Microsoft Internet Information Server. Содержащаяся в книге информация должна служить техническим допол нением к печатной и электронной документации, поставляемой в составе продукта Windows NT Server 4.0, и ни в коем случае не заменять ее. Введение призвано дать начальную информацию о содержании книги. Информация о книге В состав этой книги входят следующие главы: Глава 1. Архитектура сервера IIS. В этой главе приведен обзор архитектуры Internet Information Server (IIS), а также изложены базовые сведения, не обходимые для понимания технических концепций, излагаемых в после дующих главах. Глава 2. Подключение Windows NT Server к Internet. Здесь обсуждаются требования и технические аспекты подключения к Internet. Глава 3. Защита сервера в Internet. Дано описание процедуры аутентифи кации Internet Information Server, изложены требования, необходимые для обеспечения безопасной работы, а также приведены примеры, иллюстри рующие надежные конфигурации подключения к Internet. Глава 4. Сценарии подключения одиночного компьютера. Представлен ряд сценариев развертывания IIS в среде intranet. Описаны конфигурации с использованием одноранговых сетевых сервисов Web и Internet Information Server. Глава 5. Сценарии построения корпоративных сетей. Представлены сцена рии развертывания IIS в корпоративных сетях, описан ряд конфигураций, включая виртуальные серверы IIS и сценарии со множеством серверов, приложения IIS по работе с базами данных, а также сервис FTP. Глава 6. Сценарии подключения к Internet при помощи сервиса удаленного доступа. В этой главе подробно обсуждаются сценарии с использованием сервиса удаленного доступа (RAS) Windows NT для предоставления уда ленным клиентам доступа в Internet. Глава 7. Средства для пользователей Internet. В этой главе дано описание утилит, входящих в состав Windows NT Server 4.0. Все эти программные средства могут быть установлены на сервер IIS в целях обеспечения разно образных дополнительных сервисов. Глава 8. Устранение проблем при инсталляции сервера IIS. Здесь представ лены рекомендации по устранению неполадок в работе IIS. Приложения. Предметный указатель.
The list of books you might like
