Tài liệu Cài đặt Internet Information Service ­ IIS docx

12 452 2
Tài liệu Cài đặt Internet Information Service ­ IIS docx

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Trong tiến hành cài đặt Internet Information Service - IIS công cụ Web Server mạnh mẽ Khác với IIS6 có Windows Server 2003, IIS7 phiên xem xét cách tỉ mỉ thiết kế từ kinh nghiệm phiên trước Phiên đời tạo tảng linh hoạt an toàn cho việc cấu hình web ứng dụng IIS7 thiết kế để trở thành tảng Web ứng dụng linh động an toàn cho Microsoft Microsoft thiết kế lại IIS từ tảng có trước suốt q trình phát triển, nhóm thiết kế IIS tập trung vào lĩnh vực lớn: o o o o o Bảo mật Khả mở rộng Cấu hình triển khai Quản trị chuẩn đoán Hiệu suất Để cài đặt IIS7 bạn nhấp phải vào Computer chọn Manage Chọn Roles Server Manager sau click chọn Add roles Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (684x407) Chọn Web Server (IIS) hình Select Server Roles Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (565x531) Windows bật hình Add Roles Wizard bạn nhấp chọn Add Required Features Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (625x230) Chọn dịch vụ cần thiết cho Server bạn Vì tơi giả lập dịch vụ Hosting nên phần Applacation Development chọn tất dịch vụ có Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (575x507) Trong phần Management Tools bạn chọn tất dịch vụ này, cơng cụ cần thiết để vận hành Plesk Hosting cách đầy đủ Tuy nhiên bạn không nên cài dịch vụ FTP Publishing Service mà dịch vụ cài sau Web Platform Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (564x500) Quá trình cài đặt diễn Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (780x527) Sau cài đặt hồn tất bạn thấy Administrative Tools xuất đến dịch vụ IIS IIS6 IIS7 Bạn khơng nên ngạc nhiên mà quan tâm đến IIS7 mà thơi dịch vụ IIS6 mà thơi cài có tác dụng giúp Plesk Hosting quản trị số tính khác mà thơi Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (685x532) Giao giện hình IIS7 hồn tồn lạ đa dạng so với IIS6 Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (801x575) Để kiểm tra IIS7 có cài đặt hồn chỉnh hay chưa bạn vào trình duyệt gõ địa http://localhost/ để kiểm tra Khi thấy hình chào mừng IIS7 nghĩa ta cài đặt thành cơng Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (677x566) Để chuẩn bị dọn đường cho việc cài đặt Plesk Hosting cần cài đặt IIS DNS Server mà thơi bạn cần cài đặt thêm dịch vụ DNS Server Bạn vào lại Server Manager chọn Add Roles Mặc định Plesk Hosting có hỗ trợ sẵn cơng cụ DNS nhiên nên sử dụng DNS Server Windows để có giao diện trực quan dễ quản lý sau bạn có nâng cấp hệ thống lên mơi trường Domain Controller dễ dàng vào bảo mật tốt Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (698x361) Chọn DNS Server Select Server Roles Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (563x500) Sau cài đặt hồn tất ta thấy dịch vụ DNS xuất Administrative Tools Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (695x530) Hiển nhiên chưa tồn Zone Bạn không nên tạo Zone mà giữ nguyên giá trị rỗng Sau cài Plesk tự động Plesk thêm giá trị cho bạn Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (578x296) Khuyến cáo: Vì tơi sử dụng mơ hình Lab VPS Server nên tất dịch vụ cài chung lên máy, thực tế bạn phải tuân thủ qui định sau: - DNS Server cài lên máy lên Domain (nhằm tăng cường chế độ bảo mật cho DNS Server) - Plesk Hosting Web Server phải cài chung lên máy Join vào Domain - Các máy chạy Mail Server, Data Server cài lên máy riêng lẽ khác Có hệ thống thực ổn định xử lý cơng việc nhanh chóng Tuy nhiên thực tế lý chi phí nên số nhà cung cấp Hosting nhỏ lẻ buộc máy phải kiêm đa nhiệm vụ vấn đề gặp gói VPS Server tất nhiên hiệu suất sử dụng bị giảm OK vừa trình bày xong phần cài đặt IIS7 Windows Server 2008 Bảo mật máy chủ IIS Server (phần 1) Bài viết giới thiệu chi tiết bảo mật máy chủ web, từ giới thiệu, cài đặt dịch vụ, cấu hình chế bảo mật quản trị website Trong viết giới thiệu với bạn cách chi tiết bảo mật máy chủ WEB, từ giới thiệu, cài đặt dịch vụ, cấu hình chế bảo mật cách chi tiết giúp bạn quản trị web site có nhìn tổng thể, cách cấu hình cách chi tiết đảm bảo tính bảo mật cho máy chủ WEB, vấn đề bảo mật mức độ máy chủ bảo mật mức độ logic, nhiều Web site bị công lỗi logic lập trình Với trọng tâm hướng dẫn vấn đề cần thiết giúp bạn nâng cao tính bảo mật cho máy chủ IIS Server Đảm bảo cung cấp dịch vụ Web, ứng dụng máy chủ IIS bảo mật nhất, ứng dụng từ máy chủ IIS cần phải bảo mật từ máy clients kết nối vào chúng Ngồi Web site ứng dụng máy chủ IIS cần phải bảo mật từ bên mạng Intranet doanh nghiệp hay tổ chức Trong mức độ việc nhằm ngăn chặn kẻ phá hoại, mặc định IIS không cài đặt Windows Server 2003 IIS cài đặt chế độ bảo mật cao "high secure" hay gọi "locked mode" Ví dụ IIS cài đặt mặc định có vài nội dung cài đặt kèm Tính ASP, ASP.NET, Server Side Includes (SSI), Web Distributed Authoring and Versioning (WebDAV) hay Microsoft FrontPage Server Extensions không hoạt động người quản trị kích hoạt Tính dịch vụ kích hoạt Web Service Extensions IIS Manager IIS Manager giao diện đồ hoạ thiết kế để quản trị IIS Nó quản lý tài nguyên file, directory, thiết lập cho ứng dụng security, performance, tính khác Dưới chi tiết thiết lập nhằm nâng cao bảo mật cho IIS Server, đảm bảo tính bảo mật cao dùng IIS Server làm máy chủ cho ứng dụng Web Trước tiên Audit Policy Settings Các bạn phải thiết lâp Audit Policy máy chủ IIS Server môi trường làm việc đảm bảo tồn thơng tin người dùng log vào hệ thống ghi lại Tất liệu truy cập log lại Audit log on Audit Objects Access Thiết lập User Rights Assignments bạn cần phải thiết lập "Deny access to this computer from the network", với thiết lập định users bị cấm truy cập tới máy chủ IIS từ mạng Thiết lập cấm số giao thức mạng, bao gồm Server Message Block (SMB), NetBIOS, Common Internet File System (CIFS), Hypertext Transfer Protocol (HTTP) Component Object Model Plus (COM+) Với thiết lập tài khoản người dùng bị hạn chế đảm bảo tính bảo mật cao người dùng cần phải thiết lập: ANONOYMOUS LOGON, Built-in Administrator, Suport_388945a0, Guest toàn người dùng khơng thuộc tài khoản có sẵn tất thực tay User Rights Assignments Trong Security Options Bạn cần phải phân tích yêu cầu doanh nghiệp từ đưa cấu hình tuỳ biến thích hợp Event Log Settings Bạn phải thiết lập IIS Servers cấu hình khác nhau, quan trọng bạn phải lưu lại toàn kiện theo thể thống với tham số bạn cần cấu hình tuỳ vào yêu cầu, có hai yêu cầu cần ghi lại ghi lại q trình đăng nhập hệ thống (kể lỗi hay khơng có lỗi xảy trình đăng nhập) ghi lại đối tượng truy cập (kể lỗi hay khơng có lỗi xảy trình đăng nhập) SYSTEM Services Dưới thành phần Microsoft Windows Server 2003, với dịch vụ buộc phải kích hoạt Trong có services cần phải để chế độ automatically Các services có ba trạng thái Disable, Enable, Automatically - trạng thái hệ thống khởi động khởi động service HTTP SSL Service HTTP SSL kích hoạt IIS để thực Secure Sockets Layer (SSL) SSL chuẩn để thiết lập bảo kênh truyền dẫn bảo mật thơng tin nhạy cảm truyền ví thơng tin Credit Card chẳng hạn Với mục đích kích hoạt cho ứng dụng giao dịch điện tử thông qua World Wide Web, thiết kế để làm việc với nhiều dịch vụ khác Internet Nếu HTTP SSL bị tắt IIS không làm việc với SSL Việc Disable service dẫn tới số service khác phụ thuộc vào ảnh hưởng Sử dụng Group Policy để bảo mật thiết lập trạng thái hoạt động điều kiện truy cập vào service này, với thiết lập có Administrator có khả truy cập vào service đảm bảo người bình thường buộc phải thực giao dịch bảo mật, chỉnh sửa Service cần phải thiết lập chế độ Automatic IIS Admin Service IIS Admin Service cho phép quản trị thành phần IIS FTP, Application Pools, Web Sites, Web Service Extensions NNTP SMTP IIS Admin Service cần phải hoạt động để cung cấp Web, FTP, NNTP SMTP Nếu service bị disable, IIS khơng thể cấu hình , tất yêu cầu dịch vụ Web bị chệ Sử dụng Group Policy để đảm bảo việc khởi động Service không bị ảnh hưởng từ user khác, user Administrator có khả điều khiển service cấu hình service để chế độ Automatic World Wide Web Publishing Service Service cung cấp kết kết nối Web quản trị Web site qua IIS Snap-in Service buộc phải chạy IIS Server để cung cấp kết nối Web quản trị IIS Manager Sử dụng Group Policy để bảo mật thiết lập trình khởi động Service Ngăn cấm người khơng phải Administrator có khả truy cập vào Service để điều khiển q trình hoạt động Cấu hình cho phép administrator có quyền điều khiển service mà WWW cần phải hoạt động máy chủ IIS Server để chế độ Automatic Trong phần viết giới thiệu với bạn cài đặt component cần thiết ý nghĩa component thiết lập khác nhằm nâng cao bảo mật cho máy chủ IIS, thiết lập quyền truy cập qua NTFS Permission ... phá hoại, mặc định IIS không cài đặt Windows Server 2003 IIS cài đặt chế độ bảo mật cao "high secure" hay gọi "locked mode" Ví dụ IIS cài đặt mặc định có vài nội dung cài đặt kèm Tính ASP, ASP.NET,... hình chào mừng IIS7 nghĩa ta cài đặt thành cơng Hình ảnh bị thu nhỏ Nhấp vào hình để xem kính thước thật (677x566) Để chuẩn bị dọn đường cho việc cài đặt Plesk Hosting cần cài đặt IIS DNS Server... thước thật (780x527) Sau cài đặt hoàn tất bạn thấy Administrative Tools xuất đến dịch vụ IIS IIS6 IIS7 Bạn không nên ngạc nhiên mà quan tâm đến IIS7 mà dịch vụ IIS6 mà thơi cài có tác dụng giúp Plesk

Ngày đăng: 23/12/2013, 05:18

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan