Configurer, installer et administrer Microsoft Windows 2000 Server.6

Configurer, installer et administrer Microsoft Windows 2000 Server.6

SURVEILLER, CONFIGURER, REPARER ET CONTROLER L'ACCES AUX SITES WEB

SERVEURS VIRTUELS :

Plusieurs sites web peuvent �tre h�berg�s sur la m�me machine en utilisant
des serveurs virtuel. Il y � 3 m�thodes pour les param�trer.

1-Chaque serveur doit avoir sa propre adresse IP (m�thode la plus simple)
Plusieurs adresses sont attribu�es � la carte r�seau et chaque serveur virtuel
se voit assigner sa propre adresse IP.

2-Les serveurs virtuel ont la m�me adresse IP mais un nom de "en t�te de l'h�te"
diff�rent (host header). Les navigateurs r�cents utilisent "host header" pour
savoir � quel site acc�der. Les anciens navigateurs doivent impl�menter "workaround".

3- Les serveurs virtuel ont la m�me adresse IP mais un num�ro de port diff�rent.

Il ne peut y avoir qu'un dossier racine par serveur virtuel.

DOSSIERS VIRTUEL :

Les dossiers virtuel sont r�f�renc�s par des noms d'alias.

Un alias doit �tre cr�� pour le dossier.

Ne pas mettre d'espace dans les nom de dossiers virtuel, les anciens navigateurs
ne pourrait pas y acc�der.

Les dossiers virtuels peuvent �tres mapp�s pour le partage sur un autre serveur.
Utilisez le chemin UNC pour le serveur distant et partagez en utilisant un
compte utilisateur et un mot de passe pour y acc�der. Si le partage se trouve
sur un serveur d'un autre domaine le compte doit �tre autoris� sur les deux
domaines.

Pensez � sp�cifier une adresse IP pour le dossier virtuel. Sinon il sera
vu par tout les serveurs virtuels.

Un dossier public de script qui n'a pas �t� assign� a l'adresse IP d'un serveur
virtuel peut fournir des scripts � tout les serveurs virtuels.

SECURISER L'ACCES AUX DOSSIERS ET AUX FICHIERS CONFIGURES POUR
LES SERVICES WEB.

N�cessite que IIS tourne sur la machine ou les dossiers sont partag�s.

Utiliser le poste de travail ou l'explorateur windows pour partager le dossier
en utilisant l'onglet "partage web".
Les permissions d'acc�s sont:

-LECTURE
-ECRITURE
-ACCES A LA SOURCE DU SCRIPT
-PARCOURIR LE DOSSIER.

Les permissions d'applications sont:

-AUCUNE
-SCRIPT
-EXECUTER

METHODES D'AUTHENTIFICATION :

Permettre les utilisateurs anonymes. - Tout les visiteurs peuvent acc�der au
site. Le compte utilis� pour l'acc�s anonyme doit �tre autoris� a se logger localement.

authentification de base. -Le nom d'utilisateur et le mot de passe sont
envoy�s en clair. Pas vraiment s�curis�.

Authentification int�gr� de Windows. -Utilise NTLM en combinaison avec la
base de donn�e d'utilisateurs locaux ou Active Directory. Fonctionne � partir d'IE3 et +.

Authentification DIGEST. -Transmet une valeur hash au travers d'internet au
lieu du mot de passe. Le mot de passe doit �tre stock� dans Active Directory
et la machine cliente doit utiliser IE5 ou sup�rieur.

Certificat client SSL. -le certificat install� sur la machine du client
est utilis� pour l'authentification.

RETOUR

SUITE

Une question ? Donnez votre avis, ou trouver encore plus d'infos : Le Forum