Microsoft Internet Information Server 4.0

       

Защита узла


Защита доступа к узлу SMTP реализуется на нескольких уровнях. В качестве первой меры попробуйте предоставить или запретить доступ к узлу конкретным компьютерам или сетям. От компьютеров, которым Вы разрешили доступ, можно потребовать защиты соединений с сервером средствами протокола SSL. И, наконец, предоставьте (или запретите) доступ к серверу конкретным учетным записям пользователей. Не обязательно задействовать все перечисленные варианты — проанализировав свои требования к безопасности узла. Вы вправе выбрать из этого списка средства, обеспечивающие необходимый уровень защиты.

Параметры системы защиты задаются в двух окнах свойств. Окно Operators позволяет предоставить административные полномочия конкретным учетным записям пользователей, а параметры защиты средствами протокола SSL выбираются в окне Directory Security. Там же Вы ограничите доступ к узлу по IP-адресу, однако эти средства предоставляет только Диспетчер служб Интернета (но не его HTML-версия). Действие параметров, заданных в этих окнах, распространяется на все домены узла.

В окне Operators Вы вправе перечислить учетные записи пользователей и групп, которым присвоены полномочия оператора узла SMTP. Создав соответствующие учетные записи Windows NT, предоставьте им (или встроенным учетным записям) необходимые полномочия, выбирая записи в списке группы SMTP Site Operators. Выданные разрешения нетрудно аннулировать, удалив записи из списка.

Ваше право потребовать, чтобы все клиенты подключались к серверу SMTP-узла по умолчанию только по защищенным каналам протокола SSL. Этот подход обеспечивает защиту соединения, но не гарантирует аутентификацию пользователей.

Чтобы воспользоваться возможностями SSL на сервере, необходимо создать пары ключей и сконфигурировать сервер для поддержки сертификатов. Тогда клиенты смогут обмениваться с сервером сообщениями, зашифрованными средствами SSL, а наличие на сервере парного ключа для каждого клиента позволит серверу расшифровывать сообщения. Служба Microsoft SMTP поддерживает применение средств SSL для шифрования сообщений, адресованных удаленным серверам.

Помимо перечисленных, есть еще два параметра конфигурации SSL. Параметр Always Use SSL окна свойств Delivery позволяет использовать SSL для всех исходящих соединений. Кроме того, если сервер, которому Ваш узел обычно передает почту, требует применения SSL для входящих соединений, создайте для него удаленный домен и включите поддержку SSL с помощью флажка Use SSL окна свойств Domain Properties.



Содержание раздела