Microsoft Internet Information Server 4.0
       

Ограничение доступа


Есть несколько методов ограничения доступа и обеспечения безопасности: ограничение доступа к группе новостей, аутентификация пользователей и ограничение доступа по IP-адресу.

Чтобы проконтролировать доступ к отдельным группам новостей или к их наборам, присвойте содержащим их папкам соответствующие разрешения Windows NT Server.

8 Ограничение доступа к группе новостей

1. Создайте учетные записи Windows NT Server для Ваших пользователей.

2. Присвойте разрешения Windows NT Server папке группы новостей.

3. Выберите метод аутентификации пользователей службы Microsoft NNTP.

Служба Microsoft NNTP поддерживает два метода аутентификации: базовую и аутентификацию и шифрование по схеме Challenge/Response Windows NT.

8 Выбор метода аутентификации

1. С помощью Диспетчера служб Интернета откройте окно свойств Default NNTP Site, а затем — вкладку Directory Security.

2. В группе Password Authentication Method щелкните кнопку Edit.

3. Установите флажок, соответствующий выбранной Вами схеме аутентификации: Basic Authentication, Windows NT Challenge/Response или оба.

Доступ ко всем группам новостей можно ограничить и на основе проверки IP-адреса компьютера-клиента. По умолчанию служба Microsoft NNTP доступна всем клиентам (то есть с любого IP-адреса).

Чтобы разрешить или запретить доступ конкретным клиентам, занесите их IP-адреса в специальный список. При этом вместо IP-адресов можно пользоваться доменными именами, но это связано с дополнительными издержками на определение IP-адреса по имени с помощью обращения к серверу системы доменных имен.

8 Ограничение доступа по IP-адресу

1. С помощью Диспетчера служб Интернета откройте окно свойств Default nntp Site, а затем — вкладку Directory Security.

2. В группе IP Address and Domain Name Restrictions щелкните кнопку Edit.

3. Установив переключатель в положение Granted Access, Вы пo умолчанию откроете доступ к узлу всем клиентам, кроме перечисленных в окне Except those listed below:. Установив переключатель в положение Denied Access, Вы по умолчанию запретите доступ к узлу всем клиентам, кроме перечисленных в окне Except those listed below:.

4. Щелкните кнопку Add, чтобы добавить в список компьютер или группу компьютеров, которым Вы хотите предоставить или запретить доступ к узлу.

5. Установите переключатель в положение Single Computer и введите IP-адрес компьютера в окне IP Address. Если адрес Вам неизвестен, щелкните кнопку DNS Lookup,

— или —

установите переключатель в положение Group of Computers, введите IP-адрес в окне Network ID, а затем в окне Subnet Mask введите маску подсети группы компьютеров,

— или

установите переключатель в положение Domain Name и в поле Domain Name введите доменное имя.



Содержание раздела