Internet Information Services
Download
Report
Transcript Internet Information Services
Internet Information Services
IIS
IIS
•
•
•
•
•
خدمة معلومات االنترنت:
هو عبارة عن File Application serverيمكن استخدامه في الشبكات المحلية )(LAN
والشبكات واسعة النطاق)(WAN
يمكنه استضافة المواقع والصفحاتWeb Site Web Page
وينتمي هذا البروتوكول الى طبقة التطبيقات في الشبكات
ما هي المتطلبات لتكوين خادم
Microsoft Windows Server 2003
Microsoft Windows NT
Microsoft Windows 2000 Advance Server
Linix
Internet Information Services 6.0
•
•
•
•
•
محتويات خدمة معلومات االنترنت
Optional Components IIS
خدمة اضافة اللغاتBITS Server Extensions
Common Files
خدمة بروتوكولFile Transfer Protocol (FTP)
نقل الملفات
FrontPage 2002 Server Extensions
IIS Manager
Network News Transfer Protocol (NNTP)
برتوكول نقل االخبار في الشبكة
•
•
•
•
•
•
• )Simple Mail Transfer Protocol (SMTP
برتوكول خدمة نقل البريد من جهاز ألخر على الشبكة
• World Wide Web Publishing Service
خدمة النشر للشبكة العنكبوتيه
)(www
Protocols supported
البروتوكوالت المدعومة
االول
• يحتوي iisعلى اربع بروتوكوالت في طبقة التطبيقات داخل اطار عملة
HTTP-1بروتوكول طبقة التطبيقات من FTP/Ipالذي جعل الشبكة العنكبوتية()Webممكنة
كما ان اسم خدمة الويندوز التي تدعم HTTPهي خدمة نشر الشبكة العنكبوتيه
)(www Publishing Service
والتي يمكن تشغيلها عن طريق الملف التنفيذي system32\inetsrv\inetinfo.exeوسنرى هذه
الخدمة في برنامج عارض االحداث )(Event viewerاالسم المختصر له W3SVC
HTTPبرتوكول الزبون/المخدم الذي يشرح كييفية االتصال بين مخدمات ( httpمخدمات )web
وزبائن (متصفحات )web browser web
-1يستخدم الجهاز الزبون tcpالنشاء اتصال عادة باستخدام البوابة )80( portاالفتراضي
التصاالت ,httpويمكنك تحيد بوابات اخرى في المخدم ,ولكن يجب ان يعرفها الزبون ليتصل
بالمخدم
-2عندما يتصل جهاز الزبون بالمخدم سيطلب صفحة webاو ملفا من المخدم ,ويمكن ان تحدد
الصفحة بادخال ),(Universal Resource Locator URLاو عن طريق االرتباط
التشعبي ,وفي كاتا الحالتين سيرسل الزبون حزمة الى المخدم يحتوي رسالة (http Get
)Requestشكل الرسالة:
Get/sapmles/samplsite/samplsite.htm http/1.1
هنا الزبون يدعم اصدار
هنا طلب الصفحة 1.1من
*Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,*/
Accept-language:en-us
Accept-Encoding:gzip,deflate
هنا يحدد انماط)(multipurpose internet mail Extension MIMEواللغات وطرق الترميز
التي يفهمها الزبون
)User-Agent:Mozilla/4.0(compatible:msie 5.0;windows nt 5.0
نمط الزبون المستخدم وهو هنا مستكشف 5
Host:WS1
مخدم الويب الذي تم طلب الصفحة منه
Connection:keep-Alive
معلومات اخرى مثل تمكين برنامج المحافظة على االتصال
تدعى اسطر هذا الطلب بالترويسات ) (Headersوهي التي تسمح ايصال معلومات الى المخدم.
يستجيب المخدم بارسال الحزم التي تحتوي الويب او الملف المطلوب
جواب الرسالة Get requestالتي ارساله الزبون هي كالتالي:
• http/1.1 200 Ok
• Server : Microsoft –iis/6.0
الطلب مقبول •
200رمز الخطأ ان المخدم يقبل طلب الزبون ,ويعيد الصفحة المطلوبة •
• Date: mon,26 jul 2007 20:06:59 GMt
• Content-type:text/html
• Accept-ranges:bytes
• Last-modified:mon,14 oct 1996 01:54:00 GMT
”• Etag:”08c375570b9bbl:1968
• Content-length :1066
نوع المخدم والتاريخ والوقت ومعلومات اخرى مفيدة •
بعد هذه الترويسات يبدأ وصول الصفحة كما يلي• :
><html
><head
وهكذا><title>sample web site</title
•
•
•
ما لم يتم تشفير االتصال باالنترنت بستخدام البرتوكول )(secure socket layer SSLسوف يسمح
للزبون بمشاهدة الترويسات,باستخدام مراقب الشبكة ) (network monitorالذي تستطيع تنصيبه من
لوحة التحكم.
كذلك هنالك برنامج )(telnetيمكن تشغيلة من سطر االوامر الستكشاف االخطاء وعند فتح اتصال
بالمخدم باستخدام البوابة 80لـ httpعوضا عن البوابة 20المعتادة في telnetستتمكن من ادخال
ترويسات لـ httpيدويا
وهنا البد من تكمين خدمة local Echoعلى زبون telnet
برتوكول نقل الملفاتFTP
File Transfer Protocol
الثاني
• هو احد برتوكوالت طبقة التطبيقات tcp/ipوهو الذي يمكن المستخدمين من نقل الملفات عبر شبكات
المختلفة,وتدعى خدمة الويندوز التي تدعم ftpبخدمة نشر )ftp(ftp publishing serviceوالتي
يمكن تشغيله باستخدام الملف التنفيذي المستخدم مع خدمة webوهو )
system32\inetsrv\inetinfo.exe
• كما تظهر هذه الخدمة في برنامج عارض االحداث Event Viewerمن خالل االسم
المختصرMSFTPSRC
• طريقة عمل برتوكول نقل الملفات :ftp
• -1يشكل الزبون اتتصاال من نوع tcp/ipبالبوابة ( )21على المخدم .وهي بوابة tcpالمعيارية التي
يقوم مخدم tcpباالستماع اليها باستمرار من اجل محاوالت اتصال زبائن ,ftp
• وحال تكوين اتصال .يتم ربط بوابة أكبر من ( )1023بشكل عشوائي مع الزبون.
حيث يستخدم اتصال tcpاالولي ذلك لنقل تحكم -ftpلألوامر المرسلة من الزبون الى المخدم – ولرموز
االجابة المعادة من المخدم الى الزبون.
-2يصدر الزبون بعدها امر ftpالى البوابة ( )21على المخدم باستخدام اتصال tcpاالول الذي تم انشائه
في الخطوة ( ,)1وتتم اصدار هذه االوامر بشكل نص غير مشفر
وتتضمن أوامر ftpالنموذجيه االمر ( Getيحمل ملفا من) ،و ( putيحمل ملفا الى )(Binary ،ينقلك الى
النمط الثنائي) ،و ( cdيغير الى دليل مختلف على المخدم ) وغيرها
•
•
•
-3اذا حرض األمر الصادر من قبل الزبون انتقاال للبيانات (تحميل من او الى )مع المخدم ,فسيفتح
المخدم اتصال tcpثانيا مع الزبون النجاز االنتقال .ويستخدم اتصال tcpالثاني البوابة ( )20على المخدم
ورقم بوابة عشوائي اكبر من ( )1023على الزبون .
يستخدم اتصال tcpاالول – بوابة ( )21على المخدم – فقط إلرسال معلومات تحكم بين الزبون والمخدم
وليس لنقل البيانات.
حالما يتم نقل البيانات سيصبح اتصال tcpالثاني في الحالة time –waitحتى يحصل انتقال اخر
للبيانات او تعطيل االتصال,
• مالحظة :
• شرح برتوكول SMTP :
• سيتم شرحه في خادم البريد
برتوكول نقل االخبار في الشبكات
)(network news transport protocol NNNTP
• هو بروتوكول طبقة التطبيقات tcp/ipالذي يشكل اساس نظام ) (USNETلمجمعات االخبار المستخدمة
في االنترنت.
• وهو يمتلك نفس الملف التنفيذي المرفق مع خدمة نشر www
• system\inetsrv\inetinfo.exe
• وتدعى هذه الخدمة في عارض االحداث NNTPSVCفي برنامج عارض االحداث Event Viewer
• يعتبر nntpبروتوكول زبون /مخدم و بروتوكول مخدم/مخدم معا
• وظائف nntp
• -1يسمح لزبون ( nntpقارئ اخبار ) newsreaderباالتصال بمخدم ( nntpمضيف ) host
لتحميل قائمة بمجموعة االخبار المتوفرة على المخدم ،وقراءة الرسائل الفردية في المجموعة االخبارية
،والرد على الرسائل الموجودة او ارسال الرسائل الجديدة الى المخدم.
• -2يسمح لمضيف nntpبنسخ قائمة مجموعات االخبار الخاصة به ورسائله مع مضيف اخر على
شبكات متصلة.
وسيتم انجاز تكرار النسخ بين المضيفين باستخدام مغذيات اخبار ( news feedsاو مغذيات عادية ),
والتي يمكن تبادلها بين المضيفين.
بعض االوامر التي يمكن ان يستخدمها قارئ االخبار خالل جلسة مع المضيف
•
•
•
Listيسترجع قائمة من مجموعات االخبار المتوفرة علة المضيف
Groupنختار مجموعة اخبار محددة ليتم منها استرجاع الرسائل.
Articleيسترجع رسائل محددة من مجموعة اخبار.
•
وتتضمن االوامر المستخدمة لالتصاالت بين المضيفين (والمدعوة رسائل تحكم (nntp nntp
) control messagesما يلي:
Newsgroupsيدل على انه قد تم انشاء مجموعة اخبار جديدة.
Rmgroupيدل على وجوب حذف مجموعة اخبار.
Cancelيدل على وجوب حذف رسائل محددة في مجموعة اخبار.
•
•
•
برتوكوالت داعمة للبروتوكوالت السابقة في iis
• secure sockets layer (SSL) -1
يستخدم لتشفير عملية التحقق ونقل البيانات في بروتوكول http ,nntpباستخدام تشفير المفتاح العموميز
transport layer security (TLS) -2
يستخدم لتشفير عمليات نقل SMTPفقط ,وهو مختلف عن ssl
lightweight directory access protocol (LDAP) -3
يستخدم من قبل خدمة SMTPللوصول الى المعلومات في خدمة الدليل.
multipurpose internet mail extensions (MIME) -4
يستخدم من قبل خدمة httpإليصال تنسيق الملفات المقبولة الى زبائن .http
تثبيت خدمة معلومات االنترنت
installing IIS 6.0
• نظرا ً الن برتوكول نقل الملفات يعتمد على خدمة معلومات
االنترنت ( )IISيجب تثبيت IISو ( )FTPعلى جهازك
• مالحظة :في نظام Microsoft Windows Server 2003
ال يتم تثبيت برتوكول نقل الملفات بشكل افتراضي عند تثبيت خدمة
معلومات االنترنت.
تثبيت خدمة معلومات االنترنت
installing IIS 6.0
• -1من قائمة ابدأ اختر لوحة التحكم ثم إضافة وإزالة
البرامج.
-2اضغط على إضافة وإزالة البرامجAdd/Remove Programs
-3اختر اضافة وإزالة عناصر الويندوز Add/Remove Windows Components
-4اختر تفاصيل Details
Application server اختر خادم التطبيقات-4
Internet Information Services Manager اختر مدير خدمة معلومات االنترنت-5
اختر تفاصيل Detailsلترى عناصر IIS
• حدد كل التطبيقات من القائمة ليتم تثبيتها
خدمة اضافة اللغاتBITS Server Extensions
Common Files
خدمة بروتوكول نقل الملفاتFile Transfer Protocol (FTP)
FrontPage 2002 Server Extensions
IIS Manager
برتوكولNetwork News Transfer Protocol (NNTP)
نقل االخبار في الشبكة
برتوكولSimple Mail Transfer Protocol (SMTP)
خدمة نقل البريد من جهاز ألخر على الشبكة
World Wide Web Publishing Service (www)
خدمة النشر للشبكة العنكبوتيه
•
•
•
•
•
•
•
•
إلزالة تثبيت IIS
Uninstalling IIS 6.0
• اتبع نفس خطوات التثبيت مع الغاء اختيار صندوق االختيار
لـ للتطبيقات المراد إزالتها.
Installing IIS 7 on Windows Server 2008 or Windows Server 2008 R2
إذا قمت بتسجيل الدخول إلى حساب غير المدمج في حساب
المسؤول المحلي ،قد تشاهد مربع الحوار تنبيه األمان التالية
)Figure 1: Windows® Security (User Account Control
1. Click Start -> All Programs -> Administrative Tools -> Server Manager.
Figure 2: Server Manager
Note: When you use the Add Roles Wizard to install IIS, you get the default installation, which
has a minimum set of role services. If you need additional IIS role services, such as Application
Development or Health and Diagnostics, make sure to select the check boxes associated with
those features in the Select Role Services page of the wizard.
Figure 3: Select Server Roles
Select the IIS services to be installed on the Select Role
Services page. Add only the modules necessary. In this case, ASP.NET
is selected, and a description of ASP.NET appears in the right pane.
Once desired modules are added, click Next.
Figure 4: Select Role Services
Add any required role services.
Figure 5: Wizard warning page
IIS is now installed with a default configuration for hosting ASP.NET on Windows Server. Click Close to
complete the process.
Figure 6: Installation Results page
Confirm that the Web server works by using http://localhost.
Figure 7: Default Web site
تثبيت خدمة برتوكول نقل الملفاتFTP
• بنفس طريقة تثبيت خدمة معلومات االنترنت IISيتم تثبيت
خدمة برتوكول نقل الملفات FTP
تكوين خدمة برتوكول FTP
•
•
•
•
•
•
•
•
•
لتكوين خدمة برتوكول نقل الملفات للسماح باتصاالت المستخدمين غير محدودي الهوية ,نتبع
الخطوات التالية
-1قم بتوسيع اسم الملقم .Server Name
-2انقر بزر الماوس االيمن فوق موقع FTPاالفتراضي ,ثم اختر خصائص.
-3انقر فوق عالمة التبويب حسابات األمان .
-4حدد خانة االختيار (السماح باالتصاالت المجهولة ) ,اذا لم تكن محددة ثم حدد خانة االختيار
(السماح باالتصاالت المجهولة فقط).
-5عند تحديد خانة اختيار (السماح باالتصاالت المجهولة فقط) يتم تكوين خدمة برتوكول نقل
الملفات للسماح باتصاالت المستخدمين غير محددي الهوي فقط .وال يمكن للمستخدمين تسجيل
الدخول باسماء المستخدمين وكلمات المرور.
-6انقر فوق عالمة التبويب الدليل الرئيسي .
-7حدد خانتي االختيار (قراءة وتسجيل الزيارات )إذا لم تكن محددة قم بإلغاء خانة االختيار
كتابة
-8انقر موافق.
•
•
•
•
يكون قد تم تكوين خدمة برتوكول نقل الملفات ,لقبول طلبات
برتوكول نقل الملفات الواردة ,قم بنسخ الملفات التي تريد
اتاحتها لمجلد نشر برتوكول نقل الملفات بحيث يمكن الوصول
اليها أو قم بقلها.
يعتبر المجلد االفتراضي هو محرك االقراص
:\Inetpub\Ftproot
حيث يشير محرك االقراص الى محرك االقراص الذي تم تثبيت
خدمة معلومات انترنت عليه.
Common Administrative Tasks in IIS 6.0
iis ادارة االوامر والمهام في
Enabling Web service Extensions
تزويد خدمة اللغات
انشاء موقع او خدمة برتوكول نقل الملفات للصفحات الموقع
Creating Web or FTP sites
Creating Virtual Directories
)انشاء الدليل الظاهري او (الوهمي
Renaming Virtual Directories
اعادة التسمية للدليل الظاهري
Configuring Authentication
اعدادات التوثيق
انشاء تطبيقات لحفظ المعلومات عن المستخدمين
Creating Application Pools
Creating and Isolating Application in iis اشاء وعزل التطبيقات في
•
•
•
•
•
•
•
Obtaining and Backing Up SSL Certificates الحصول على دعم شهادة طبقة االمن
Secure Sockets Layer (SSL)
IIS 6.0 فيMetabase النسخ االحتياطي واستعادة
Backing Up and Restoring the Metabase in IIS 6.0
Redirecting Web Sites in IIS 60
تحويل المواقع في خدمة معلومات االنترنت
Hosting Multiple Web Sites
استضافة عدة مواقع
Assigning Resources to Applications in IIS تخصيص الموارد الى التطبيقات في
Controlling Access to Applications in
IIS التحكم في الوصول الى تطبيقات في
Enabling ASP.NET
ASP.NET تمكين
Enabling ASP Pages in IIS
تمكين خدمة الصفحات النشيطة
Saving Configurations
حفظ االعدادات
Starting and Stopping Services
تشغيل وإيقاف الخدمة
•
•
•
•
•
•
•
•
•
•
•
تزويد خدمة اللغات (توسيع شبكة الخدمات)
Enabling Web service Extensions
الدالئل الفرعية المتعلقة بـIISالمتواجدة في الدليل االفتراضيc:\inetpub
الدليل الفرعي
الوصف
Adminscriptsتوصيفات إدارة عينة iisمن أجل windows scripting host
Ftprootالدليل الجذري لموقع ftpاالفتراضي.
Iissamplesعينات متعددة
Mailالمدير عن بعد لخدمة smtpباستخدام متصفح web
Mailrootالمجلدات المتعددة المستخدمة من قبل smtp
Newsالمدير عن بعد لخدمة nntpباستخدام متصفحweb
Nntpfileالمجلدات المتعددة المستخدمة من قبل خدمة nntp
Scriptالموضع االفتراضي لتوصيفات التطبيقات المستخدمة من قبل موقع
webاالفتراضي ويتضمن عينات وادوات متعددة.
Wwwrootالدليل الجذري لموقع webاالفتراضي.
االتصال بموقع Web
Connecting to a web site
•
•
•
•
•
•
نستطيع (على المخدم) الوصول الى الصفحة االساسية ) (home pageلموقع webاالفتراضي .بطرق
متعددة باستخدام متصفح . web
-1على جهاز المخدم ,انقر على , startثم ,runثم ادخل ,http:/127.0.01موافق
سيتم فتح المتصفح والوصول الى الصفحة االساسية باستخدام tcp/ip.
-2على جهاز المخدم ,شغل متصفح االنترنت ,وثم اكتب في شريط العنوان) , (localhostثم
انترenter
-3من مدير iisانقر بالزر االيمن على الموقع االفتراضي واختر browse
او من قائمة Actionفي شريط ادوات iisبعد وضع تحديد الموقع االفتراضي ,واختر browse
لالتصال بالموقع االفتراضي من جهاز عن بعد على الشبكة
•
•
•
•
•
•
عند اجراء هذه المحاولة ستظهر لك عادة رسالة تخبرك بأن الموقع متوفر وفعال.
لالتصال:
-1شغل متصفح االنترنت ,واضغط على Ctrl+Oلفتح صندوق openثم ادخل ايا مما يلي ثم موافق.
عنوان ipلمخدم (172.16.11.202) webمثال اسم NetBIOSلمخدم )ws1( webمثال. -اسم DNSلمخدم (ws1.scribes.com) webمثال.
مواقع webاخرى
other web site
•
•
•
يعتبر موقع webاالفتراضي مثاال صغيرا حول استخدام خدمة نشر wwwفي iis
في الواقع تستطيع انشاء العدد الذي تريده من مواقع webباستخدام iisوتستطيع استضافة محتوى هذه
المواقع (صفحات ,صور ,وملفات اخرى) في مواضع متعددة .يتصرف كل موقع ككيان منفصل او كمخدم
ظاهري ،حيث انه يتصرف كما لو كان على مخدم خاص به ويستخدم كافة المصادر المتوفرة على ذلك
المخدم .
ولتوضيح ذلك سنقوم بانشاء موقع webجديد على نفس المخدم ,وسننشأ صفحة اساسية بسيطة له ,
ومن ثم سنختبره باالتصال به من جهاز اخر على الشبكة.
الخطوات المطلوب القيام بها قبل انشاء الموقع
•
•
•
•
•
قبل استخدام معالج اشاء الموقع يجب ان تقرر كيفية تسمية هذا الموقع على الشبكة .كما مر معنا عند
االتصال بموقع ويب االفتراضي.
في هذا المثال سنقوم بربط عنوان ipثان ببطاقة الشبكة على المخدم وننشئ ارتباطا بين الموقع وعنوان
ipالجديد(الحقا سنتعرف على طرق لتميز مواقع webالمختلفة على نفس المخدم في فقرة(تعريف موقع
)web
الضافة ipثان اتبع الخطوات التالية:
-1من خصائص الشبكة اختر internet protocol (tcp/ip)properties
-2انقر اضافة في ip addressثم حدد عنوان ipوقناع شبكة فرعية subnet mask
Add IP address
كما ان هناك خطوتان اضافيتان تسبقان انشاء الموقع
•
•
•
االولى :هي انشاء دليل جديد ,مثال ،C:\ scribesweb:على المخدم المحلي ,لتخزين ،محتويات
الموقع الجديد.
الثانية :هي انشاء صفحة اساسية بسيطة تدعى Default.htmداخل الموقع ،باستخدام htmlاو
المفكرة او الفرنت بيج ,ثم احفظ الملف في الدليل السابق \scribesweb
بعد ذلك قم بانشاء الموقع الجديد يدعى ( scribesLtdتسمية تابعة السم المجال scribes.com
انشاء موقع او خدمة برتوكول نقل الملفات
للصفحات الموقع
Creating Web or FTP sites
• استخدام الموقع االفتراضيTo use the default web site
-1من مدير IISوسع الكمبيوتر المحلي ثم وسع مجلد موقع ويب
web sitesاضغط بالزر االيمن على الموقع االفترضي واختر
خصائص
-2في جدول web siteتحت web site descriptionاكتب االسم
الذي تريد لموقعك في الصندوق ثم اضغط موافق.
1
To Create a new web site • انشاء موقع جديد
2
3
4
172.16.11.203
حدد ipالثاني الذي اضفته
من دون تغيير بقية
االعدادات
5
حدد المسار الى الدليل الذي انشأته سابقا
مثالC:\scribesweb:
اترك مربع االختيار للسماح بوصول
عام(مغفل)للموقع.
6تحديد
الصالحيات
اترك االعدادات االفتراضية لمساحيات
الوصول (يتم شرحها الحقا)
(7)
7
8
تم انشاء الموقع الجديد
يجب ان تظهر الصفحة االساسية
فية
اختبار موقع webالجديد
testing the new web site
•
•
•
•
•
•
•
•
الختبار ربط عنوان (ipهوية الموقع)للموقع الجديد ,استخدم جهازا اخر على الشبكة ,وشغل المتصفح
ثم افتح محدد المورد النظامي http://172.16.11.203 URLالذي يحدد موقع webالجديد.
يجب ان يتم تحميل الصفحة Defult.htm
مالحظة :يمكن الوصول الى الموقع باستخدام http://www.scibes.comاذا قام مخدم اسماء بربط
الـ IPباسم www.scribes.com DNS
ومن اجل اختبار أعمق حاول فتح URLsمن الجهاز نفسة:
http://172.16.11.203
ws1 http://Ws1اسم المخدم
( http://Ws1.scribes.comفقط عند تمكين )DNS
سنتعرف على هويات URLsالحقا.
الدالئل الظاهرية
virtual directories
•
•
•
•
•
•
•
•
•
تمكنا سابقا من انشاء موقع وخزنا محتوياته في الدليل الرئيسي c:\scribeswebوتمكنا من الوصول
الى محتوى الدليل باستخدام الطرق:
> http://<IP_Addressحيث هذا يمثل عنوان IPالمرتبط معNTC
) (network interface cardبطاقة االتصال بالشبكة للمخدم أي المرتبط بالموقع المحدد.
> http://DNS_nameحيث هذا يمثل اسم المجال ) (Ws1.scribes.comالمشترك على مخدم
لألسماء مع عنوان IPالمرتبط بموقع webمحدد.
وبأخذ أول , URLتستطيع إشراك أو ربط URLمحدد مع محتوى webالمخزن في الدليل الظاهري
للموقع وفق المثال التالي:
• C:\scribesweb
http://172.16.11.203
ولكن ماذا لو كنت تريد ايجاد محتوى موقع webهذا في مواضع مختلفة وليس فقط في الدليل
\scribeswebعلى المخدم؟
تستطيع القيام بذلك باستخدام الدليل الظاهري virtual directory
والدليل الظاهري :هو طريقة لربط اسم مستعار (جزء من )URLالى دليل فيزيائي يضم محتويات اضافية
لموقع webغير موجودة في الدليل االساسي من اجل الموقع .
• مثال :لنفترض اننا نريد تخزين محتويات اضافية في الدليل c:\ salesstuffعلى المخدم المحلي
وإرفاقها مع الدليل الظاهري . /salesالحظ ان الدليل الظاهري يستخدم الرمز()/عوضا عن الرمز ), (/
حيث سيكون URLالمرتبط مع الدليل.
C:\salesstuff
http://172.16.11.203/sales
الحظ ان محتوى /salesكأنة دليل فرعي في الدليل االساسي لموقع . scribes Ltd web
بينما في الواقع يكون المحتوى موجودا فيزيائيا في جزء مختلف تماما من شجرة الدالئل على نظام ملفات
المخدم (بدال من وجودة في \scribesweb\salesكما قد نتوقع من ) URL
• وهكذا فإن الدالئل الظاهرية تمكن نوعا من نظام ملفات ظاهري محدد من قبل URLsبحيث يضرب عالقة
غير مباشرة مع الموضع الفعلي لمحتوى webمن اجل الموقع.
الدالئل الظاهرية المحلية والدالئل الظاهرية عن بعد
local virtual directories vs Remote virtual directories
•
•
•
•
يمكن ايجاد المحتوى المرتبط باسم مستعار يمثل دليال ظاهريا في احد مكانين ,ينتجان نوعين من الدالئل
الظاهرية.
-1الدليل الظاهري المحلي) (local virtual directoryحيث يتواجد المحتوى على المخدم المحلي
وهو اسهل للوصول
-2الدليل الظاهري عن بعد ) (Remote virtual directoriesحيث يتواجد المحتوى على مخدم
ملفات عن بعد على الشبكة .وهذا هو الحل االفضل عند نشر المحتوى الموروث المخزن مسبقا على
مخدمات ملفات الشبكة .كما ان االمن سيكون اكبر الن عملية الوصول الى الموقع المشارك تتطلب حساب
مستخدم باالضافة الى ربط سماحيات مناسبة بهذا الحساب.وايضا يقلص من اجراء التحميل على المخدم
.web
العيب الوحيد هو ان االداء سيكون ابطأ قيال .
معالج إنشاء الدليل الظاهري
the virtual directory creation wizard
•
هناك مهمتين يجب تنفيذهما قبل تشغيل المعالج:
•
االولى :اشاء حساب مستخدم جديد في المجال لضبط الوصول الى المواقع المشاركة المرتبطة بالدالئل
الظاهرية عن بعد .حيث تستطيع اعطاء حساب المستخدم الذي تريده ,ولكن هنا اعطه االسم RVDالذي
يعبر عن الدليل الظاهري عن بعد .
أنشء هذا الحساب باستخدام Active Directory users and computersعلى مخدم مجال ,
وأعطه كلمة مرور مناسبة.
•
الثانية :أنشء دليل المحتويات وعممه في صفحة .Default.htmوللقيام بذلك ,أنشئ اوال دليل
المحتويات c:\salesstuffعلى مخدم الملف SRV1شارك هذا الدليل باستخدام االسم المشارك
االفتراضي salesstuffز ثم اربط سماحية readمع الحساب RVDالذي قمت بإنشائه .وأنشئ صفحة
Default.htmجديدة لهذا الدليل او انسخ الصفحة السابقة.
•
•
•
انشئ اآلن دليال ظاهريا عن بعد جديدا يدعى /salesداخل الموقع
وذلك بإتباع الخطوات التالية:
• مالحظة:
الصور ممكن ال تتطابق مع االسماء المعلن عنها سابقا
scribes Ltd
1
)انشاء الدليل الظاهري او (الوهمي
Creating Virtual Directories
2
3
استخدم اسما قصيرا و سهال ألنه االسم الذي سيكتبه المستخدم
حسب المثال :االسم المستعارللدليل الظاهري sales
4
إليجاد الموقع المشارك
على الشبكة
حدد مسار ) (\\SRV!\salesstuffللموقع
المشارك الذي ستشاركة مع الدليل الظاهري عن بعد
•
•
استخدم الزر browseالختيار حساب (RVDاسم الحساب)( .تدخل هذه الخطوه الحساب وفق
الشكل > <Domain>\<Accountفي المربع User Nameالذي يطلبه)
حدد كلمة السر لهذا الحساب ثم next
5
6
اترك الصالحيات كما هي
7
تم انشاء الموقع الظاهري
(الوهمي)
• حاول معاينة الصفحة default.htmفي هذا الدليل الظاهري بالوصول الى urlالتالي
• http://172.16.11.203/salesمن المتصفح على الجهاز عن بعد.
انشاء الموقع الظاهري (الوهمي)باستخدام مستكشف ويندز
To create a virtual directory by using
windows explorer
•
•
•
•
•
•
-1افتح مستكشف ويندوز.
-2اضغط بالزر االيمن على المجلد الذي تريد ان تجعله فرعي واختر مشاركة وآمان .
-3انقر على مشاركة الموقع .
-4انقر مشاركة هذا المجلد
-5في صندوق Aliasاكتب اسم المجلد الظاهري.
-6انقر موافق.
إعادة تسمية الدليل الظاهري(الوهمي)باستخدام المفكرة
Renaming Virtual directories by using Notepad
•
•
•
•
-1افتح ملف الميتابيس Metabase.xmlفي المفكرة الملف موجود في الدليل
C:\windows\system32\inetsrv
-2من قائمة تحرير اختر بحث عن الدليل الظاهري الذي تريد تغير اسمة
-3اعد كتابة االسم الجديد له .
-4من مدير IISانقر بالزر االيمن على الكمبيوتر المحلي واختر كل المهام All Tasksثم
اختر حفظ االعدادات على القرص.
استخدام معالج انشاء موقع ftp
using the ftp site creation wizard
• استخدم عنوان IPالثاني 172.16.11.203الذي تم ربطة بالمخدم سابقا:
• كذلك قم بإنشاء دليال اساسيا من اجل موقع ftpالجديد
• مثال:
• الدليلc:\ftphome :انشئ هذا الدليل على المخدم المحلي
• قم بنسخ صورة نقطية *.bmpالى الدليل c:\ftphome
الصورة من اجل القيام بتحميلها من قبل الزبون
استخدام معالج انشاء موقع ftp
using the ftp site creation wizard
•
•
•
•
•
•
شغل المعالج اما عن طريق Actionمن شريط االدوات
او من الضغط على الزر االيمن فوق Ws1المخدم واختر ftp site
اكتب scribes ftp siteكاسم للموقع
حدد عنوان IPالثاني 172.16.11.203لكي يتم ربطة مع الموقع واترك ارقام البوابات كما هيا
حدد المسار الى الدليل األساسي من أجل موقع FTPالجديد كتالي c:\ftphomeاو اضغط على
استعراض
حدد الخيار readو writeحيث سيسمح ذلك بتحميل الملفات من والى موقع ftpالجديد.
ادارج صور انشاء موقع ftp
اختبار موقع FTPالجديد
testing the new FTP site
•
•
•
•
•
•
•
•
-1الختبار موقع ftpاتجه الى جهاز آخر على الشبكة وشغل متصفح االنترنت
-2افتح URLالتالي fttp://172.11.16.203:الذي يحدد موقع ftpباستخدام IPالمرافق.
-3يجب ان يظهر ملف الصورة التي وضعناها في الموقع مع عنوان IPواسم المستخدمAnonymus
وحالما تتصل بالموقع ftpتستطيع نسخ الملفات بامر نسخ الى مجلد على جهازك.
وكذلك تستطيع سحب الملفات من جهازك لتحميلها على موقع.ftp
كذلك تستطيع عرض نوع وموضع وحجم .......
ادخل الى موقع ftpكمستخدم مختلف (اذا كان الدخول مضبوطا وفق اسم مستخدم) وذلك باختيار االمر
Login Asمن قائمة fileفي المتصفح.
عاين رسالة الترحيب ( ftpاذا كان هناك واحدة) باستخدام القائمة help
استخدام معالج انشاء الدليل الظاهري FTP
using the virtual directory wizard
•
•
-1انشئ الدليل c:\uploadعلى المخدم ws1سيستخدم كصندوق لتحميل الملفات الية لكنهم ال
يستطيعون معاينة محتوى الدليل او تحميل ملفات منه.
-2اضغط على الموقع screbes ftp siteبالزر االيمن للفأرة واختر من القائمة المختصرة
virtual directoryثم التالي.
-3اكتب dropكاسم مستعار للدليل الظاهري ,ثم التالي.
-4حدد المسار c:\uploadمن اجل موضع دليل المحتويات الذي يرتبط بالدليل الظاهري الذي تقوم
بإنشائه .ثم التالي
-5غبر سماحيات الوصول بحيث تمكن وصول الكتابة وتعطل وصول القراءة على الدليل
-6انهاء
سيظهر الدليل الظاهري المحلي /dropاالن تحت العقدة scribes ftp site
ال اختالف االيقونات عن التي تمثل لدليل . web
اختبار الدليل الظاهري الجديد
testing the new ftp virtual directory
•
•
•
•
حاول الوصول الى الدليل الظاهري الجديد من جهاز عن بعد وذلك بفتح URLالتالي
http://172.16.11.203.drop
ستظهر رسالة خطأ رسالة تنبهك الى حصول خطأ أثناء فتح ذلك المجلد على مخدم , ftpوتطلب التأكيد
من انك تملك سماحية الوصول الى المجلد ,انقر موافق
اسحب ملفا من جهاز الكمبيوتر الى نافذة المتصفح .تاكد من على المخدم ws1من ان الملف قد تم
تحميله فعال الى الدليل \uploadعلى المخدم .ثم حاول ان تنشط نافذة المتصفح .ستكون فارغة .يبرهن
ذلك على ان المستخدمين المفضلين يستطيعون تحميل ملفات الى الدليل الظاهري ولكنهم ال يستطيعون
معاينة او تحميل ملفات منه(.طبعا ستظهر رسائل الخطأ اضغط موافق.
المهام االدارية االساسية
basic administrative tasks
•
-1اعداد السماحيات )(configuring permissions
في هذه المهمة ستحدد مستويات االمن المختلفة التي نستطيع استخدامها وضبط الوصول
الى المحتويات في مواقع ftp, web
***فهم أمن الموقع(understanding iis security) :
يستطيع مدراء المواقع ان يتحكموا بالوصول الى المحتويات على مواقع webو مواقع ftpالتي يتم
استضافتها على خادم iisبأربع طرق مختلفة ,حيث يتم تطبيق هذه الطرق بالترتيب في كل مرة يحاول
فيها المستخدم الوصول الى مصدر webأو ftpعلى المخدم
الطرق:
-1هل يسمح عنوان IPاو اسم المجال لدى المستخدم بالوصول الى المصدر؟
ان كان الجواب ال ،فسيتم رفض الوصول ولن تطبق أية قواعد أخرى ،حيث تستطيع إعداد حدود عنوان
IPواسم المجال باستخدام اللوحة Directory securityفي نافذة propertiesمن اجل موقع
, webاو ftpاو دليل ظاهري او فيزيائي ,او من خالل اللوحة file securityفي نافذة
propertiesمن اجل ملف ما
تابع
• -2هل تم التحقق من الزبون بشكل جيد من اجل الوصول الى المصدر؟
اذا كان الجواب ال ،فسيتم رفض الوصول ولن تطبق أية قواعد اخرى .من directory security
مالحظة :ال يمكن تطبيق هذا المستوى االمني على دالئل ظاهرية موجودة داخل موقع ftp
-3هل تم اعداد سماحيات وصول IISوسماحيات التطبيقات بحيث تسمح بالوصول الى المصدر؟
اذا كان الجواب ال ،فسيتم رفض الوصول ولن تطبق أية قاعد اخرى .
تضبط سماحيات الوصول الى IISوالتطبيقات من خالل لوحة Home directoryفي نافذة الخصائص
من اجل webو ftpاو من نافذة virtual directoryللدليل الظاهري .او من خالل directoryمن
اجل دليل فيزيائي .او من خالل لوحة fileمن اجل ملف.
-4هل تسمح سماحيات NTFSعلى المصدر للمستخدم بالوصول الى المصدر؟
اذا كان الجواب ال ،فسيتم رفض وصول المستخدم الى المصدر .ويتم إعداد سماحيات NTFSباستخدام
اللوحة securityفي نافذة الخصائص من اجل المصدر في .my computer
استخدام السماحيات
using the permissions wizard
•
•
•
•
•
•
•
•
•
•
-1شغل المعالج من خالل الضغط بالزر االيمن على موقع webو اختر all tasks
-2انقر التالي لالنتقال الى الشاشة security settingسيطر خيار ان كنت تريد االعدادات لهذا
الموقع موروثة من العقدة االب الو سيتم تحديد اعدادات جديدة .انتق الخيار االول ,
inherit all securityثم التالي.
-3تظهر شاشة security summaryموضحة اعدادات االمن التي سيتم تطبيقها من العقدة االب-
يقصد بالعقدة االب(أي الدليل االساسي للموقع)
-4انقر backمرتين للعودة الى الشاشة security settingواختر الخيار اثاني
Select new security setting from a template site scenario
تقدم هذه الشاشة قالبي امن اساسيين مختلفين يمكن تطبيقهما على الموقع المختار او الدليل الظاهري
االول public website :يسمح لجميع المستخدمين بتصفح المحتويات الستاتيكية والديناميكية علىالموقع او الدليل المختار (استخدم هذا االعداد لتهيئة االمن على موقع انترنت العمومية
)(public internet sites
الثاني secure web site :يسمح فقط للمستخدمين الذين يمتلكون حسابا لمعاينة المحتويات علىالمواقع (...استخدم هذا لمواقع انترنت الخاصة)(private internet site
تابع
•
•
•
-5حدد الخيار االول public web siteثم التالي مرتين لعرض security summary
الحظ ان طريقة التحقق التي سيتم اعدادها هي anonymous users allowed
-6انقر backالى الشاشة site scenarioانتق الخيار الثاني secure web siteال طرق
التحقق سنمر عليها الحقا
•
مالحظة :يسمح هذا المعالج بانجاز االعدادات العامة فقط ألمن المواقع .اما للحصول على امن اكبر
فيجب ضبطها من نوافذ الخصائص .
االيقاف والتشغيل واإليقاف المؤقت لخدمات IIS
stopping ,starting, and pausing iis services
•
•
•
يقصد بهذا عند القيام بعمليات التعديل على المواقع يجب ايقافها مؤقتا .وكذلك عند تطوير موقع باستخدام
-ASPفقد تحتاج الى ايقاف ثم إعادة تشغيل اثاء عملية االختبار .اذا حصل مشكلة تعطل التطبيق وكان
ليك عدة مواقع على المخدم .ولم تريد ليقافها.
لحل هذه المشكلة سمح IISباإليقاف الفردي للمواقع من دون الحاجة اليقاف خدمة النشر wwwو ftp
لجميع المواقع.
انقر على الموقع بالزر االيمن واختر all tasksثم اختر االمر restart
• ال تقم بإيقاف خدمة النشر wwwمن iis service
تستطيع من خالل سطر االوامر >iisreset<comuter-name
كما تستطيع استخدام هذا االمر من خالل ملف دفعي batch file
خدمات معلومات االنترنت المتقدمة
advanced internet information services
•
يمكن تهيئة اعدادات iisوإدارة مخدماتها ودالئلها و ملفاتها في اربع مستويات:؟
خصائص رئيسة
مستوى المخدم
خصائص الموقع
مستوى الموقع
خصائص الدليل
مستوى الدليل
خصائص الملف
مستوى الملف
• توريث االعدادات
•
•
في هذه المستويات يتم توريث االعدادات من المستوى االعلى الى االدنى .
فعدما تقوم بتغيير االعدادات الموروثة من مستوى ما (يدويا)فلن يتم استبدالها في المستوى االعلى .بل
سيتم تخييرك فيما اذا كنت تريد استبدالها او ابقاءها كما هي.
اإلدارة على مستوى المخدم
Server –level Administration
تتضمن اإلدارة على مستوى الخادم المهام التالية:
• االتصال بجهاز يستخدم IISإلدارة هذا الجهاز.
• النسخ االحتياطي والنسخ والتخزين إلعدادات الجهاز.
• تمكين تخفيف سرعة النقل اإلجمالية من أجل جميع مواقع webو ftpعلى الجهاز.
• إعداد الخصائص الرئيسية التي تطبق على جميع مواقع webو ftpالتي تم إنشاؤها على الجهاز.
• حفظ الملفات باستخدام ضغط ,HTTP
• إعداد ربط MIME
• إعداد ملحقات الخادم
االتصال بالخادم IIS
Connecting to an IIS Server
•
•
•
•
•
•
•
•
•
•
تستطيع إدارة عدة مخدمات Windows 2003تستخدم IISمن نافذة IISواحدة .ولعمل ذلك
تحتاج الى االتصال أوال .اتبع الخطوات التالية:
-1انقر بالزر االيمن فوق العقدة الجذر (المدعوة )internet information servicesفي شجرة
.IIS
-2اختر من القائمة المختصرة .Connect
-3اكتب اسم جهاز IISالذي تريد االتصال به في صندوق connect to computer
تستطيع تحديد اسم الجهاز كأي مما يلي:
اسم NetBIOSوليكن )(Ws1 عنوان IPوليكن )(172.11.16.210 اسم DNSكامل ) (fully Qualified DNS nameوليكن )(WS1.scribes.com -4ولقطع االتصال بخادم ما ,اختر العقدة التي تمثل ذلك الخادم ،ثم انقر الزر Actionواختر
Disconnect
اشاء نسخ احتياطي لإلعدادات
creating configuration backup
•
•
تستطيع حفظ اإلعدادات من أجل جهاز iisوجميع المواقع فيه .في ملف نسخ احتياطي لإلعدادات .ويتم
تعليم كل من هذه الملفات برقم إصدار وتاريخ ووقت اإلنشاء.
تستطيع اشاء العدد الذي تريده من ملفات النسخ االحتياطي لالعدادات واسترجاعها في حال أردت
استرجاع إعداداتك السابقة .
النسخ االحتياطي إلعدادات المخدم
backing up a server configuration
•
•
•
•
•
-1اختر العقدة التي تمثل مخدمك.
-2اضغط بالزر االيمن علية ثم اختر backup/restore configuration
-3سيظهر صندوق الحوار configuration backup/restoreستظهر الملفات النسخ االحتياطي
مرقمه بدأ من الصفر.
-4إلنشاء ملف نسخ احتياطي جديد انقر create backupسيتم حفظ الملف في الدليل
system32\inetsrv\Metaback
اعداد خصائص المخدم
Configuring Server properties
• -1انقر بالزر االيمن على المخدم واختر خصائص
• تظهر نافذة الخصائص فيها لوحتين:
• من النافذة يمكنك اعداد الخصائص الرئيسية )(master properties
• وتمكين تخفيض سرعة النقل )(Enable bandwith thtotting
• وإعداد أنماط MIMEمن computer MIME type
)) (multipurpose internet mail Extension MIMEاالنماط واللغات وطرق الترميز التي يفهمها
الزبون)
• كما يمكنك أن تقوم بإعداد ملحقات مخدم FrontPage
الخصائص الرئيسية
Master Properties
•
•
•
ان االعدادات التي سوف تضبطها هنا سوف ترثها كل المواقع التي تنشئها على المخدم.
الحظ ان بعض االعدادات تكون غير فعالة مثل عنوان IPألنه ال يمكن ضبطه من اجل العموم فهو خاص
بكل موقع على حدى.
سيتم هنا شرح لوحة Service
التي تعتبر خاصة باالدارة على مستوى المخدم .حيث تسمح لك بتحديد موقع webعلى جهاز IIS
الخاص بك والذي يمكن ادارتة باستخدام اصدار اقدم من IISالمحتوى في windows NT
كما تسمح لك بإعداد ضغطHHTP
ضغط HTTP
HTTP Compression
-
تقوم هذه الخاصية بضغط الملفات قبل ارسالها الى الزبائن ولن تعمل هذه الميزة ما لم تكن مدعومة من
قبل الزبون
تسريع نقل المعلومات بين المخدمات والزبائن من خالل جلسة . Http
ويعمل ضغط HTTPمع محتوى webاليناميكي من خالل القيام بالضغط عند الطلب .
ويتم تمكين اوتعطيل الضغط على مستوى المخدم ,هذا يعني انه يجب ان يتم تشغيله او تعطيله من اجل
جميع مواقع webعلى المخدم.
ولتمكين ضغط HTTPاتبع الخطوات التالية:
من نافذة خصائص المخدم
حدد ما اذا كنت تريد ضغط ملفات static filesاو ملفات تطبيقات ) (application filesاو
كالهما.
ضغط الملفات قبل ارسالها الى الزبائن ولن تعمل هذه
ميزة ما لم تكن مدعومة من قبل الزبون
لضغط ملفات التطبيقات
تحديد مسار المجلد
المؤقت
لتحديد كمية المحتويات
التي يمكن تجميعها في
المجلد المؤقت
هنا يلزم ان يكون لديك
فراغ كبير على القرص
لضغط الملفات
الستايتكي
تقليص سرعة النقل
Bandwidth throttling
•
•
•
•
•
•
•
يمكن من خالل تحديد قيمة مقدرة بالوحدة ان تحدد سرعة نقل الشبكة المستخدمة من قبل IISعلى
الجهاز.
وتكون هذه الميزة مفيدة اذا كان جهازك يقوم بأدوار متعددة في الشبكة مثل:
مخدم web مخدم ملف وطباعة مخدم تطبيقات مخدم مجالوهذه الميزة تطبق على المستوى الستاتيكي فقط
ربط MIMEاالنماط واللغات الترميز التي يفهمها الزبون
MIME map
•
•
•
يمكنك من خالل نافذة الخصائص ,ان تقوم بإعداد ارتباطات MIME mappingمن اجل الخادم.
و تستخدم هذه االرتباطات في ترويسات HTTPالمرسلة الى الزبون ,وتدل على انماط الملفات المسجلة
وانماط محتوى MIMEالمرفق,
مثال :يتم يربط امتداد الملف HTMالى المحتوى من نوع text/html
ملحقات المخدم
Server Extensions
تستطيع هنا القيام بما يلي:
• تهيئة إعدادات التجميع ليناسب موقع Frontpageلديك من اجل تحسين االداء
• تحديد لغة توصيف الزبون) (Microsoft VBScript or Java Scriptالتي تستخدم لتوليد
توصيفات ناحية الزبون من قبل ملحقات frontpageالمساهمة في التوصيف.
• تهيئة اعدادات البريد االلكتروني في Smtpمن اجل ملحقات front pageالتي تستخدم لمعالجة
النماذج.
• تمكين تسجيل أعامل المؤلف في ملف Author-logالموجود في المجلد Vti-logفي موقع
• front page webالجذري.
• تحديد كيفية ادارة اعدادات أمن front pageمن اجل الجهاز.
• طلب ارتباط SSLمن اجل زبائن front pageالذين يقومون بتأليف المحتوى.
• السماح لمؤلفي front pageبتحميل ملفات تنفيذية مثل توصبفات CGIومحتوى ِ APSالى المخدم.
• اعداد ميزات اخرى متعددة بسبب البرمجيات االضافية المنصبة على الخادم
اإلدارة على مستوى الموقع
sit-level-Administration
•
•
•
•
•
•
•
تختلف مهام ادارة مستوى الموقع في iisبحسب خدمة iisالتي تتعامل معها :
nntp- smtp – ftp – wwwلذلك سوف يتم شرح المهام في الفقرات الخاصة بكل موقغ.
اما بالنسبة للنقاط العامة
تتشابه غالبا خصائص مستوى الموقع من اجل موقع web ,ftpفي iisمع تلك الموجودة على مستوى
المخدم لذلك تستطيع ضبط االعدادات على احدى المستويين
اما بالنسبة لخدمة nntp , smtpال تستطيع ضبطها اال على مستوى الموقع فقط.
كما ان كل االعدادات على مستوى المخدم تورث الى الموقع الجديد web , ftpوالتي تستطيع اعادة
ضبطها من مستوى الموقع.
كما ان كل االعدادات على مستوى الموقع ستورث للكل.في مستوى الدليل والملف.
اما بالنسبة لإلعدادات التي يمكن ضبطها هي:
االدارة على مستوى الدليل
directory- level administration
•
•
تعتبر خصائص مستوى الدليل مجموعة فرعية من خصائص مستوى الموقع
وتورث هذه الخصائص الى جميع الملفات الموجودة داخل الدليل كما تحل محل التي كانت على مستوى
الموقع.كما تطبق على الدالئل الظاهرية والفيزيائية ضمن موقع . web , ftp
•
•
•
•
•
•
•
•
•
•
•
سماحيات الوصول.
موضع محتوى الدليل(محلي ,موقع مشارك على الشبكة ,او إعادة التوجيه الى ) URL
المستندات االفتراضية و تذيالت المستندات.
الوصول المجهول والتحكم بالتحقق.
عنوان IPوقيود اسم المجال.
تأمين االتصال باستخدام SSL
انتهاء صالحيات المحتوى.
ترويسات HTTPالمخصصة .
تصنيف المحتوى.
ربط MIME
أخطاء HTTPالمخصصة
اإلدارة على مستوى الملف
File – level - Administration
•
الفرق هنا عن سابقة هو ان ملفا وحيدا ال يستطيع ان يمتلك مستندا افتراضيا كما هو الحال للدليل
•اللوحات
إدارة موقع WWW
managing www sites
•
•
سنتناول اآلن المهام اإلدارية المختلفة لمستوى الموقع التي نستطيع إنجازها في . IIS
أي مجموعة اللوحات في نافذة الخصائص لموقع . web
•
-1اللوحة web site
)(the web site tab
تسمح هذه اللوحة من تحديد هويات موضع , webووضع حد للعدد األعلى التصاالت TCP
الحالية بالمخدم من اجل جلسات ، HTTPوتمكن او تعطل برنامج ، HTTP Keep Alive
وتمكين تسجيل احداث IISفي مخدمك.
-
تعريف موقع ويب(web site identification) :
يجب ان يمتلك كل موقع يتم استضافته على IISعلى هوية وحيدة.حتى يمكن الزبائن من االتصال بهلتحميل محتواه .ويتم تعريف موقع ويب باستخدام ثالث متحوالت:
عنوان )(IP address رقم بوابة (TCP Port number) TCP اسم ترويسة المضيف)(host header nameلكي يمتلك كل موقع ويب على نفس الجهاز هوية وحيدة فيجب ان يختلف كل منها بواحد من المتحوالت
السابقه .
بعض الطرق تحديد هويات مواقعweb
-1اعداد عناوين IPعلى بطاقة شبكة المخدم
• تستطيع أعداد عناوين IPمتعددة على بطاقة الشبكة للمخدم أو تنصيب بطاقات شبكة متعددة ,كل منها مع
عنوان IPمختلف .اختر IPمختلف لكل موقع ,واترك بوابة TCPمن اجل كل موقع على القيمة
(80وهي بوابة TCPاالفتراضية من اجل ,) HTTPوال تقم بإعداد أسماء ترويسات المضيف .وتكمن
الفكرة وراء ذلك في ان الزبون سيتمكن من االتصال بسهوله بكل موقع باستخدام عنوان IPللموقع في
URLالذي يطلبه (او باستخدام اسم DNSكامل اذا تم اعداد اسم مضيف وحيد على مخدم DNSمن
اجل كل من عناوين IPعلى جهاز . IIS
• مساوئ هذه الطريقة:
عند وجود عدد كبير من والمواقع التي تستلزم عدد كبير من عناوين Ipوربطها
التعتيبر تلك مشكلة في الشبكات المتصلة الخاصة عند استخدام عناوين IPمثل ) (10.y.z.wاو
) (172.16-31.z.wاو ) (192.168.z.wومع ذلك ومن اجل المخدمات المتصلة مباشرة باالنترنت ,
يتوجب عليك الحصول على عدد كاف من عناوين IPمن مزود خدمة االنترنت .وهذه الطريقة االكثر
شيوعا.
إعداد عنوان IPواحد فقط من اجل بطاقة الشبكة للمخدم
• حدد بوابة TCPمختلفة (أكبر من )1023من اجل كل موقع webتم استضافته على الجهاز .
وتكمن السيئة هنا هو انه يتوجب على الزبائن معرفة رقم البوابة من اجل موقع webالذي يرغب
باالتصال به.
مثال :اذا كان اسم DNSللمخدم هو ws1.scribes.comوتم ربط webعلى المخدم بالبوابة 8023
فيتوجب على الزبون استخدام URLالتالي للوصول الى الموقعhttp://ws1.scribes.com:8023
إعداد عنوان IPواحد وترك االعداد االفتراضي لبوابة TCP
•
•
•
•
قم بإعداد عنوان IPواحد فقط لبطاقة الشبكة الخاصة بالمخدم واترك االعداد االفتراضي لبوابة TCP
( )80من اجل كل موقع ,ثم قم بإعداد اسم ترويسة مضيف وحيد من اجل كل موقع,وذلك باستخدام الزر
. advancedتعتبر أسماء ترويسة المضيف ميزة في HTTP1.1المدعوم من قبل , IISويكون اسم
ترويسة المضيف المرفق مع كل موقع اسم DNSالكامل الذي يتم ربطه مع الموقع في قاعدة البيانات
لمخدم DNSمتوفر (او في ملف hostالمحلي على الزبائن)
المثال :عندما يطلب الزبون urlمثل ) (http://sales.scribes.comفسيمرر الزبون اسم ترويسة
المضيف sales.scribes.comفي ترويسات طلب httpالتي يتم ارسالها الى المخدم ,
وتكمن سيئات هذه الطريقة :في وجوب دعم اسماء ترويسات المضيف من قبل الزبون – أي القدرة على
تمرير اسم DNSللموقع في ترويسات طلب httpالخاصة به .و قد تم دعم اسماء ترويسات المضيف
من قبل متصفح االنترنت
السيئة الثانية :هي ان اسماء ترويسات المضيف ال تعملى مع اتصالت sslبسبب جلسة>http
االتصاالت
•
•
•
•
تسمح لك اللوحة web siteأيضا بوضع حد ألعلى عدد من االتصاالت TCPالحالية بالمخدم من اجل
جلسات . HTTP
كما تستطيع تمكين او تعطيل . HTTP Keep-Alivesوتحد الزمن االعظمي لالتصال .
وتعتبر HTTP Keep-Alivesميزة تمكن الزبون من المحافظة على اتصال TCPمفتوحا بالمخدم
بعد تحميل ملف ,في حال الحاجة لتحميل ملفات اخرى مباشرة من المخدم.
فاذا بدأ الزبائن بالشكوى من بطئ المخدم او من تكرار أخطاء . http1.1 500:busyفحاول تخفيض
قيمة الزمن االعظمي لالتصال ) (connection Timeoutوهكذا سيتم انهاء اتصاالت TCPغير
المستعملة بشكل أسرع.
تسجيل IIS
• تسمح لك اللوحة web siteأيضا بتمكين تسجيل (IIS Logging) IISعلى مخدمك وتكون هذة
الميزة متمكنة بشكل افتراضي حيث تسمح للمدراء بمراقبة الوصول الى الموقع من قبل متصفحات الزبائن
ويمكن حفظ المعلومات المسجلة وفق تنسيقات متعددة ,نذكر منه: NCSA common log format -1ينشأ ملف ASCIIمقسم بواسطة فراغات مع مجموعة محددة
مسبقا من الحقول.
ODBC Logging -2يسجل حركة مرور IISالى قاعدة بيانات متوافقة مع ODBCباستخدام مصدر
البيانات المحدد ) (DNSمن اجل قاعدة البيانات.
( w3c Extended log file format -3وهو التنسيق االفتراضي) ينشأ ملف ASCIIمقسم بواسطة
فراغات مع مجموعة من الحقول التي يمكن للمدير تحديدها.
كما يمكن تسجيل IISجديد على اساس ساعي أو يومي او اسبوعي او شهري او عندما يكبر ملف التسجيل
الموجود الى الحجم المحدد.
ويتم تخزين التسجيالت بشكل افتراضي في المجلد \%windir%\system32\logfiles
ولكنك تستطيع تغيير هذه االعدادات باستخدام الخصائص
مالحظة
•
ال يعني تمكين التسجيل IISفي اللوحة web siteانة سيتم تسجيل الزيارات الى جميع أجزاء
موقعك .ففي صندوق حوار موقع webتستطيع استخدام مربع االختيار log visitsفي
اللوحة Home Directoryلتمكين او تعطيل تسجيل الوصول الى المحتوى المتوضع في
الدليل االساسي .وتستطيع بشكل مماثل من خالل اللوحات األخرى تعقب الزيارات للدالئل
االخرى او الملفات الفردية
اللوحة Operators
• يعتبر مشغل موقع (web site operator) webحساب مستخدم يستطيع انجاز مهام ادارية شائعة
تتعلق بالموقع فقط .والمشغلون(مثل مدراء المواقع) يختلفون عن اعضاء مجموعة المدراء الذين
يستطيعون إدارة جميع أجزاء المواقع على الجهاز.
• حقوق المشغلون:
سماحيات الوصول التسجيل إنهاء صالحيات المحتوى تصنيف المحتوى المستندات االفتراضية التذييالتوهم ال يستطيعون انجاز مهام تغير من الطبيعة االساسية للمواقع.مثل(اعدا IPو TCPوتقليص سرعة,
اعداد التطبيقات ,حذف وإنشاء الدالئل الظاهرية .
اللوحة Performance
• Expected number of hits per day -1
• يستخدم من اجل التجميع لـIISوللحصول على افضل النتائج
اضبط المؤشر على وضع يدل فيه على رقم اكبر من العدد الفعلي الذي تستقبله من طلبات االتصال في
اليوم(.بدون االسراف في الذاكرة).
• Bandwidth throttling -2
• يمكنك من استخدام النافذة) (master propertiesمن اجل المخدم (في مستوى المخدم)لتحديد سرعة
النقل للشبكة التي تستخدم وظائف IISالمختلفة في جهازك.
• كما تستطيع تحديد حدود سرعة النقل من اجل موقع ( webفي مستوى الموقع).
• Process throttling -3
• يعتبر هذا الخيار مفيدا عند تشغيل تطبيقات ASPضمن خدمة IIS
• حيث سيحد انتقاء هذا الخيار من استخدام CPUمن اجل مثل هذه التطبيقات في هذا الموقع,ولكنة ال
يؤدي في الحقيقة الى أي نتيجة ما لم يتم اختيار Enforce Limitsايضا.
• (وتعتمد النتائج على الكمية التي سيتم وفقها تجاوز الحد).
• كما سيؤدي عدم اختيار Enforce Limitsالى كتابة الحدث ضمن سجل التطبيق عند تجاوز هذه
الكمية.
اللوحة ISAPI Filters
مرشحات واجهة تطبيقات االنترنت
• (interface Server Application Programming Internet) ISAPI
مرشحات واجهة تطبيقات االنترنت
تعتبر DLLsاختيارية النجاز وظائف محددة عندما تقوم IISبمعالجة طلب HTTPمن الزبون.
وتستطيع استخدام اللوحة ISAPI Filtersلتنصيب سالسل من هذه المرشحات وتحديد ترتيب معالجتها في
. IIS
تنجز المرشحات اعمالها قبل ان يستجيب المخدم فعليا لطلب . HTTP
مثال :تستطيع تصميم مرشح ISAPIالنجاز تحقق مخصص ,او تشفير بيانات ,او كتابة معلومات مرور الى
ملف تسجيل مخصص ,او للقيام ببعض األعمال األخرى.
الدليل االساسي
اللوحة Home Directory
•
•
•
•
•
•
•
•
•
•
•
تسمح هذه اللوحة بتحديد موضع المحتوى المرتبط مع الدليل االساسي لموقع , web
وتحديد سماحيات المرور واإلعدادات المختلفة للدليل ,
وتحديد إعدادات التطبيق المتعلقة بتطبيق webالذي قمت بوضعه في هذا الدليل.
الدليل االساسي:يحدد الدليل االساسي للموقع موضع المحتوى الذي تم الوصول اليه باستخدام URL
مثل . http://site-name/file-name :حيث يمثل
Site- nameاسم NetBIOSاو عنوان IPاو اسم DNSللموقع.
ويمثل File-name :اسم صفحة HTMLمحددة,او ملف صورة ,او توصيف ,او أي ملف اخر في الدليل االساسي
للموقع.
تستطيع تحديد الدليل االساسي لموقع باحدى الطرق:
-1كدليل متوضع على سواقة محلية في الجهازA directory located on this computer
-2كمسار مصطلح تسمية نظامي ) (UNCالى موقع مشارك على الشبكة متوضع على مخدم ملفات ما.
A Share located on another compuer
(تحتاج هنا الى تحديد اعتمادات Credentialsلالتصال بالموقع المشارك.
-3كإعادة توجيه الى URLالذ ي يرشد الزبون لالتصال بمخدم webمختلف بهدف الوصول الى المحتوى المرتبط
بالدليل االساسي ,ويمكن ان تكون إعادة التوجيه هذه دائمة او مؤقتة( .ربط الى موقع اخر)
إعادة توجيه الوصول لموقع
Redirecting Web Sites in IIS 6.0
•
•
•
•
•
•
تتمثل إعادة التوجيه في القدرة على اعادة توجيه الدليل االساسي او الظاهري الى URL
مفيدة عند تطوير الموقع او الصيانة .
يمكن IISمن اعادة التوجيه الطلب من اجل أي ملف في الدليل االساسي الى نفس URLاو الى ملف
مشابه في الدليل عن بعد.
كما تستطيع اعادة توجيه الوصول الى دليل فرعي في الدليل االساسي الحالي اذا كانت صفحة الصيانة
maintenance pageاو المحتوى المكرر mirrorلديك متوضعا على المخدم ذاته.
حدد اعادة توجيه دائمة اذا كنت تخطط حقيقة الى نقل محتوى الموقع الى مخدم اخر ,الن بعض
المتصفحات تستقبل الرسالة http301 permanent redirectقد تغير ارتباطا او عالقة مرجعية او
عالقة مرجعية الى ذلك الموقع تلقائيا.
اما ايقاف اعادة التوجيه سيؤدي الى وصول الزبون الى الموقع البديل عن الموقع االصلي.
اعادة توجيه الطلب الى موقع او دليل آخر
To redirect to another web site or directory
•
-1في مدير IISوسع مجلد الكمبيوتر المحلي ,انقر بالزر االيمن على موقع الويب او المجلد
الذي تريد اعادة توجيهه ,واختر خصائص.
-2اختر الدليل الرئيسي ,او الوهمي ,او جدول الدالئل (Home directory, Virtual
)directory, or directory tab
•
-3تحت بند االتصال في الموارد) (The content for this source should come fromاختر
رابطة الى موقع آخر A redirection to a URL
-4في صندوق اعادة التوجيه اكتب المسار الجديد
•
•
اعادة توجيه الطلب الى برنامج
To redirect to another to a program
•
-1في مدير IISوسع مجلد الكمبيوتر المحلي ,انقر بالزر االيمن على موقع الويب او المجلد
الذي تريد اعادة توجيهه ,واختر خصائص.
-2اختر الدليل الرئيسي ,او الوهمي ,او جدول الدالئل (Home directory, Virtual
)directory, or directory tab
•
-3تحت بند االتصال في الموارد) (The content for this source should come fromاختر
رابطة الى موقع آخر A redirection to a URL
Select the The exact URL entered above -4
•
•
• اللوحات
سماحيات الوصولAccess Permissions
Local Path
• : script source access-1
اختر هذا المربع اذا أردت أن يتمكن المستخدمون من الوصول الى الترميز الفعلي للتوصيفات ,
مثل :ملفات .ASPالحظ أنة لن يكون لذلك أي مفعول ما اذا لم تختر Readاو (. writeحيث يسمح Readللمستخدمين
بقراءة الملف المصدر للتوصيف ,بينما يسمح writeبتعديل التوصيف).
يستخدم هذا الخيار بشكل أساسي على مخدمات التطوير حيث يتم انشاء المحتوى ويكون بشكل افتراضي.
:Read -2
يسمح بعرض محتويات دليل او ملف وخصائصه المرفقة .
مثل :وقت االنشاء وحجم الملف ويكون هذا الخيار مفعال بشكل افتراضي(.مرتبطة بتأمين الموقع)
:Write-3
يسمح بتعديل محتويات دليل او الملف .ولن تتمكن سوى المتصفحات التي تدعم المزة PUTاو http 1.1مثل
Explorer 4وما بعدة – من كتابة ملفات الى المخدم .ويكون هذا االعداد معطال بشكل افتراضي.
:Directory browsing-4
يسمح بعرض محتويات الدليل االساسي عندما ال تتواجد صفحة اساسية افتراضية في الدليل.ويجب ان يتم ,بشكل عام
تعطيل هذا االعداد لكي يتم اخفاء بنية الدليل الخاصة بدالئل المحتويات لديك بحيث تتجنب عرضها للمستخدمين الذين قد
يستعملوها في اماكن ال تريد لها ان تستخدم فيه.
•
•
•
•
•
:Log Visits -5
يتسبب هذا الخيار في اضافة مدخل) (entryالى ملفات تسجيل IISكلما تم الوصول الى أي ملف في
الدليل االساسي من قبل زبون ما.
الحظ انة يتوجب عليك اختيار Enable Loggingاوال في اللوحة web siteقبل ان تعمل هذه
الميزة .ويكون تسجيل لدليل اساسي متمكنا بشكل افتراضي.
: Index this resource -6
اختر هذا المربع اذا كنت تريد ان تقوم خدمة الفهرسة بإضافة محتويات الدليل االساسي الى
Master Indexالخاص بها .ويتم تنصيب خدمة الفهرسة ) (indexing serviceبشكل افتراضي,
إعداد التطبيقات
Application sitting
•
•
•
•
•
•
•
اذا قمت باختبار دليل محلي او موقع مشارك على الشبكة من اجل دليلك االساسي ,فسيكون لديك الخيار
ايضا في اللوحة home directoryلتحديد إعدادات التطبيقات المتعلق بتطبيق webالذي قمت
بتطويره في هذا الدليل.
وقد يكون تطبيق webمثال ,مجموعة من ASPsالتي تعمل معا لتقديم بعض الوظائف البرمجية
للمستخدم الذي يزور الموقع.
: application name-1
استخدم هذا الحقل العطاء تطبيقك اسما مناسبا وحيدا
: starting point -2
يمكن ان تتألف التطبيقات من شجرة من الدالئل ومحتوياتها .وتكون قمة هذه الشجرة هي نقطة بدء
التطبيقات)(application starting point
:configuration -3
يفتح هذا الزر صندوق الحوار application configurationالذي يسمح لك باعداد خيار
عديدة لربط التطبيقات مع برامج او محركات التفسير او تحديد قيم الزمن االعظمي او اختيار لغة
افتراضية لتوصيف ASPواعدادات مراقبة تنفيذ التطبيق.
•
•
•
•
•
: Execute permissions -4
يسمح هذا الخيار بتحديد نوع التطبيق الذي سيسمح له بالعمل في الدليل .
وتتضمن خيارات هذا االعداد
name, scripts only , scripts and executables
مالحظة :اذا حددت االعداد writeمن اجل الدليل مع scripts and executablesفقد يتعرض
امنك للتهديد حيث يمكن ان يسمح لمستخدم غير موثوق بتحميل ملف برنامج تنفيذي معاد الى المخدم مما
قد يتسبب في حدوث اضرار مختلفة.
: Application protectionِ -5
يسمح لك هذا الخيار ما اذا كان يتوجب على تطبيقك ان يشتغل داخل معالجة IISاالساسية(حماية ضعيفة)
او في اجرائية خاصة مع تطبيقات اخرى (حماية متوسطة) او ضمن اجرائية خاصة كعملية منفصلة
(حماية عالية)
تكمن هنا الفكرة في حماية التطبيقات االخرى التي تشتغل على المخدم في حال تأذى هذا التطبيق
اللوحة Documents
the document tab
•
تسمح هذه اللوحة بتحديد ملفات محتملة من اجل مستندات افتراضية في الدليل االساسي وتحديد الترتيب
الذي سيحاول المتصفح وفقه الوصول إليها .
هناك ثالث انواع محددة بشكل افتراضيك:
document. tm document. asp Iisstart .aspمثال :اذا حاول المتصفح االتصال بموقع webاالفتراضي على المخدم ws1.scribes.comباستخدام
URLالتالي http://ws1.secribes.comفسيقوم المخدم باختبار للصفحة البدء بالتسلسل
حيث يمكن اضافة صفحات افتراضية او حذفها ولكن اذا حذفة كل الصفحات فيجب ان يكون الزبون عارفا
االسم الفعلى للملف الذي يريد الوصول الية باستخدام http://ws1.secribes.com/namepage
كما تسمح هذه اللوحة بتحيد اسم لملف تذييل ما (المكتوب في )htmlحيث سيضاف هذا االسم الى اسفل
كل ملف يتم استرجاعة من الموقع من قبل الزبون.
•
مثال :تستطيع اضافة عبارة حقوق النشر الى اسفل كل صفحة
•
•
•
•
•
•
•
اللوحة امن الدليل
the directory security tab
•
•
•
•
•
•
•
•
•
•
•
من هنا نستطيع تحديد سماحيات الوصول للزبائن المجهولين الى محتوى الموقع وتمكين اتصال
httpامن.
-1الوصول المجهول والتحكم بالتحققAnonymous Access and authentication:
للسماح بالوصول المجهول اضبط anonymous users
لضبط نماذج التحقق authentication methods :وذلك من خالل edit
ومنة يمكن ضبط ما يلي:
: anonymous accessيتم الوصول المجهول الى محتوى الموقع دون الحاجة الى التحقق ويدعى حساب المستخدم االفتراضي
الذي تم اشاؤه اثناء تنصيب IIS
: basic authenticationيعني فيما اذا كان التحقق القاعدي مسموحا.
وفي حال استخدامه سيتم تمثيل الزبون بصندوق حوار يطلب اعتمادات ,حيث تمر هذه االعتمادات غبر
الشبكة وفق نموذج غير مشفر .
وقد تم تعريف التحقق القاعدي تحديد HTTP 1االصلي كما انه مدعوم من قبل جميع انواع متصفحات
web
• :Digest authentication for windows domain servers -3
هذه الطريقة في التحقق معرفة في httpو IISكما تستطيع العمل عبر جدران النار)(firewalls
والمخدمات الوكيله )(Proxy Servers
حيث يمر ترميز معين او اختصار للرسالة عبر االتصال عوضا عن االعتمادات الفعلية للمستخدم .ويتم
نقل المعلومات وفق نص واضح ولكن بشكل مرمز ,وهكذا فهو يعتبر آمنا وغير قابل لفك الشيفره.
ويتطلب مخدم المجال الذي من اجله طلب التحقق ,نسخة نصية واضحة من كلمة سر المستخدم ,ومع ذلك
يتوجب اتخاذ احتياطات خاصة لتأمين مخدم المجال.
:integrated windows authentication -4
يستخدم تبادل مشفر لتحقق اآلمن من المستخدم من دون تمرير االعتمادات فعليا عبر االتصال .
كما يمكن ان يستخدم التحقق المدمج في ويندوز ) (integrated windows authentication
أيضا تحقق Kerberosاذا تم تنصيب دليل فعال على المخدم واذا كان مدعوما من قبل متصفح الزبون.
اعدادات التحقق
Configuring Authentication
• يمكن ان تقدم للمستخدمين اسم حساب وكلمة سر للوصول
الى المعلومات في الخادم ,ان هذه الميزة مثل الكثير من
المزايا التي يقدمها IISالتي يمكن ان تكون في موقع او
دليل او ملف التي تضبط عملية وطرق الوصول للمستخدمين
• Anonymous Authentication in IIS 6.0
virtual directory خصائص موقع
االمان على الموقع
1
طرق الوصول الى الموقع
والية طلب اسم المستخدم
وكلمة السر
العناوين التي يسمح لها
باستخدام الموقع والتي ال
يسمح لها بذلك
االتصال المشفر
وثيقة التشفير
لوحة directory security
لموقع web
السماح للمستخدمين
الوهميين بالوصول
2
تحديد أي مستخدم يمكنه
االتصال بالموقع
طرق ارسال واستقبال
المعلومات المشفرة
وكلمات السر بين
المستخدم والخادم
دمج طرق التحقق المختلفة
•
•
•
•
•
•
لنرى ما هي النتائج التي تحصل عند اختيار اكثر من طريقة في صندوق
)(authentication methods
اذا قمت باختيار anonymous accessمع basic authentication
فسيتم تنفيذ اوال anon. Accessوفي حال فشله ,سيتم النحقق من الوصول القاعدي .
بما معناه ان يتم تنفيذ الطرق االكثر امنا اوال.
مثال 4قبل 2
عنوان IPوحدود DNS
•
تسمح لوحة directory securityايضا بتحديد الوصول الى موقع webبإعطاء الزبائن عنوان ip
محدد او اسم مجال DNSمحدد
3
ن IPاو اسم المجال لدى المستخدم بالوصول
الى المصدر
منع الوصول
اضافة مجموعة عناوين االنترنت التي يسمح لها او
تمنع من استخدام الخادم الخاص بي
وهذا يكون حسب احدى الخيارين السابقين
االتصاالت اآلمنة
security communication
•
تسمح لك لوحة االمن ايضا بتمكين اتصاالت httpآمنة من خالل تطوير برتوكول SSL3الذي تستطيع
استخدامه لتشفير مرور webالموقع بين المخدم والزبون.
ويعتبر sslأساسيا اذا كنت تخطط الستخدام مخدمك لتشغيل تطبيقات webمتعلقة بالمعامالت المالية او
الستضافة معلومات حساسة .وتصل متصفحات webالى مخدم آمن يستخدم sslباستخدام URLتبدأ
بالسابقة https://عوضا عن السابقة http://المعتادة.
ويعتمد sslعلى تشفير المفتاح العمومي ,الذي يتم فيه استخدام تراخيص رقمية من اجل الهوية
واستحقاق الثقة للمخدمات (وللزبائن) ,بينما يستخدم زوج المفتاح العمومي /الخصوصي لتشفير وفك
تشفير االنتقال مما يؤكد أمن وتكامل المعلومات المنقولة.
اذا كنت تريد تعلم تشفير المفتاح العمومي (باب راجع التخطيط لألمن في كتاب خادم ويندوز)
•
مالحظة :قبل ان تحاول تحقيق االتصاالت اآلمنة ,يجب ان تؤسس للوصول الى سلطة الترخيص
) (Certificate Authority )(CAالتي تستطيع ان تمنح مخدم IISترخيص المخدم الضروري
وزوج المفتاح العمومي /الخصوصي.
•
•
•
•
•
ومن اجل ذلك تستطيع االختيار بين:
•
االول:
• استخدام CAعمومي موثوق مثل Inc .و VeriSingللحصول على الترخيص وزوج المفاتيح.
ويعتبر هذا الحل جيدا اذا اردت تمكين االتصاالت اآلمنة من اجل موقع انترنت عمومي تقوم باستضافته على
مخدمك.
• الثاني:
• تنصيب خدمات الترخيص ) (Certificate Servicesعلى واحد او اكثر من مخدمات الشبكة بحيث
يكون لديك CAالخاص بك.
ويعتبر هذا الحل الجيد اذا اردت تنكين االتصاالت اآلمنة في موقع إنترنت خاص تقوم باستضافته على مخدمك,
وستحتاج من اجل تمكين SSLالى توليد ملف ترخيص ,وإخضاعه الى CAبهدف استقبال ترخيص
مخدم من . CA
ويتضمن ترخيص المخدم المفتاح العمومي المرفق ,ويستخدم للتأكد من هوية المخدم والتأسيس التصاالت
آمنة.
اتبع الخطوات التالية للحصول على ترخيص مخدم
• Server certificate
في هذا المثال :سيتم طلب ترخيص مخدم من اجل موقع webاالفتراضي على المخدم
, ws1.scribes.comبينما يكون المخدم الذي يشغل خدمات الترخيص هو مخدم المجال
, dc1.scribes.comوسيكون اسم CAمن اجل الشركة scribes.comهو سؤقهالثس
-1اختر server certificateمن اللوحة directory securityمن النافذة
default web site propertiesسيؤدي ذلك الى تشغيل )(web server certificate wizard
انقر next
-2اختر create a new certificateثم next
-3اختر prepare the request now but send it laterاذا كنت تخطط إلخضاع ملف طلب أمن
الى CAعمومية( .ستحتاج الحقا الى تنصيب او ربط الترخيص الذي تتلقاه من CAالى مخدمك)
او اختر send request immediately to an online certificate authorityاذا أردت طلب
,والحصول ,وربط الترخيص دفعة واحدة بإخضاع طلبك مباشر لمخدم تراخيص في شركتك(.سنتبع الخيار
الثاني هنا) انقر next
-4حدد اسما مناسبا للترخيص(يتم اقتراح اسم موقع webاالفتراضي بشكل افتراضي هنا)وعدد الثبات للداللة
على طول مفتاح التشفير( 512او 1024بت) .انقر next
-5حدد أسماء وحدات تنظيمية ومؤسسات من أجل ترخيصك .ثم انقرnext
-6حدد أسما شائعا من اجل موقعك .استخدم اسم DNSالكامل من اجل الموقع اذا كان موقعك عموميا على
االنترنت.واستخدم في مثالنا اسم ws1.ecribes.comكاسم شائع لموقع webاالفتراضي.انقر
next
-7حدد المدينة ,والوالية ,والدولة .استخدم االسماء العملية وليس االختصارات(باستثناء رموز الدول المكونة
من حرفين).ثم انقر next
-8اختر CAالتي تريد ان تخضع طلبك لها (المخدم الذي يشغل خدمات الترخيص في شركتك) .ثم next
-9أكد معلوماتك ,ثم انقرnext
-10سيتم توليد ملف طلب ترخيص وإخضاعه الى المخدم الذي يشغل خدمات الترخيص ,حيث سيقدم ترخيص
المخدم المطلوب وزوج المفاتيح العمومي/الخصوصي.
كما سيقوم المعالج بتنصيب الترخيص يلقائيا على المخدم وسيطلب منك ان تنقر Finishعند االنتهاء.
وحالما يتم تنصيب ترخيص مخدم على موقع webالخاص بك ,فستستطيع عرض معلومات الترخيص بالنقر
فوق الزر view certificateفي اللوحة .directory security
التمام تمكين SSLمن اجل موقع webاالفتراضي
•
•
•
•
•
•
•
•
-1انتقل الى اللوحة web siteفي النافذة default web site propertiesوتأكد من ان البوابة
SSLمحددة على القيمة .443وهي بوابة SSLاالفتراضية (.تستطيع استخدام الزر advanced
العداد هويات SSLاألخرى من اجل الموقع اذا اردت)
-2عد الى اللوحة directory securityثم انقر editفي المجموعة
secure communicationسيفتح عنها صندوق الحوار secure communcation
-3اختر المربع ) Require Secure Channel (SSLثم انقر OKالنهتء إعداد SSLمن اجل
موقع webاالفتراضي(.الحقا يتم شرح الخيارت االخرى)OK
-4اختبر االن االتصاالت االمنة باستخدام Internet Exploresلفتح URLالتالي:
.http://sw1.scribes.comاختر العقدة Defaulted web siteثم انقر الزر Action
واختر Browseمن القائمة المنسدلة.
-5سيبدأ عمل متصفح االنترنت حيث سيحاول الوصول الى الصفحة االساسية االفتراضية من اجل
. http://ws1.scribes.comوسيتم عرض النتيجة على شكل رسالة تقول:
”“this page must be viewed over a secure channel
اختر openمن القائمة fileثم ادخل URLالمنقح .http://ws1.scribes.com
•
-6قد يطهر صندوق حوار يدلك على انك على وشك عرض صفحات عبر اتصال آمن ,انقر OKفي هذه
الحالة .يجب ان تظهر الصفحة االساسية default. tm
<<<
•
خيارات االتصاالت اآلمنة:
•
الى جانب نرخيص SSLتستطيع ان تستخدم صندوق الحوار secure communicationلغايات
اخرى.
-1لتحديد ان اتصال SSLستستخدم تشفير باعتماد 128بت(.ويتوفر ذلك في الواليات المتحدة وكندا فقط من
خال قوانين التشفير الحالية).
-2تحديد كيفية التعامل مع تراخيص الزبون .تتأكد تراخيص من هوية الزبائن وتستخدم بشكل نموذجي عندما
يحتاج المستخدمون عن بعد للوصول اآلمن الى انترنت عبر اتصال إنترنت غير آمن .كما تستطيع تجاهل
,او قبول ,او طلب تراخيص زبون أثناء اتصاالت . SSL
-3تمكين ربط ترخيص الزبون .تمكن هذه الميزة المدراء من انشاء ارتباطات mappingsبين حسابات
مستخدم windows 2003وتراخيص الزبون ,وهكذا يمكن ان يتم التحقق من المستخدمين ,ودخول
المستخدمين الى الشبكة تلقائيا اذا امتلك هؤالء المستخدمون ترخيص الزبون المناسب.
-4تمكين قائمة ثقة الترخيص . (Certificate Trust List) CTLحيث CTLهي قائمة من سلطات
الترخيص , CAsمن اجل موقع الويب ,التي اعتبرت موثوقة من قبل موقع ويب .ويتم انشاء CTLs
باستخدام المعالج ,CTLوذلك باختيار الزر nextفي اسفل صندوق . secure communication
لوحة التروسيات
HTTP headers
• تستطيع استعمالها من اجل موقع ويب لتمكين انتهاء صالحيات على الموقع ,
• ولتحديد ترويسات httpالمخصصة التي تنتج عن المخدم من اجل زبائن httpالتي تطلبها ,
• ولتمكين وتحديد تصنيفات المحتوى )Recreation Software Advisory Council (RSAC
على المخدم ,
ولتحديد ارتباطات MIMEإضافية من اجل موقع ويب.
-1انتهاء فعالية المحتوى ) (Content Expirationعندما تمكن انتهاء فعالية المحتوى على الموقع ,
ستكون النتيجة انة عندما يطلب متصفح زبون ملفا من الموقع ,فستتضمن رؤؤس httpالناتجة من
المخدم معلومات متعلقة بتاريخ انتهاء الصالحيات لمحتوى الموقع .وسيقرر الزبون عندها اذا كان يحتاج
الى تحميل إصدار أحدث من الملف او استخدام نسخة مخبأة ضمن المتصفح.
مالحظة :اذا كان الموقع يحتوي على معلومات متغيرة دائما فيجب دفع الزبون الى استرجاع نسخ حديثة وذلط
عن طريق اختبار الخيارExpire immediatetly
•
ترويسات HTTPالمخصصة)(custom HTTP Headers
•
تسمح هذه الميزة بتحديد ترويسات httpالمخصصة الناتجة عن المخدم من اجل زبائن httpالتي تطلبها .وقد
يستخدم هذا الخيار في أوضاع مختلفة تشتمل الجدران النارية ) (FireWallsاو المخدمات الوكيلة
) (Proxy Serversلتمكين او تعطيل ميزات محددة أثناء جلسات http
•
تصنيف المحتوى )(content rating
•
يستخدم هذا الخيار لتمكين وتحديد تصنيفات محتوى RSACعلى المخدم .حيث يتم تصنيف محتويات
العنف ,والجنس والعبث ,واللغة على الموقع ,ويتم تمكينة بشكل نموذجي على مواقع تستضيف محتوى
غير مناسب للعرض على القاصرين.
للحصول على معلومات اضافي حول RSACقم بزيارة الموقعhttp://www.rsac.org
•
•
• ربط : MIME
•
تمت مناقشة ارتباطات MIMEالعامة من اجل مخدم IISفي مستوى المخدم(راجع)
اللوحة Custom Errors
•
•
•
تظهر هذه اللوحة مجموعة رسائل الخطأ التي تنتج عند عمل IISخادم/زبون
تتواجد ملفات االخطاء هذه في المجلد\%windir%\help\iishelp\common
وتستطيع تعديالها اذا ادرت
إدارة مواقع FTP
اللوحة FTP Site
•
•
كما في خصائص موقع webالمستخدم على مستوى الموقع(.راجع)
ولكن سنرى التعريف والجلسات؟
•
التعريف): (identification
كما في موقع ويب يجب ان يمتلك كل موقع ftpهوية identityوحيدة ليتمكن الزبائن مت االتصال بة
وتحميل ملفات منة او الية .وخالفا لموقع ويب فأنة يستخدم معيارين فقط (:عنوان IPورقم بوابة) TCP
-1اعداد IPمتعددة على بطاقة شبكة المخدم :
اختر عنوان IPمختلف لكل موقع مع ابقاء TCPوحيد على القيمة ()21االفتراضي
-2اعداد عنوان IPواحد فقط:
عنوان IPواحد مع عدة بوابات TCPتحدد اكبر من ()1023الى كل موقع .هنا يتوجب على الزبون معرفة
TCPللموقع المطلوب.
الجلسات الحالية): (current sessions
يظهر صندوق الجلسات كل المستخدمين المتصلين بموقع ما وتستطيع فصل اتصال أي واحد او الكل
اللوحة Security Accounts
•
•
•
تعمل كلوحة directory securityفي موقع ويب .وهنا تدعم فقط خيارين؟
-1الوصول المجهول(المغفل) Anonymous access
-2التحقق القاعدي basic authentcation
Allow anonymous
Connections
Allow Only
anonymous
Connection
النتيجة
Yes
Yes
يتم تمكين الوصول المجهول فقط
Yes
No
يتم تمكين الوصول المجهول والتحقق القاعدي
معا,مع اختبار الوصول المجهول اوال
No
Yes
يتم تمكين التحقق القاعدي فقط
أمن FTP
•
•
•
•
هو اقل أمنا من httpألنه يدعم الوصول المجهول والتحقق القاعدي فقط.
مثال :اذا كنت تشغل موقع ftpداخلي ضمن الشركة وتستخدم التحقق القاعدي ,فسيستطيع أي شخص
يمتلك جهاز مراقبة شبكة )(network snifferمن تعقب جلسة ftpوتحديد كلمة سر المستخدم.
واكثر من ذلك اذا كنت تتصل بموقع ftpباستخدام متصفح االنترنت وتم التحقق منك باستخدام التحقق
القاعدي (بعد ادخال اعتماداتك في مربع ) login Asفسيظهر اسم المستخدم الخاص بك في URLكما
يليftp://[email protected]:
لذلك عليك اغالق النظام عند ترك الجهاز ,واال فسيتمكن اآلخرون من معرفة من الذي دخل الى موقع ftp
اللوحة Messages
•
تتضمن هذه اللوحة رسالة ترحيب وخروج والحد االعلى لالتصاالت ,هي رسائل يحددها المخدم لبعض
المستخدمين.
اللوحة home Directory
•
•
•
هنا خيارين فقط لموضع الدليل االساسي المرتبط بالجذر الظاهري للموقع.
-1دليل ظاهري على أحد أقرص المخدم
-2مسار UNCالى موقع مشارك على الشبكة
•
مالحظة:
•
هنا ال يمكن من إعادة توجيه مواقع ftpالى URLبعكس مواقع web
•
سماحيات الوصول:
•
: read -1
يسمح للمستخدمين بقراءة او تحميل ملفات في الدليل االساسي.
: write -2
يسمح للمستخدمين بتحميل ملفات الى الدليل االساسي.
:log visits -3
يتسبب في اضافة مدخل entryالى ملفات دخول iisعندما يتم تحميل أي ملف من او الى الدليل االساسي
من قبل الزبون .ويتوجب تحديد enable loggingمن لوحة ftp siteقبل ان تعمل هذه الميزة.
•
نمط سرد الدليل:
•
يمكن تمثيل جدولة الدليل االساسي وفق نمط ftpاالصلي)(UNIXاو نمط windowsالمعياري
نمط) .(MS-DOSستعرض المعلومات بطرق مختلفة.
اختر نمط UNIXالستضافة موقع ftpعمومي.
•
اللوحة directory security
•
كما في موقع ويب تستطيع الوصول الى موقع ftpبحسب عنوان IPاو اسم مجال DNSالذي ينتمي
إليه المستخدم عن بعدز
• إعداد خصائص دليلFTP
•
•
•
•
:Virtual Directory
تستطيع اعداد موضع المحتوى من اجل الدليل الظاهري وتحديد سماحيات الوصول.
:Directory security
تستطيع تحديد عنوان IPوقيود اسم المجال من اجل الدليل الظاهري.الحظ ان الدالئل الفيزيائية ضمن
موقع ftpلن تعرض في نافذة iisبعكس مواقع ,webكما ان خدمة ftpال تتطلب ادارة على مستوى
الملف ألنه لن يتم عرض الملفات الموجودة في موقع ftp
خصائص موقع web
خاصية االمن لموقع
web
خصائص موقع FTP
خاصية االمن لموقع
FTP
دمج طرق التحقق المختلفة
اشاء المناطق لتخزين المعلومات عن المستخدمين
Creating Application Pool in IIS 6.0
1
المجلد الذي يحوي الموقع
نقطة االنطالق
اسم الموقع
اسم البرنامج اذا كنا نريد
تخزين معلومات عن
المستخدمين
الصالحيات
فقط للشيفرات
المكان الذي سيتم تخزين
البيانات فيه
اشاء وعزل التطبيقات في iis
Creating and Isolating Application in iis
•
•
•
•
•
•
•
•
إلنشاء طلب يسمى نقطة االنطالق (الطلب الجذري) ,يمكنك تحديد خصائص الطلب .كل طلب
يمكنه امتالك اسم لصديق ,يظهر هذا االسم في مدير IISويعطي لك طريقة للتمييز بين الطلبات ,
حيث ان اسم الطلب ال يستخدم في أي مكان آخر.
اشاء تطبيق في .IIS
-1في مدير IISوسع مجلد الكمبيوتر المحلي ,وانقر بالزر االيمن على الدليل التطبيق في نقطة
االنطالق ,و اختر خصائص.
-2اختر الدليل الرئيسي ,او الوهمي ,او جدول الدالئل (Home directory, Virtual
)directory, or directory tab
-3من صندوق الخيار اعداد التطبيقات )(Application Settingانقر انشاء Create.
سترى زر تغيير Remove
-4في مربع اسم التطبيق ) (Application nameاكتب اسم التطبيق الذي تريد
-5انقر موافق.
عزل التطبيقات يعني اشاء ادارة لهذه العملية (مساحة من الذاكرة)منفصلة عن الشبكة وغيرها من
التطبيقات
To Isolate an application in worker process isolation mode
اقر بالزر االيمن على, ووسع مجلد موقع ويب, وسع مجلد الكمبيوتر المحليIIS في مدير-1
. واختر خصائص, التطبيق المطلوب عزلة
او جدول الدالئل, او الوهمي, اختر الدليل الرئيسي-2
(Home directory, Virtual directory, or directory tab)
(depending on the application)
in the appropriate settings section, in the application pool list من-3
box, click an application pool.
click apply, and then clock ok -4
•
•
•
•
•
To Isolate an application in IIS 6.0 isolation mode
اقر بالزر االيمن على, ووسع مجلد موقع ويب, وسع مجلد الكمبيوتر المحليIIS في مدير-1 •
. واختر خصائص, التطبيق المطلوب عزلة
(Home directory, Virtual او جدول الدالئل, او الوهمي, اختر الدليل الرئيسي-2 •
directory, or directory tab)
(depending on the application) if you are in the directory listed as the
Starting Point directory, the Application name box is already filled in.
Execute permissions list box ,click the appropriate process من-3 •
option.
ok -4 •
1
نقطة االنطالق
اسم الموقع
الصالحيات
فقط للشيفرات
المكان الذي سيتم تخزين
البيانات فيه
اعادة توجيه موقع الويب
Redirecting Web Sites in IIS 6.0
•
•
•
•
عندما يطلب متصفح االنترنت او برنامج على موقعك خدمة
تحديد موقع صفحة من موقع وإعادتها للمتصفح
عند تحريك صفحة على موقعك ال يمكن دائما االتصال بكل
الصالت التي تشير الى الموقع القديم للصفحة.
تأكد من ان المتصفح يستطيع ايجاد الملفات في الدليل
العنوان الجديد URL
يمكنك تكليف المخدم لتوجيه المتصفح على العنوان الجديد
URL
استضافة عدة مواقع ويب في IIS
)Hosting multiple web sites (iis 6.0
•
•
•
انشاء واستضافة مواقع متعددة يجب عليك أوال أن تضمن التحقق من هوية كل موقع ,لتحقيق هذا
الهدف ستحتاج الى الحصول على عدة عناوين برتوكول IPاو تحديد عدة اسماء للمضيف الى
عنوان IPواحد .مثل www.microsoft.com
الحصول على وصيانة عدة عناوين IPهي عادة مهمة مخصصة للشركات الكبيرة ومزودي
خدمة االنترنت ),(ISPبينما تخصص عدة اسماء للمضيف العنوان هو جزء بسيط نسبيا من خالل
مدير . iis
جهازك او شبكتك يمكن ان تستخدم كل اسم ) (DNSفي طلب استضافة عدة عناوين
To assign a host header name
•
•
•
•
•
•
-1في مدير IISوسع مجلد الكمبيوتر المحلي ,انقر بالزر االيمن على مجلد موقع الويب ,انقر
بالزر االيمن على موقع الويب ,واختر خصائص.
-2اختر بند web siteمن الخصائص ,وانقر على Advanced
-3انقر على اضافة Add
-4من الصندوق الذي يظهر اكتب عنوان ,ipومنفذ tcp
)(and host header nalue for your web site
بإمكانك امتالك شهادة عدة خادمات ,وعدة عناوين ,و عدة منافذsslللخادم
استضافة عدة مواقع على خادم وحيد
hosting multiple web sites on a single server
Creating multiple sites using multiple ip addresses-1
اشاء عدة مواقع تستخدم عدة عناوين
Creating multiple sites using host header names -2
اشاء عدة مواقع تستخدم ترويسه
Creating multiple sites using ports -3
اشاء عدة مواقع تستخدم عدة منافذ
•
•
•
IIS supports multiple Web sites on a single server. For
example, rather than using three different servers to host
www.microsoft.com, mspress.microsoft.com, and
support.microsoft.com, you can install all three Web sites
on the same server. Consolidating Web sites saves
hardware resources, conserves space, and reduces
energy costs.
To ensure user requests reach the correct Web site, you
must configure a unique identity for each site on the
server. To do so, you must distinguish each Web site
with at least one of three unique identifiers: a host
header name, an IP address, or a unique TCP port
number.
Web sites hosted on the same server can be distinguished
using the following unique identifiers.
Uses
Web Site Identifier
Recommended for most situations.
Host header name
Used primarily for Internet services that host Secure
Sockets Layer (SSL) on the local server.
Unique IP Address
Generally not recommended. Can be used for
private Web site development and testing purposes
but rarely used on production Web servers.
Nonstandard TCP port
number
Adding Web Sites to Your Server
• IIS enables you to create multiple Web
sites on a single server. To add a site to a
server, you must prepare the server and
associated network services, and create a
unique identity for the site.
Preparing to Add a Web Site
• Adding a Web site to a server that is already hosting a Web site
requires some preparation before you run the Web Site Creation
Wizard. Consider the following recommendations in your
preparation process:
• Carefully review the methods of hosting multiple Web sites to
determine which method of creating unique Web site identities is
appropriate for your environment.
• Multiple Web sites can use the same IP address. If you use a unique
IP address to identify a new Web site, however, you must obtain a
static IP address from your organization or ISP and configure the
TCP/IP settings on the server.
• If you use host header names to identify a new Web site, select a
unique name. On a private network, the host header can be an
intranet site name. On the Internet, the host header must be a
publicly available Domain Name System (DNS) name, such as
support.microsoft.com. Register the public DNS name with an
authorized Internet name authority.
• Update your name resolution system (typically DNS) with
a new record that contains the new IP address and
name of the site. For more information, see Domain
Name Resolution.
• Standard Internet services use TCP port 80 by default
and it is generally not recommended to use any other
port for HTTP services. However, if you use a nonstandard TCP port number to identify a new Web site for
special situations (typically used on private Web sites for
development and testing purposes), select a TCP port
number above 1023 so it does not conflict with wellknown port numbers assigned by the Internet Assigned
Numbers Authority.
• Use Windows Explorer to create a home directory for the
Web site content. Create subdirectories to store HTML
pages, image files, and other content as
• needed. To organize home directories for multiple Web sites on the
same server, you can create a top-level directory for storing all
home directories, and then create subdirectories for each site. You
can create a home directory on the local server, as a uniform
naming convention (UNC) path on a network share, or as a URL that
redirects clients to a different Web server. You can also create
virtual directories that map to the physical directories. For more
information, see Setting Home Directories and Using Virtual
Directories
• Determine whether to generate the Web site identification number
incrementally, or from the Web site name. When you create a new
site on IIS 6.0, a Web site identification number is randomly
generated using the name of the Web site. With IIS 5.1 and previous
versions, site identification numbers were generated incrementally.
For example, because the default Web site is created first, its Web
site identification number is 1; and the next site created is identified
as 2. For more information, see DisableLazyContentPropagation
in Global Registry Entries.
• Create a home page that clearly identifies the new Web site.
Adding a Web Site
IIS provides the following two methods for
adding a new Web site:
• The Web Site Creation Wizard
• The iisweb.vbs command-line script
To add a Web site with the Web Site Creation Wizard
اضافة موقع من معالجة االنشاء
• 1-In IIS Manager, expand the local computer, right-click
the Web Sites directory, point to New, and click Web
Site.
• 2-Click Next.
• In the Description box, type the name you have
selected for the Web site, and click Next.
• 3-In the Enter the IP address to use for this Web site
box, click All Unassigned to allow HTTP to respond to
all unassigned IP addresses on the server, or click a
specific IP address for the site.
• Note In the Web Site Creation Wizard, All Unassigned refers to IP
addresses that are assigned to a computer but not assigned to a
specific site. The default Web site uses all of the IP addresses that
are not assigned to other sites. Only one site can be set to use
unassigned IP addresses for a given port number. For more
information on how sites are identified, see Creating Multiple FTP
Sites.
• The TCP port is assigned to port 80 by default. To use a
nonstandard port number to create a unique identity for a private
Web site, in the TCP port this Web site should use box, type a
new port number above 1023.
• In the Host Header for this Web site (Default:None) box, type the
host header name to identify a Web site. If you are adding additional
sites to a single IP address by using host headers, you must assign
a host header name containing the full name of the site, for
example, www.microsoft.com.
• If SSL encryption is not enabled on the server, the SSL port box
does not appear. If SSL encryption is enabled on the server, type
the SSL port number, and then click Next.
• Next.
• In the Path box, type or browse to the path
of your Web site home directory.
• Web sites are configured for anonymous
access by default. To create a secure or
private Web site, clear the Allow
anonymous access to this Web site
check box, and click Next.
• In the Web Site Access Permissions
dialog box, select the permissions for the
home directory. Click Next, and then click
Finish.
ترجمة المالحظة
Creating multiple sites using multiple ip addresses-1
اشاء عدة مواقع تستخدم عدة عناوين
• Some secure server configurations require the
use of unique IP addresses to distinguish
multiple Web sites on the same server.
• IIS enables you to configure Web sites to listen
on all available IP addresses, or on an individual
IP address. If you use multiple IP addresses to
distinguish between different sites on the same
server, you must configure IIS to assign each
site a unique IP address.
• The following table summarizes the advantages
and disadvantages of using IP addresses to
distinguish multiple Web sites.
Disadvantages
Requires a unique, static IP address
for each site. Because public IP
addresses are in short supply, it can
be difficult to obtain a large number of
static IP addresses.
Can degrade performance compared
to using host headers only. The World
Wide Web Publishing Service (WWW
service) must manage an endpoint for
every site identified by a unique IP
address, and thus consumes memory
from the non-page pool.
Advantages
Can host secure HTTPS services on
the same server.
• Because assigning a large number of unique IP
address to multiple Web sites on the same
server can degrade performance, this method is
used primarily to identify multiple sites on
servers that host Secure Sockets Layer (SSL) or
Transport Layer Security (TLS) services.
ترجم المالحظة
• Important Because Secure Hypertext Transfer Protocol (HTTPS)
over TLS and SSL encrypts host header names, host header
information is inaccessible to Web sites hosted on the same server
with SSL or TLS services. To overcome this limitation, you can use
host headers to uniquely identify standard HTTP services on one
server, and use unique IP addresses to identify secure HTTPS
services on a separate server. Using host headers on the standard
HTTP server preserves IP addresses and optimizes Web site
performance if encrypting information is not an issue. Redirecting
requests for secure Internet services to an HTTPS site on a
separate server is transparent to the user and avoids the
performance degradation that would result from mixing host header
identifiers with unique IP address identifiers on the same server.
تابع
• Using a combination of host headers and unique IP
addresses to identify multiple Web sites on the same
server decreases the performance of cache lookups and
routing lookups. To optimize performance, standardize
on one method per server, preferably using host headers
for standard HTTP Web sites.
Creating multiple sites using host header names -2
)اشاء عدة مواقع تستخدم (ترويسة
•
•
•
•
Every Web site has a descriptive name, and can support one or more host
header names. Organizations that host multiple Web sites on a single
server often use host headers because this method enables them to create
multiple Web site identities without using a unique IP address for each site.
Because the World Wide Web Publishing Service (WWW service) must
allocate non-page pool memory to manage an endpoint for every IP
address, an advantage to using host headers is that you avoid the potential
performance degradation associated with identifying multiple Web sites with
unique IP addresses.
When a client request reaches the server, IIS uses the host name, which is
passed in the HTTP header, to determine which site clients are requesting.
If the site is used on a private network, the host header can be an intranet
site name, such as SupIntranet. If the site is used on the Internet, the host
header must be a publicly available Domain Name System (DNS) name,
such as support.microsoft.com, and you must register the name with an
authorized Internet name authority.
The following table summarizes the advantages and disadvantages of using
host headers to distinguish multiple Web sites.
Disadvantages
Advantages
To use host headers on multiple Web sites that
offer secure Internet services, you must host the
HTTPS services on a separate server, identify the
HTTPS site with an IP address, and redirect
requests for secure services to that server. This is
required because HTTPS encrypts host header
names through Secure Sockets Layer (SSL) so
that host header information cannot be interpreted
by a Web site that hosts SSL services on the
same server.
Can host multiple sites without assigning a unique
IP address to each site.
Transparent to virtually all users.
Can yield better performance than assigning a
unique IP address to each site because the
WWW service does not have to allocate nonpage pool memory for each site identified by a
unique IP address.
• Using host headers to distinguish multiple Web
sites on the same server is recommended for
most situations. When using this method,
carefully consider what the default Web site
displays. If a user attempts to contact your site
with an old browser that does not support HTTP
1.1, and the default Web site is enabled on the
server but does not include programming to
overcome the limitations of old browsers, the
user is directed to the default Web site assigned
to the IP address. This might not be the site the
user is expecting to see. The default Web site
might include a script that supports the use of
host header names in browsers that do not
support HTTP 1.1.
ترجم
•
Note If a browser receives a request for a site that is currently stopped, the
user is directed to the default Web site. For this reason, Internet service
providers (ISPs) typically display their own home page as the default. If the
user cannot reach a site identified by a host header, and the default Web
site is not enabled, the user's browser displays a Host Not Found error
Creating multiple sites using ports -3
اشاء عدة مواقع تستخدم عدة منافذ
•
•
•
Although not recommended for production servers, you can use nonstandard TCP
port numbers to create unique Web site identifiers for site development and testing
purposes. You can do this by creating a Web site identity that consists of a TCP/IP
address, or name, appended with a nonstandard TCP port number. Standard Web
sites use the default TCP port 80 for HTTP connections and the default TCP port 443
for secure HTTPS connections. Because TCP/IP endpoints are defined by a
combination of IP address (or the corresponding name) and port number, configuring
a Web site with a nonstandard port number creates a unique endpoint, or identity, for
the site.
If you use a nonstandard TCP port number to identify a Web site, users are not able
to reach the site through a standard name or URL. Instead, users must know the
nonstandard TCP port number assigned to the Web site, and append the Web site's
name or IP address in their Web browser address bar.
For example, to reach a private Web site named DevIntranet, with an IP address of
10.0.0.02, and the HTTP service assigned to the nonstandard TCP port 8080, users
would have to type http://devintranet:8080 or http://10.0.0.02:8080 in their Web
browser to reach the site. Consequently, using port numbers to identify Web sites is
not a viable method for most Internet or intranet sites.
•
•
Note If you use an appended port number as the unique identifier for a Web
site, use a port number above 1023. The Internet Assigned Numbers
Authority (IANA), assigns port numbers 0 through 1023 to standard TCP/IP
applications and protocols and publishes these port numbers as well-known
ports.
The following table summarizes the advantages and disadvantages of using
port numbers to distinguish Web sites.
Disadvantages
Advantages
Generally not recommended for production
servers because this method requires
clients to type in the name or IP address
followed by a nonstandard port number to
reach the site. Host names, or friendly
names, cannot be used.
Can create multiple private Web sites,
including sites that support HTTPS on the
same server, without assigning a unique IP
address. Used primarily for Web site
development and testing purposes.
Requires administrators to open non
standard ports on the server or firewall,
increasing the exposure to TCP/IP-based
security attacks.