بخشی از پاورپوینت
اسلاید 1 :
مقدمه
اکثر شبکه های پياده سازی شده در کشور مبتنی برسيستم عامل شبکه ای ويندوز می باشند .
شبکه های کامپيوتری، بستر و زير ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نمايد .
با توجه به جايگاه والای اطلاعات از يکطرف و نقش شبکه های کامپيوتری ( اينترانت و يا اينترنت ) از طرف ديگر ، لازم است به مقوله امنيت در شبکه های کامپيوتری توجه جدی شود.
سرويس دهنده وب، اولين نقطه ورود اطلاعات و آخرين نقطه خروج اطلاعات از يک سايت است . بديهی است نصب و پيکربندی مناسب چنين نرم افزار مهمی ، بسيار حائز اهميت بوده و تدابيرامنيتی خاصی را طلب می نمايد .
اسلاید 2 :
يکی از سرويس دهندگان وب است که از آن برای برای نشر و توزيع سريع محتويات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود .
اسلاید 3 :
IIS پنج، بهمراه ويندوز Professional نيز وجود داشته ولی برخی از امکانات آن نظير : ميزبان نمودن چندين وب سايت ، اتصال به يک بانک اطلاعاتیODBC (Open Database Connectivity)و يا محدوديت در دستيابی از طريق IP در آن لحاظ نشده است .
نسخه پنج IIS ، سرويس های WWW ، FTP، SMTP و NNTP را ارائه می نمايد . سه نرم افزار و سرويس ديگر نيز با IIS در گير می شوند :
Certificate Server , Index server و Transaction server
اسلاید 4 :
مواردی در مورد نصب IIS
کامپيوتری که IIS بر روی آن نصب شده است را در يک محل امن فيزيکی قرار داده و صرفا" افراد مجاز قادر به دستيابی فيزيکی به سرويس دهنده باشند .
برنامه های کاربردی و يا ابزارهای پياده سازی نمی بايست بر روی سرويس دهنده IIS نصب گردند .
کامپيوتر مربوط به نصب IIS را بگونه ای مناسب پارتيشن نموده تا هر يک از سرويس ها نظير www و يا FTP بر روی پارتيشن های مجزاء قرار گيرند .
در صورتيکه تمايل به نصب سرويس های NNTP و SMTP ، می بايست سرويس File and Print Sharing for Microsoft نيز نصب گردند .
... .
اسلاید 5 :
عملیات قبل از نصب IIS
در زمان نصب IIS ، يک account پيش فرض با نام IUSER_computer name به منظور ورود کاربران ناشناس به شبکه ايجاد می گردد که این account باید:
دارای کمترين حقوق و مجوزهای مربوطه بوده و گزينه های user cannot change password و password Never Expires فعال شده باشد.
بايد از نوع local account بوده و domain-wide account را شامل نگرديده و دارای مجور ورود به شبکه بصورت محلی باشد .
مجوزهای Access this computer from the network و يا log on as a batch job در رابطه با account ، فوق می بايست غير فعال گردند .
در صورتيکه سياست ارتباط با وب سايت ، صرفا کاربران مجاز باشد، بهتر استaccount فوق ، غير فعال گردد . بدين ترتيب تمام کاربران با استفاده از نام و رمز عبور مربوطه قادر به ورود به سايت خواهند بود .
اسلاید 6 :
گروه ها
گروهWeb Admin (اختیاری) : در این گروه کاربرانی که مسئوليت مديريت محتويات WWW/FTP را دارند، تعريف می گردند .
گروه Web User(اختیاری) : در این گروه ليست account افراد مجاز برای ارتباط با سايت ، تعريف می گردد. افرادی که در این گروه قرار می گیرند می بايست صرفا" برای دستيابی به وب سايت تعريف شده باشند و نبايد عضوی از ساير گروهها باشند .
اسلاید 7 :
سرويس های IIS
در زمان نصب IIS ، چهار سرويس بر روی سيستم نصب خواهد شد که عبارتند از :
1- (World Wide Web) www
2- (File transfer protocol ) FTP
3- (simple mail transfor protocol ) SMTP
4- (Network News Transfer Protocol) NNTP
اسلاید 8 :
سرویس ها
www:بمنظور ايجاد يک سرويس دهنده وب و سرويس دهی لازم به درخواست سرويس گيرندگان برای صفحات وب استفاده می گردد .
FTP:بمنظور ارائه خدمات لازم در خصوص ارسال و دريافت فايل بر روی سرويس دهنده برای کاربران استفاده می گردد .
اسلاید 9 :
سرویس ها
SMTP: امکان ارسال و دريافت نامه الکترونيکی برای سرويس گيرندگان را در پاسخ به فرم ها و برنامه های خاص ديگر فراهم می نمايد .
:NNTPسرويس فوق، بمنظور ميزبانی يک سرويس دهنده خبری USENET استفاده می گردد .
اسلاید 10 :
بمنظور اطمينان از عدم اجرای سرويس غير فعال شده در زمان راه اندازی مجدد سيستم:
سرويس را مشخص و پس از فعال کردن کليد سمت راست موس، گزينه Properties را انتخاب ودر بخش Startup type وضعيت اجرای سرويس را از حالت Automatic به Disable تغيير دهيد . شکل زير نحوه غير فعال نمودن سرويس www را نشان می دهد.