Str. 1
Ćwiczenie nr 9  v. 2.10
Ćwiczenie 9 Serwer internetowy WWW, FTP - IIS
Cel ćwiczenia:
Zapoznanie się z konfiguracją i sposobami zarządzania serwerem internetowym IIS
 Internet Information Services. Opublikowanie witryny Web i FTP.
Przed przystąpieniem do ćwiczenia, uczeń powinien umieć:
- poruszać się po systemie Windows 2003,
- zarządzać kontami użytkowników i grup,
- zarządzać zabezpieczeniami folderów i plików,
- konfigurować sieć i protokół TCP/IP w Windows 2003,
- konfigurować serwer DNS.
Po wykonaniu ćwiczenia uczeń będzie umiał:
- zainstalować serwer internetowy - IIS,
- opublikować i skonfigurować witrynę Web,
- zabezpieczyć dostęp do witryny Web,
- opublikować i skonfigurować witrynę FTP,
- zarządzać serwerem IIS, tworzyć kopię bezpieczeństwa serwera IIS.
9.1 Konfiguracja protokołu TCP/IP i DNS pod ćwiczenie
Zadanie 9.1.a  Konfiguracja TCP/IP pod ćwiczenie - dla serwera
1. Zmień nazwę połączenia: Połączenie lokalne na Internet i Połączenie lokalne 2
na LAN.
2. Połączeniu Internet przypisz:
- adres IP 10.0.10.xx, gdzie xx to numer twojego komputera,
- maskę - 255.255.255.0,
- bramę domyślną 10.0.10.254,
- DNS 10.0.10.xx, gdzie xx to numer twojego komputera,
- wyłącz opcję - Zarejestruj adres tego połączenia w DNS.
3. Połączeniu LAN przypisz:
- adres IP - 192.168.xx.1, gdzie xx to numer twojego komputera,
- maskę - 255.255.255.0,
- DNS  192.168.xx.1,
- pozostaw załączoną opcję - Zarejestruj adres tego połączenia w DNS.
4. Wprowadz
zmiany w identyfikacji sieciowej:
- ustaw nazwę komputera na k211-xx, gdzie xx to numer twojego komputera, np. 01,
- ustaw sufiks podstawowej domeny DNS na srvxx.ckp.pl, gdzie xx to numer twojego
serwera np. 01,
- ustaw grupę roboczą  SRVXX, gdzie xx to numer twojego serwera, np. 01.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 2
Ćwiczenie nr 9  v. 2.10
Zadanie 9.1.b  Konfiguracja DNS i ISA pod ćwiczenie
1. Skonfiguruj system DNS
- utwórz strefę srvxx.ckp.pl (twoja domena internetowa), a w niej:
- odpowiednio zmodyfikuj rekord SOA,
- dodaj rekord serwera nazw wskazujący na twój serwer DNS,
- dodaj rekord serwera nazw, wskazujący na twój zapasowy serwer DNS,
- dodaj rekord hosta mail, ftp, www na adres 10.0.10.xx, gdzie xx to numer twojego
komputera,
- dodaj rekord usługi wymiany poczty dla twojej domeny, wskazujący
na mail.srvxx.ckp.pl., gdzie xx to numer twojego komputera,
- wyłącz aktualizacje dynamiczne,
- załącz transfery stref.
2. Skonfiguruj ISA  Firewall (jeżeli jest zainstalowany)
- w Local Address Table (LAT) pozostaw jedynie adresy twojej sieci lokalnej
(192.168.xx.0  192.168.xx.255), gdzie xx to numer twojego komputera.
- do IP Packet Filters dodaj filtr dla serwera DNS:
" IP Protocol: UDP i TCP
" Direction: Both
" Local Port: 53
" Remote port: All
- do IP Packet Filters dodaj filtr dla Ping echo-request:
" IP Protocol: ICMP
" Direction: Inbound
" Type: 8
" Code: 0
- ustaw filtry tak, aby serwer mógł łączyć się z portami 80, 443, 20, 21
- zrestartuj usługę Firewall.
9.2 Instalacja IIS  Internet Information Services
9.2.a Instalacja
IIS  serwer internetowy WWW i FTP jest integralną częścią systemu Windows
2003. Po instalacji systemu, poszczególne składniki IIS można zainstalować lub
odinstalować przez wybranie z Panelu sterowania opcji Dodaj/Usuń programu,
następnie Dodaj/Usuń składniki systemu Windows -> Serwer aplikacji ->
Internetowe usługi informacyjne (IIS).
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 3
Ćwiczenie nr 9  v. 2.10
Zadanie 9.2  Instalacja serwera IIS
1. Sprawdz
czy IIS masz zainstalowany z poniższymi składnikami:
- Common Files,
- Menadżer internetowych usług informacyjnych,
- Przystawka internetowych usług informacyjnych,
- NNTP Service,
- SMTP Service,
- Usługa FTP,
- Usługa WWW.
9.3 Przygotowanie strony www
Zadanie 9.3  Przygotowanie strony www
1. Utwórz katalog C:\myweb i ustaw uprawnienia:
- Administrator  Pełna kontrola,
- SYSTEM  Pełna kontrola,
- IUSR_nazwa_serwera (anonimowy użytkownik Internetu)  Odczyt i wykonanie,
Wyświetlanie zawartości folderu, Odczyt.
2. Utwórz podkatalog C:\myweb\www
3. Za pomocą programu FrontPage Express utwórz prostą stronę www. Zapisz ją
w folderze pod nazwą index.htm.
9.4 Zarządzanie witryną sieci Web
9.4.a Wstęp
Serwerem IIS można zarządzać za pomocą przystawki Menadżer internetowych
usług informacyjnych, dostępnej z Narzędzi administracyjnych.
Serwer IIS może obsługiwać wiele witryn WWW i FTP. Każda witryna ma unikalną
tożsamość składającą się z numeru portu, adresu IP i nagłówka hosta. Podczas
publikowania wielu witryn na jednym serwerze można zastosować jedną z trzech technik:
" Przyznawanie różnych portów  metoda rzadko wykorzystywana przy udostępnianiu
stron w Internecie, większość internautów łączy się z domyślnym portem (80).
" Przyznawanie różnych adresów IP  serwer może mieć przypisanych kilka publicznych
adresów IP, obecnie dostawcy Internetu udostępniają małe pule adresów.
" Rozróżnianie nagłówków hosta  z jednym adresem IP może być skojarzonych wiele
nazw, serwer IIS jest w stanie rozróżnić te nazwy. Metoda ta jest najczęściej
stosowania podczas tworzenia serwerów wirtualnych. Wymaga jednak, aby klient
korzystał z przeglądarki obsługującej protokół HTTP 1.1 (wszystkie nowe
przeglądarki obsługują protokół HTTP 1.1).
W przystawce Menadżer internetowych usług informacyjnych każda witryna
WWW, czy FTP posiada swoją gałąz
w drzewie witryn.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 4
Ćwiczenie nr 9  v. 2.10
Rys. 9.1 Okno przystawki Menadżer internetowych usług informacyjnych
9.4.b Publikowanie witryny WWW
Aby opublikować nową witrynę www, z menu podręcznego gałęzi Witryny sieci
Web należy wybrać Nowy -> Witryna Web. Wywołany zostanie w ten sposób kreator,
który szybko przeprowadzi proces konfiguracji.
1. Na wstępie należy podać opis witryny.
2. W kolejnym kroku wybrać adres IP, numer portu i nagłówek hosta
wykorzystywanego przez publikowaną witrynę.
3. Następne okno, to podanie Ścieżki do folderu z publikowaną witryną. Aby strona
dostępna była w publicznym Internecie, musi być załączona opcja Zezwalaj na
anonimowy dostęp do witryny sieci Web. Dodatkowo użytkownik
IUSR_nazwa_serwera musi mieć uprawnienie Odczyt do folderu z witryną.
4. Ostatnie okno, to Ustawienia dostępu do witryny sieci Web. Można zezwolić na:
- Odczyt,
- Uruchamianie skryptów (np. ASP, ASP.NET),
- Wykonywanie (np. aplikacje ISAPI lub CGI  PHP jest modułem CGI),
- Zapis,
- Przeglądanie.
9.4.c Właściwości witryny WWW
Dodana witryna sieci Web pojawi się w drzewie przystawki Menadżer
internetowych usług informacyjnych. Po kliknięciu prawym przyciskiem myszy na
wybranej witrynie,
z podręcznego menu można wybrać Właściwości. Okno właściwości zawiera wiele
zakładek. Do najważniejszych opcji należą:
" Identyfikacja witryny sieci Web (zakładka Witryna sieci Web)  opublikowanej
witrynie można przypisać Opis, ułatwia on rozpoznawanie witryn w drzewie serwera.
Każda opublikowana witryna ma określoną tożsamość, na którą składa się:
Adres IP, Port TCP i nazwa nagłówka hosta. Jeden serwer może obsługiwać
wiele witryn, ich tożsamości muszą się różnić. Zazwyczaj korzysta się z rozróżniania
nagłówka hosta. Po wybraniu przycisku Zaawansowane można wybranej
tożsamości przypisać nazwę nagłówka hosta przez wybranie przycisku Edytuj.
Jedna witryna może mieć przypisanych kilka tożsamości, korzysta się wówczas
z przycisku Dodaj.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 5
Ćwiczenie nr 9  v. 2.10
" Limit czasu połączenia (zakładka Witryna sieci Web) - W parametrach
połączenia ustala się limit czasu połączenia, zazwyczaj pozostawia się wartość
domyślną 120 s.
" Włącz rejestrowanie (zakładka Witryna sieci Web)  po zaznaczeniu tej opcji
serwer IIS będzie tworzył dzienniki dostępu do witryny. Mogą zostać stworzone pliki
w lokalizacji określonej po wybraniu przycisku Właściwości. Informacje mogą
zostać także wysłane bezpośrednio do bazy danych, np. przez ODBC. Po wybraniu
Właściwości można określić, w jakich odstępach czasu serwer ma tworzyć nowe
pliki dziennika i jakie informacje mają zawierać.
" Połączenia (zakładka Wydajność)  Windows 2003 Server może obsługiwać
nieograniczoną liczbę połączeń, należy jednak pamiętać, iż każde połączenie zabiera
zasoby systemowe, zatem warto ograniczyć ilość połączeń. Wielkość ograniczenia
zależy od popularności strony i przepustowości łącza z Internetem. Dla mało
popularnych witryn można ustawić 200.
Rys. 9.2 Właściwości witryny Web
" Katalog macierzysty (zakładka Katalog macierzysty)  określa, skąd powinna
pochodzić zawartość witryny. Można wybrać:
- Katalog znajdujący się na tym komputerze  po wybraniu tej opcji należy
określić Ścieżkę lokalną i wybrać określone uprawnienia.
- Udział znajdujący się na innym komputerze - po wybraniu tej opcji należy
określić Katalog sieciowy i wybrać określone uprawnienia.
- Przekierowanie do adresu URL  jeżeli strona została przeniesiona można podać
adres przekierowania.
" Włącz domyślną stronę zawartości (zakładka Dokumenty)  opcja ta powinna
być załączona, wówczas serwer IIS przy dostępie do katalogu udostępni stronę
domyślną ze zdefiniowanej listy, według zadanego priorytetu.
" Włącz stopkę dokumentu (zakładka Dokumenty)  serwer IIS może na końcu
wszystkich wyświetlanych dokumentów dołączać wskazany plik HTML. Plik ten
powinien zawierać jedynie znaczniki HTML potrzebne do formatowania wyglądu
i funkcji treści stopki, bez sekcji , , .
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 6
Ćwiczenie nr 9  v. 2.10
Rys. 9.3 Właściwości witryny Web
" Włącz ograniczenie przepustowości (zakładka Wydajność)  jeżeli witryna
zawiera duże pliki, można ograniczyć przepustowość do zadanej wielkości.
" Włącz ograniczenie przetwarzania (zakładka Wydajność)  jeżeli na serwerze
działa wiele usług, a serwer IIS znacznie pochłania zasoby procesora, można określić
Maksymalne użycie CPU.
" Włącz wygasanie zawartości (zakładka Nagłówki HTTP)  serwer IIS
w nagłówku HTTP może wysłać klientowi informację o czasie przewidywanej
modyfikacji strony. Informacje te przetwarzane są przez serwery cache i pamięć
podręczną przeglądarki internetowej. Jeżeli strona zawiera informacje bardzo często
aktualizowane, np. co kilkanaście minut należy załączyć opcję Zawartość powinna
wygasnąć natychmiast, w innym przypadku podać okres lub konkretną datę.
" Klasyfikowanie zawartości (zakładka Nagłówki HTTP)  klasyfikacje
wprowadzono w celu umożliwienia rodzicom i nauczycielom ograniczenia dostępu
dzieci do pewnych rodzajów zawartości internetowej. Publikując stronę Web
administrator może określić klasyfikację. Wówczas w nagłówku HTTP zostanie
wysłana odpowiednia informacja analizowana przez klasyfikator zawartości
przeglądarki internetowej IE.
" Błędy niestandardowe (zakładka Błędy niestandardowe)  serwer IIS w sytuacji
wystąpienia błędu odsyła domyślną stronę z informacją o błędzie. Administrator
może stworzyć własną stronę z odpowiednimi informacjami.
" Zabezpieczenia (zakładka Zabezpieczenia katalogów)  dostęp do strony
internetowej można ograniczyć. Więcej informacji w jednym z kolejnych punktów.
Zadanie 9.4.a  Publikowanie witryny WWW
1. Zmień tożsamość strony Domyślna witryna sieci Web, np. przez skojarzenie
z adresem sieci lokalnej  192.168.xx.1.
2. Opublikuj wcześniej utworzoną stronę. W tożsamości strony wybierz:
- adres IP - 10.0.10.xx, gdzie xx to numer twojego serwera,
- port 80 (domyślny),
- bez nagłówka hosta.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 7
Ćwiczenie nr 9  v. 2.10
3. Dodaj do dokumentów domyślnych plik index.htm, index.html.
4. Sprawdz
, czy możesz wyświetlić stronę w przeglądarce internetowej; adres strony,
to http://www.srvxx.ckp.pl, gdzie xx to numer twojego serwera.
9.4.d Katalogi wirtualne
Podczas publikowania witryny internetowej, określa się katalog macierzysty,
czyli miejsce kierowania przez serwer IIS żądań, które nie wyszczególniają konkretnego
katalogu. W czasie tworzenia katalogu macierzystego, serwer z założenia udostępnia
w sieci całe jego drzewo, czyli sam katalog wraz z wszystkimi podkatalogami. Typowe
proste witryny oparte są na jednym drzewie podkatalogów. Jednak czasami trzeba
wykorzystać katalogi pozostające poza katalogiem macierzystym. Można wówczas
skorzystać z katalogów wirtualnych.
Aby utworzyć katalog wirtualny, należy z menu podręcznego określonej witryny
wybrać opcję Nowy -> Katalog wirtualny. Następnie:
1. W początkowym oknie kreatora należy podać Alias  nazwę, która będzie
wykorzystywana przy dostępie do katalogu.
2. Wskazać lokalizację Katalogu. Należy pamiętać o tym, że jeżeli anonimowi
użytkownicy Internetu mają mieć dostęp do zasobów, wówczas użytkownik
IUSR_nazwa_serwera musi mieć uprawnienie Odczyt do folderu.
3. W ostatnim kroku należy wybrać Uprawnienia dostępu.
Zadanie 9.4.b  Katalogi wirtualne
1. Utwórz katalog , użytkownicy twojego systemu będą
przechowywać w nim swoje strony www.
2. Załóż konta dla użytkowników: jasio i ola.
3. Załóż katalogi na strony użytkowników jasio i ola w folderze ,
z podanymi uprawnieniami:
- Administrator  Pełna kontrola,
- SYSTEM  Pełna kontrola,
- IUSR_nazwa_serwera  Odczyt i wykonanie , Wyświetlenie zwartości, Odczyt.
- jasio lub ola  Modyfikacja,
4. Za pomocą programu FrontPage Express utwórz prostą stronę www dla jasia.
Zapisz ją w folderze pod nazwą index.htm.
5. Utwórz podobną stronę dla oli.
6. Utwórz katalogi wirtualne dla stron jasia i oli.
7. Sprawdz
, czy strony są dostępne, ich adres, to http://www.srvxx.ckp.pl/jasio i
http://www.srvxx.ckp.pl/ola, gdzie xx to numer twojego serwera.
9.4.e Domeny wirtualne
Aby serwer internetowy, korzystający tylko z jednego publicznego adresu IP, mógł
obsługiwać wiele domen, musi korzystać z rozpoznawania nagłówka hosta. Protokół HTTP
1.1 obsługuje dodatkowy znacznik, ułatwiający przechowywanie wielu witryn na serwerze
z jednym adresem IP. Obecnie większość przeglądarek wspiera protokół HTTP 1.1.
Nagłówek hosta można ustawić we właściwościach witryny na zakładce Witryna
sieci Web, po wybraniu przycisku Zaawansowane.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 8
Ćwiczenie nr 9  v. 2.10
Rys. 9.4 Definicja tożsamości witryny Web
Zadanie 9.4.c  Domeny wirtualne
1. W DNS do strefy srvxx.ckp.pl, dodaj poddomenę priv.
2. W DNS do poddomeny priv dodaj rekord hosta (A) wskazujący na poddomenę.
3. W DNS do poddomeny priv dodaj rekord hosta (A) www.
4. Opublikuj witrynę sieci Web powiązaną z nagłówkami hosta
priv.srvxx.ckp.pl i www.priv.srvxx.ckp.pl.
5. Dodaj do DNS rekord hosta (A) dla twojego komputera o nazwie jasio.
6. Opublikuj stronę jasia, z nagłówkiem hosta jasio.srvxx.ckp.pl, gdzie xx to numer
twojego serwera.
7. Sprawdz
, czy dostępna jest strona jasia.
8. W DNS dodaj do strefy srvxx.ckp.pl poddomenę ola, gdzie xx to numer twojego serwera.
9. Do poddomeny ola dodaj rekord hosta (A), wskazujący na poddomenę ola.
10. Do poddomeny ola dodaj rekord hosta (A) www.
11. Opublikuj stronę oli skojarzoną z dwoma nagłówkami hosta - ola.srvxx.ckp.pl
i www.ola.srvxx.ckp.pl, gdzie xx to numer twojego serwera.
12. Sprawdz
, czy strona oli dostępna jest pod dwoma adresami.
9.4.f Zabezpieczenia witryny Web
Całe witryny Web lub tylko wybrane katalogi mogą być zabezpieczane przez
uprawnienia NTFS. Anonimowy użytkownik Internetu domyślnie kojarzony jest
z użytkownikiem IUSR_nazwa_serwera. Jeżeli użytkownik ten nie ma uprawnień NTFS
do katalogu ze stroną Web, wówczas przeglądarka internetowa poprosi o podanie hasła.
Dostęp anonimowy, nazwę użytkownika anonimowego i jego hasło można
zdefiniować we Właściwościach katalogu Web, na zakładce Zabezpieczenia
katalogów, po wybraniu Edytuj w sekcji Uwierzytelnianie i kontrola dostępu.
Przy blokowaniu dostępu do strony ważne jest, aby opcja Uwierzytelnianie
podstawowe była wyłączona, a załączona Zintegrowane uwierzytelnianie systemu
Windows. W takim przypadku, przy autoryzacji dostępu do strony, dane będą
szyfrowane. System będzie wykorzystywać uwierzytelnianie NTLM lub Kerberos.
Po wyłączeniu opcji Uwierzytelnianie podstawowe, hasło przesyłane będzie zwykłym
tekstem, co spowoduje ryzyko narażenia na podsłuch.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 9
Ćwiczenie nr 9  v. 2.10
Rys. 9.5 Metody uwierzytelniania i ograniczenia adresów IP dla witryny Web
Witryny Web można dodatkowo zabezpieczyć przez ograniczenie adresów i domen,
z których będą dostępne. Na zakładce Zabezpieczenia katalogów okna Właściwości
witryny, w sekcji Ograniczenia adresów IP i nazw domen można wybrać Edytuj.
Potem określić, czy domyślnie wszystkim komputerom będzie Udzielony dostęp,
czy Odmówiony. Następnie należy podać adresy lub domeny wykluczenia.
Rys. 9.6 Zabezpieczenia witryny Web
Standardowo witryna wykorzystuje protokół HTTP, zatem transmisja nie jest
szyfrowana. Jeżeli jednak firmie zależy na bezpieczeństwie, można załączyć szyfrowanie
z wykorzystaniem protokołu SSL. W tym celu we właściwościach witryny, na zakładce
Zabezpieczenia katalogów, trzeba przypisać do witryny Certyfikat serwera. Jeżeli
firma nie dysponuje certyfikatem, może zwrócić się z prośbą do urzędu certyfikacji lub
skorzystać z urzędu certyfikacji przedsiębiorstwa (sama sobie wystawia certyfikat).
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 10
Ćwiczenie nr 9  v. 2.10
Aby zainstalować urząd certyfikacji przedsiębiorstwa, z panelu sterowania należy
wybrać Dodaj/Usuń programy, następnie Dodaj/Usuń składniki systemu Windows
-> Usługi certyfikatów.
Po utworzeniu i rejestracji certyfikatu należy załączyć opcje Wymagaj
bezpiecznego kanału SSL. Dostępna jest ona po wybraniu przycisku Edytuj,
na zakładce Zabezpieczenia katalogów.
9.5 Zarządzanie witryną FTP
9.5.a Wstęp
FTP (File Transfer Protocol) to protokół umożliwiający przesyłanie plików między
komputerami. Z jednej strony połączenie obsługuje usługa serwera FTP, z drugiej
oprogramowanie klienta. W Windows 2003 serwer IIS obsługuje usługę FTP.
W systemie Windows 2003 znajduje się tekstowy klient ftp, wywoływany z wiersza
poleceń. Można także skorzystać z Eksploratora Windows, podając adres postaci
ftp://nazwa_uzytkownika:haslo@nazwa_serwera. UWAGA: Przy nawiązywaniu
połączenia, nie należy podawać hasła w adresie, system o hasło zapyta się w osobnym oknie.
9.5.b Publikowanie witryny FTP
Aby opublikować witrynę FTP, w Menadżerze internetowych usług
informacyjnych, z podręcznego menu gałęzi Witryny FTP, należy wybrać Nowy ->
Witryna FTP.
1. Na wstępie należy podać Opis.
2. Następnie podać adres IP do użycia przez witrynę FTP i numer portu TCP 
domyślny, to 21.
3. W kolejnym kroku określić sposób izolowania użytkowników FTP.
Rys. 9.7 Kreator witryny FTP
4. Następnie podać Ścieżkę do publikowanego folderu.
5. W ostatnim oknie wybrać Uprawnienia dostępu witryny FTP. Można zezwolić
na Odczyt i Zapis. Należy jednak pamiętać, iż publikowany katalog jest chroniony
także uprawnieniami NTFS.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 11
Ćwiczenie nr 9  v. 2.10
9.5.c Właściwości witryny FTP
Dodana witryna sieci Web pojawi się w drzewie przystawki Menadżer
internetowych usług informacyjnych. Po kliknięciu prawym przyciskiem myszy na
wybranej witrynie, z podręcznego menu można wybrać Właściwości. Okno właściwości
zawiera wiele zakładek. Do najważniejszych opcji należą:
" Identyfikacja (zakładka Witryna FTP)  opublikowanej witrynie można przypisać
Opis, ułatwia on rozpoznawanie witryn w drzewie serwera. Każda opublikowana
witryna ma określoną tożsamość, na którą składa się: Adres IP i Port TCP.
Nie mogą istnieć dwie witryny o tej samej tożsamości.
" Połączenie (zakładka Witryna FTP)  usługa FTP może obsługiwać
Nieograniczoną liczbę połączeń, jednak warto ograniczyć liczbę połączeń, gdyż
klienci FTP mocno obciążają łącze. Dla mało popularnych witryn można ustawić 10.
W parametrach połączenia ustala się także limit czasu połączenia, zazwyczaj
pozostawia się wartość domyślną 900 s. Po zadanym czasie bezczynności klient
zostanie odłączony.
" Włącz rejestrowanie (zakładka Witryna FTP)  po zaznaczeniu tej opcji serwer
IIS będzie tworzył dzienniki dostępu do witryny. Mogą zostać stworzone pliki
w lokalizacji określonej po wybraniu przycisku Właściwości. Informacje mogą
zostać także wysłane bezpośrednio do bazy danych np. przez ODBC. Po wybraniu
Właściwości można określić, w jakich odstępach czasu serwer ma tworzyć nowe
pliki dziennika i jakie informacje mają zawierać.
" Bieżące sesje (zakładka Witryna FTP)  po wybraniu tego przycisku można
zobaczyć, którzy użytkownicy podłączeni są do serwera. W razie potrzeby wybranego
użytkownika lub wszystkich można Odłączyć.
Rys. 9.8 Właściwości witryny FTP i okno aktywnych sesji
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 12
Ćwiczenie nr 9  v. 2.10
" Zezwalaj na połączenie anonimowe (zakładka Konta zabezpieczeń)  serwer
FTP wykorzystywany jest do publikowania plików w sieci Internet. Anonimowy
użytkownik Internetu, aby pobrać plik musi zalogować się jako specjalny użytkownik
anonymous lub ftp. W haśle może występować dowolny ciąg znaków, jednak
przyjęte jest podawanie własnego adresu e-mail. Anonimowe konto dostępu do ftp
musi być skojarzone z lokalnym kontem, umożliwi to dostęp do folderów chronionych
przez zabezpieczenia NTFS. Domyślnie kontem tym jest IUSR_nazwa_serwera.
Jeżeli witryna FTP ma umożliwiać jedynie dostęp anonimowy, warto załączyć opcję:
Zezwalaj tylko na połączenia anonimowe. Zwiększy to bezpieczeństwo systemu.
UWAGA: podczas logowania hasło wysyłane jest w postaci czystego tekstu, narażone
jest zatem na podsłuch. Z tego powodu nie powinno się logować do serwera FTP na
konto Administrator.
Rys. 9.9 Okna właściwości witryny FTP
" Wiadomości witryny FTP (zakładka Wiadomości)  administrator witryny może
zdefiniować komunikaty Powitania, Na zakończenie i występujący przy
Maksymalnej liczbie połączeń.
" Katalog macierzysty (zakładka Katalog macierzysty)  określa skąd powinna
pochodzić zawartość witryny. Można wybrać:
- Katalog znajdujący się na tym komputerze  po wybraniu tej opcji należy
określić Ścieżkę lokalną i wybrać określone uprawnienia.
- Udział znajdujący się na innym komputerze - po wybraniu tej opcji należy
określić Katalog sieciowy i wybrać określone uprawnienia.
" Styl wyświetlania katalogów (zakładka Katalog macierzysty) większość
serwerów FTP działa pod systemami UNIX, w których pliki i foldery mają inne
atrybuty niż w MS Windows. Aby IIS przedstawiał atrybuty plików i folderów
jak w systemach UNIX, należy wybrać opcję UNIX.
" Ograniczenia dostępu (zakładka Zabezpieczenia)  dostęp do witryny można
ograniczyć przez wybranie opcji Domyślnie wszystkim komputerom będzie
Udzielony lub Odmówiony dostęp Oprócz wskazanych adresów lub domen.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 13
Ćwiczenie nr 9  v. 2.10
Rys. 9.10 Właściwości witryny FTP
9.5.d Klient ftp
W systemie Windows 2003 Internet Explorer jest klientem FTP. Za jego pomocą
można zarówno pobierać, jak i wysyłać pliki. Dodatkowo Windows 2003 posiada klienta
ftp w wersji tekstowej, uruchamianego z wiersza poleceń.
Rys. 9.11 Klient ftp
Po uruchomieniu programu, aby połączyć się z serwerem, należy wpisać open
nazwa_serwera. System poprosi o podanie nazwy użytkownika i hasła. Po poprawnym
zalogowaniu, wyświetlony zostanie komunikat 230 Anonymous user logged in.
Poleceniem help można wywołać spis komend. Najważniejsze, to:
" ls, dir  wyświetlenie zawartości katalogu.
" cd  zmiana katalogu,
" get nazwa_pliku  pobranie pliku (możesz korzystać z maski, np. * - to wszystkie pliki),
" put nazwa_pliku  wysłanie pliku,
" mkdir  założenie katalogu,
" by - wyjście z programu.
Zadanie 9.5  Publikowanie witryny FTP
1. Załóż katalog, w którym będziesz udostępniał pliki C:\myweb\ftp i ustaw uprawnienia:
- Administrator  Pełna kontrola,
- SYSTEM  Pełna kontrola,
- IUSR_nazwa_serwera  Odczyt i wykonanie, Wyświetlanie zawartości folderu, Odczyt.
- Użytkownicy  Odczyt i wykonanie, Wyświetlanie zawartości folderu, Odczyt.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 14
Ćwiczenie nr 9  v. 2.10
2. W katalogu C:\myweb\ftp umieść kilka plików tekstowych.
3. Zmień tożsamość Domyślnej witryny ftp, np. przez powiązanie witryny z adresem
IP sieci lokalnej  192.168.xx.1
4. Opublikuj folder C:\myweb\ftp jako witrynę FTP, z uprawnieniami Odczytu
i Zapisu.
5. Sprawdz
, czy masz dostęp do witryny przez Internet Explorer. Adres,
to ftp://ftp.srvxx.ckp.pl, gdzie xx to numer twojego serwera.
6. Utwórz katalog C:\myweb\ftp\upload i ustaw uprawnienia na:
- Administrator  Pełna kontrola,
- SYSTEM  Pełna kontrola,
- IUSR_nazwa_serwera  Modyfikacja,
- Użytkownicy  Modyfikacja.
7. Za pomocą klienta ftp wyślij pliki na swój serwer FTP.
8. Przejrzyj serwery FTP twoich sąsiadów, wyślij im pliki.
9. Załóż użytkownika ftp. Ustaw tak, aby logowanie anonimowe korzystało z konta ftp.
10. Zmień uprawnienia na folder :
- Administrator - Pełna kontrola,
- SYSTEM - Pełna kontrola,
- IUSR_nazwa_serwera  Odczyt i wykonanie, Wyświetlanie zawartości, Odczyt,
- Użytkownicy - Wyświetlanie zawartości, Zapis. UWAGA: jedynie na ten folder,
- Twórca właściciel  Modyfikacja,
- ftp  Odmów Zapis.
11. W twojej witrynie ftp utwórz katalog wirtualny priv odwołujący się do
C:\myweb\priv z uprawnieniami Odczytu i Zapisu.
12. Umieść nową stronę www jasia. Skorzystaj z IE, w adresie podaj
ftp://nazwa_użytkownika@ftp.srvxx.ckp.pl/priv
13. Przez Internet Explorera zobacz nową stronę jasia.
14. Utwórz użytkownika piotrek.
15. Logując się na użytkownika piotrek, umieść na serwerze priv.srvxx.ckp.pl jego
stronę.
16. Odmów dostępu do witryny FTP komputerowi, z którego korzysta twój sąsiad.
Sprawdz
, czy blokada zadziałała.
9.6 Usługi terminalowe
Windows 2003 Serwer udostępnia usługi terminalowe, dzięki którym można zdalnie
pracować na serwerze. Administrator może zalogować się z dowolnego miejsca w sieci
i uzyskać dostęp do pulpitu serwera.
We właściwościach systemu na zakładce Zdalny można kontrolować działanie
i dostęp do usługi zdalnego pulpitu.
Aby podłączyć się do usługi terminalowej, należy skorzystać z programu
Połączenia pulpitu zdalnego, dostępnego w Akcesoriach -> Komunikacja systemów
Windows XP i 2003.
Dodatkowo można zezwolić na dostęp z systemów Windows za pomocą kontrolki
ActiveX.
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003
Str. 15
Ćwiczenie nr 9  v. 2.10
Zadanie 9.6 Usługi terminalowe
1. W DNS zarejestruj rekord hosta (A) pulpit  10.0.10.xx, gdzie xx to numer twojego
komputera.
2. Utwórz nową witrynę Web:
- o tożsamości: adres IP - 10.0.10.xx, port  80, nagłówek hosta  pulpit.srvxx.ckp.pl,
gdzie xx to numer twojego komputera,
- z katalogiem macierzystym C:\Windows\Web\TsWeb,
- z wyłączonym zezwoleniem na dostęp anonimowy,
- z uprawnieniami dostępu - Odczyt, Uruchamianie skryptów.
3. Zaloguj się zdalnie na serwer, za pomocą IE.
9.7 Literatura
[1] Windows 2003 Server Resource Kit, Microsoft Press.
[2] MCSE Training Kit Windows 2003 Server, Microsoft Press.
[3] http://www.microsoft.com/poland/windows2000/win2000prof/default.asp
9.8 Lista zadań do wykonania i samoocena
Nr zadania Temat Ocena (1  5 pt.)
9.1 Konfiguracja TCP/IP pod ćwiczenie
9.2 Przygotowanie strony WWW
9.3 Instalacja serwera IIS
9.4.a Publikowanie witryny WWW
9.4.b Katalogi wirtualne
9.4.c Domeny wirtualne
9.5 Publikowanie witryny FTP
9.6 Usługi terminalowe
Autor: mgr inż. Tomasz Chudzikiewicz 07.08.2007 Wrocław
CKP Wrocław  Pracownia  Systemy i sieci komputerowe - rok 2002/2003