Thực hành Mạng máy tính - Bài thực hành số 5: WEB

pdf 9 trang hoanguyen 8761
Bạn đang xem tài liệu "Thực hành Mạng máy tính - Bài thực hành số 5: WEB", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfthuc_hanh_mang_may_tinh_bai_thuc_hanh_so_5_web.pdf

Nội dung text: Thực hành Mạng máy tính - Bài thực hành số 5: WEB

  1. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Môn: Mạng máy tính Bài thực hành số 5: WEB 1. IIS và Web Server Internet Information Service (IIS): Là một bộ, bao gồm nhiều gói dịch vụ khác nhau: Web Server, FTP Server, Network News Server (NNTP), Mail Server (SMTP). 1.1. Cài đặt IIS. B1.Chọn ‘Start\Control Panel\Add or Remote Programs’ B2.Chọn nút ‘Add/Remove Windows Components’ B3.Chọn ‘Application Server’, chọn nút ‘Details’.
  2. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B4.Check vào mục ‘Internet Information Service(IIS)’, chọn nút ‘OK’. 1.2. Một số thuộc tính quan trọng của một website. Thông thường, một web site sẽ được ánh xạ tới một thư mục gốc (home folder), home folder này có thể là local folder hoặc network folder (shared folder). Mặc định, IIS có một Default Website có home folder là %systemdrive%\inetpub\wwwroot Để cấu hình những thuộc tính này, Right-click lên website cần cấu hình chọn ‘Properties’.
  3. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Một website được xác định bởi: • Địa chỉ IP website sử dụng. • Port website sử dụng. • Host header. Mặc định, một website sẽ sử dụng tất cả các địa chỉ IP sẵn có trên web server (All Unassigned) và port 80 trên các địa chỉ IP này. Nếu sử dụng địa chỉ port khác, khi truy cập website, người dùng phải chỉ định rõ port website đang sử dụng. VD: địa chỉ URL chỉ ra người dùng truy cập website trên webserver www.web1.lan, website này đang sử dụng port 8181. Host header là phương pháp cho phép nhiều website cùng sử dụng một địa chỉ IP và port. VD: Webserver chỉ có một địa chỉ IP là 192.168.1.1 sẽ host 2 website khác nhau, người dùng sẽ truy cập vào 2 website này lần lượt với tên như sau: www.web1.lan và www.web2.lan. Ở đây ta sẽ phải sử dụng host header để phân biệt hai website với nhau. Host header trên hai website này lần lượt phải là www.web1.lan và www.web2.lan. Mặc định, Default website có host header trống, điều này có nghĩa là Default website sẽ trả lời cho mọi request được gởi tới địa chỉ IP của webserver trên port 80 bất kể người dùng sử dụng địa chỉ URL nào.
  4. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Chọn nút Advanced để cấu hình chi tiết địa chỉ IP, port và host-header. Chọn địa chỉ IP và port muốn cấu hình, chọn nút ‘Edit’. 1.2.1. Tab Documents: Xác định file mặc định được hiển thị nếu người dùng không yêu cầu một file cụ thể nào.
  5. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông VD: trong home folder có 2 file: default.htm và test.htm, nếu người dùng yêu cầu thì website sẽ hiển thị file test.htm, nếu người dùng chỉ yêu cầu thì file default.htm sẽ được hiển thị (do file default.htm có trong danh sách) 1.2.2. Tab Home Directory: Ta có thể xác định Home directory cho website: Home directory có thể là Local folder, Network folder hoặc website này sẽ redirect sang một website khác. Ta có thể xác định quyền hạn cho web user. • Read: cho phép người dùng đọc nội dung các file trong homefolder. • Write: cho phép người dùng upload file hoặc ghi thêm nội dung vào home folder.
  6. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông • Directory Browsing: cho phép người dùng nhìn thấy cấu trúc của home folder khi người dùng không request một file cụ thể và default file không được cấu hình trên website. • Script source access: cho phép truy cập source code của website bao gồm script trong các ứng dụng ASP. Execute permission: cho phép người dùng khi truy cập vào website có được chạy các file thực thi (bao gồm file script và file .exe) hay không. Tab Directory Security: Xác định những đối tượng được truy cập vào website, cơ chế chứng thực người dùng và cấu hình chức năng mã hóa của website. Chọn nút ‘Edit’ trong phần Authentication and access control để xác định đối tượng được truy cập vào website và các thức chứng thực.
  7. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông • Check vào ‘Enable anonymous access’ để cho phép ai cũng được truy cập vào website. • Các cơ chế chứng thực người dùng: o Intergrated: sử dụng cơ chế chứng thực sẵn có của Windows - Kerberos (nếu cả web client và web server cùng thuộc một Active Directory domain). Hoặc web server sẽ chứng thực người dùng bằng kỹ thuật NTLM (để sử dụng được kỹ thuật này, web client phải là Internet Explorer).Cơ chế chứng thực này không hỗ trợ việc sử dụng web proxy nên chỉ phù hợp với dịch vụ web trong mạng nội bộ. o Digest: user name và password của user sẽ được mã hóa bằng thuật toán MD5 rồi mới chuyển đến cho web server để chứng thực. o Basic: user name và password của user sẽ được gởi đi dưới dạng cleartext. o .NET Passport: sử dụng dịch vụ chứng thực của Microsoft thông qua các .NET Passport Server trên Internet. Ta có thể xác định những đối tượng được truy cập vào website dựa trên địa chỉ IP và domain name của web client. Phần Secure Communiation cấu hình SSL cho Website.
  8. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông 1.3. Tạo một website trên IIS: B1.Right-click lên Mục ‘Web Sites’, chọn ‘New’, chọn ‘Web Site’. B2.Nhập thông tin mô tả website. B3.Nhập thông tin về địa chỉ IP, port và Host header Website sẽ sử dụng. B4.Chỉ định home folder cho website
  9. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B5.Xác định quyền của người dùng khi truy cập website.