Resource Kit alkalmazások
A Resource Kit CD főkönyvtárában lévő SETUP.EXE futtatásával számos segédprogram és dokumentáció kerül a merevlemezre, de sok érdekes alkalmazás marad a CD-n, érintetlenül. Ezek a \APPS könyvtárból nyíló alkönyvtárakban találhatók meg.
Ma sorra kerülő alkalmazásunk a \APPS\IISPERMWIZARD\X386 mappában lévő "setup.exe" futtatásával telepíthető.
IIS hozzáférési engedélyek állítása meglévő sablonokból
E fejezetben foglaltak végrehajtásához nincs szükség a Resource Kit csomagra.
Egy webhely hozzáférési jogosultságai a hitelesítési metódusnál kezdődnek. Elérhetővé tehetjük bárki számára (névtelen vagy anonymous hozzáférés), de kérhetünk felhasználói nevet és jelszót is. Ezen belül különböző titkosítási folyamatok közül lehet választani, például továbbítódhat a jelszó kódolva és kódolatlanul is.
A webhely fájljait tároló mappának az IIS-en keresztül adhatunk írási, olvasási, szkriptvégrehajtási és programfuttatási jogokat.
Szabályozhatjuk az elérést IP címek alapján is. Azt mondjuk, ebből és ebből a címtartományból érkező kéréseket engedélyezünk a többit elutasítjuk.
Természetesen webhelyenként alkalmazhatunk más és más beállítást, de találhatók előre elkészített sablonok, melyek tartalmazzák a legtöbb alkalmazási környezet elvárásainak megfelelő beállításokat. Nézzük, hogy tudjuk felhasználni őket:
Nyissuk meg az "Internet szolgáltatáskezelő" ("Internet Services Manager") felügyeleti konzolt, kattintsunk egy webhelyre a jobboldali egérgombbal és lépjünk Az összes feladat > Engedélyek varázsló (All Tasks > Permissions Wizard) menüre.
Elindul egy varázsló, melynek a második oldalán az "Új biztonsági beállítások választása sablonból" ("Select new security settings form a template") rádiógombot.
A következő oldalon választhatunk a meglévő sablonokból. Alapértelmezésben kettő áll rendelkezésünkre "Public Web Site" és "Secure Web Site" néven. Célunk, hogy újabbakat hozzunk létre, más beállításokkal. A sablonok fizikailag az IIS metaadatbázisában a METABASE.BIN fájlban tárolódnak. Ha rákattintunk valamelyikre a jobboldali mezőben megjelenik egy leírás, mely röviden jellemzi a beállítások szerepét.
Ezt követően lehet meghatározni az adott webhelyen belüli hatókört. A felső rádiógombbal azt érjük el, hogy minden beállítás lecserélődik a sablonban megadottakkal, a középsővel, hogy a meglévő beállításokhoz adódnak hozzá az újak és az alsóval tulajdonképpen figyelmen kívül hagyatjuk a sablon tartalmát, minden marad a régiben.
Az ftp helyekre is érvényesek a fentiek, csupán annyi a különbség, hogy alapértelmezésben csak egy sablon áll rendelkezésünkre.
Új sablonok létrehozása
Telepítsük fel a fenti alkalmazást a Resource Kit CD-ről. A Start > Programok > Administrative Tools > IIS Permission Wizard Template Maker menüvel indítható el.
Az első információs oldalról lépjünk tovább.
A második oldalon választhatunk, hogy készítünk egy új sablont ("Design New Template") vagy átszerkesztünk egy meglévőt ("Edit Existing Template"). Ezen belül megadhatjuk, hogy a sablon web vagy ftp helyre vonatkozó beállításokat foglal magába. Továbbiakban feltételezzük, hogy az új web sablon készítése mellett döntöttünk.
A következő oldalon az IIS-ből jól ismert hitelesítési eljárásokat lehet engedélyezni vagy tiltani. Ha bekapcsolva hagyjuk az "Allow Anonymous Access" jelölőnégyzetet, mindenki számára elérhetővé tesszük a webhelyet. Ha nem, akkor nevet és jelszót kell megadni a megtekintéséhez.
Ezt követően a webhely gyökérpontjában lévő állományok olvasási, írási és végrehajtási jogainak beállítása következik. Az itt megadottak átörököltethetők az alsóbb szintekre (almappákba), amikor a sablont "ráhúzzuk" a webhelyre (lásd fent).
Alapértelmezésben minden számítógépről elérhető a szolgáltatás ("Granted Access"), amit a következő oldalon lehet módosítani. Az "Add" gombbal felvehetünk egy gépet ("Single Computer"), gépek egy csoportját IP cím alapján ("Group of Computers") vagy egy teljes tartományt ("Domain Name").
Végül adjunk nevet a sablonnak és nem kötelező, de ajánlott kitölteni a hozzá kapcsolódó leírás mezőt ("Template Description"), annak érdekében, hogy később is tudjuk milyen céllal készült.
Ha végeztünk, a sablon bekerül a "gyáriak" közé és fent leírtak alapján felhasználhatjuk.