Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение. |
Служба NNTP
Параметры вкладки Access (Доступ)
Параметры вкладки Access (Доступ) (см. рис. 5.4) служат для настройки метода доступа пользователей к виртуальному серверу NNTP.
- Access Control (Контроль доступа). Параметры определяют для клиентов разрешенный метод установки соединения с виртуальным сервером NNTP и критерий, используемый для контроля доступа.
- Secure Communication (Безопасность подключения). Здесь содержатся мастера установки сертификатов SSL для обеспечения работы SSL-соединений. Более подробная информация о данном параметре приведена в "Служба WWW" .
- Connection Control (Контроль подключения). Параметры определяют способ подключения клиентов в зависимости от IP-адреса.
Контроль доступа
Клиенты, подключающиеся к виртуальному серверу NNTP, либо проходят аутентификацию, либо используют анонимные входные данные. Введенные в процессе аутентификации данные управляют доступом к материалам группы новостей, используя параметры безопасности Windows, настроенные для каталогов с этими материалами. Настройка аутентификации клиентов, запрашивающих подключение, осуществляется во вкладке Access (Доступ). С помощью файловых разрешений Windows, установленных для каталога группы новостей, настраивается система контроля доступа к содержимому группы новостей.
Примечание. Более подробная информация об аутентификации приведена в "Аутентификация" .
Для настройки аутентификации сервера откройте окно Properties (Свойства), перейдите во вкладку Access (Доступ), затем нажмите на кнопку Authentication (Аутентификация), расположенную в области Access Control (Контроль доступа). Откроется окно Authentication Methods (Методы аутентификации) (см. рис. 5.5) со следующими параметрами.
- Allow Anonymous (Разрешить анонимный доступ). Для аутентификации и использования виртуального сервера NNTP не требуются аутентификационные данные. Параметр выбран по умолчанию.
- Basic Authentication (Базовая аутентификация). Введенное имя пользователя и пароль передаются для аутентификации главному серверу в открытом виде.
- Integrated Windows Authenctication (Интегрированная аутентификация Windows). Аутентификация выполняется с использованием специального метода Windows, обеспечивающего передачу информации без отправки пароля серверу.
- Enable SSL Client Authentication (Включить SSL-аутентификацию клиентов). Протоколы соединения и аутентификации виртуального сервера NNTP функционируют с использованием SSL. Если параметр включен, и главный сервер имеет сертификат SSL, то соединение между клиентом и сервером работает с использованием SSL.
Протоколы аутентификации не являются взаимоисключающими, поэтому выберите один или несколько. При выборе параметра Enable SSL Client Authentication (Включить SSL-аутентификацию клиентов) открывается доступ к параметрам Require SSL Client Authenctication (Требовать SSL-аутентификацию клиентов) и Enable Client Certificate Mapping To Windows User Accounts (Включить связывание сертификатов с учетными записями пользователей Windows) для их настройки.
- Allow Anonymous (Разрешить анонимный доступ). Включение опции открывает клиентам доступ к серверу без предоставления входных данных. Нажмите на кнопку Anonymous (Анонимный доступ), чтобы открыть окно Anonymous Account (Анонимная учетная запись), в котором указываются входные данные пользователя Windows для анонимных пользователей. По умолчанию, если не указана другая учетная запись, используется системная учетная запись с именем ANONYMOUS LOGIN.
- Basic Authentication (Базовая аутентификация). Опция устанавливает подключение пользователей с предоставлением имени пользователя и пароля. Вводимые входные данные используются в процессе контроля доступа для определения ограничений, налагаемых на конкретного пользователя файловыми разрешениями Windows. Входные данные передаются на виртуальный NNTP-сервер в открытом виде.
- Integrated Windows Authentication (Интегрированная аутентификация Windows). Опция устанавливает подключение пользователей со своими входными данными Windows, предназначенными для доступа к их рабочим станциям. Эти данные используются для определения ограничений, налагаемых группой новостей на конкретного пользователя при помощи файловых разрешений Windows. Входные данные передаются виртуальному серверу NNTP посредством специального метода Windows, обеспечивающего передачу информации без отправки пароля на главный сервер.
- Enable SSL Client Authentication (Включить SSL-аутентификацию клиентов). При включении опции пользователи осуществляют аутентификацию и установку соединение посредством SSL. Для работы SSL-соединения на главном сервере должен быть установлен сертификат SSL.
- Require SSL Client Authentication (Требовать SSL-аутентификацию клиентов). При включении опции пользователи подключаются к серверу только посредством SSL. Если для контроля доступа к группе новостей поддержка SSL не требуется, то пользователь использует базовую или интегрированную аутентификацию Windows, либо сертификаты клиентов связываются с учетными записями пользователей Windows.
- Enable Client Certificate Mapping To Windows User Accounts (Включить связывание сертификатов клиентов с учетными записями пользователей Windows). SSL предоставляет клиентам способ прямой и обратной передачи данных виртуальным сервером NNTP в зашифрованном виде. Сертификат SSL обеспечивает механизм уникальной идентификации клиента. Проблема при использовании SSL состоит в том, что Windows "не понимает" сертификат с точки зрения файловых разрешений, контролирующих доступ. Для решения этой проблемы учетные записи пользователей Windows нужно связать с сертификатами SSL. При включении опции откроется доступ к кнопке Client Mappings (Связи с клиентами). Нажмите на нее для открытия окна Account Mappings (Связи с учетными записями). (Подробная информация о связывании сертификатов с учетными записями приведена в "Шифрование" .)
Безопасность соединений
Во вкладке Access (Доступ) имеется кнопка Certificate (Сертификат), при нажатии на которую запускается Web Server Certificate Wizard (Мастер сертификатов веб-сервера). Работа мастера и процедура настройки пар ключей и задач сертификатов выполняется так же, как для службы WWW. Более подробная информация о работе с мастером сертификатов веб-сервера приведена в "Служба WWW" .
Контроль подключений
Можно запретить или разрешить компьютерам с конкретными IP-адресами или именами доменов вход на виртуальный сервер NNTP. Для установки ограничения во вкладке Access (Доступ) окна свойств нажмите на кнопку Connection (Подключение), расположенную в области Connection Control (Управление подключением). В окне Connection вверху располагаются два селектора опций, в центре – список, а под ним – кнопки Add (Добавить) и Remove (Удалить). Селекторы опций называются Only The List Below (Только список ниже) и All Except The List Below (Все, за исключением списка ниже). Выберите одну из опций, после чего список обновится и отобразит IP-адреса или имена доменов, относящиеся к данному ограничению.
Нажмите на кнопку Add (Добавить) для открытия окна с запросом IP-адреса, имени домена или подсети, которые нужно добавить в список для данного ограничения.
Выберите опцию из списка и нажмите на кнопку Remove (Удалить) для удаления выбранного IP-адреса или имени домена. По завершении изменений нажмите на кнопку OK для сохранения настроек; иначе нажмите на кнопку Cancel (Отмена), чтобы не вносить в конфигурацию виртуального сервера NNTP никаких изменений. По умолчанию для виртуального сервера NNTP ограничения не установлены.