模板
教程
环境
性能
功能
管理
IIs5.0建站点--〉第六章 实现NNTP服务(续)
发表于:2007-06-30来源:作者:点击数:
标签:
服务器安全设置 ??NNTP服务器的安全设置需要借助于 Windows 2000和IIS自身的安全设置而实现。使一个NNTP虚拟服务器更加安全可靠到方法有:确保站点操作员账号的件对安全、更严格的账号验证方式(禁用匿名访问)、采用用户证书和基于SSL的安全数据传输机制
| 服务器安全设置 ??NNTP服务器的安全设置需要借助于Windows 2000和IIS自身的安全设置而实现。使一个NNTP虚拟服务器更加安全可靠到方法有:确保站点操作员账号的件对安全、更严格的账号验证方式(禁用匿名访问)、采用用户证书和基于SSL的安全数据传输机制、进行域名和IP地址限制。 ??首先我们来看服务器操作员账号的设置,在NNTP虚拟服务器属性表单中单击【设置】选项卡。如右图所示,在【操作员】列表中列出能够对当前虚拟服务器进行配置的账号名单。对操作员账号进行修改的步骤是:先将当前操作员(默认为管理员组)从列表中删除;然后单击【添加】,打开选择账号和组对话框,指定作为服务器操作员的新账号;最后单击【应用】、【确定】。 |
| 有关用户与服务器之间进行信息交互的安全性主要是在NNTP虚拟服务器属性表单的【访问】选项卡中设置的。如右图所示,【访问】选项卡中可以对用户身份验证机制进行详细指定。与Web站点和FTP站点类似,我们亦可为NNTP虚拟服务器设置服务器证书(单击【证书】)和IP地址/域名访问限制(单击【连接】),这两方面的内容在前述章节中曾做过大量描述,在此不再赘述。 |
| 下面我们着重讨论NNTP虚拟服务器的用户验证机制。在【访问】选项卡中单击【身份验证】,打开如右图所示的【身份验证方法】对话框,可供选择的用户账号验证方法有:匿名访问、基本身份验证、Windows安全程序包和SSL客户验证,选择复选框激活相应的验证方式。上述四种账号验证方式的安全性逐渐增加,匿名访问允许任何人访问NNTP服务器;当禁用匿名账号或者用户请求匿名账号不具有权限的资源时,就要进行账号身份验证,验证用户身份的方式有不加密的基本验证和加密账号及口令信息的Windows安全程序包方式,后者需要客户端IE浏览器的支持;如果NNTP服务器包含重要的敏感数据,则有必要采用SSL方式进行数据加密,IIS支持SSL 3.0格式的数字证书。 |
| 管理NNTP新闻组 ??在IIS管理控制树(MMC)中展开NNTP虚拟服务器节点,可见NNTP虚拟服务器包含四个子节点:新闻组、虚拟目录、过期策略、当前会话。选择【新闻组】,如右图所示,右侧内容窗格列出当前NNTP服务器包含的全部新闻组列表,这就是管理NNTP新闻组的主要位置。过期策略子节点用于配置新闻组的自我更新机制,以便自动删除老文章、避免磁盘空间不足。虚拟目录子节点前面我们已经介绍过,用于创建和管理虚拟目录。当前会话子节点则为管理员实时监视NNTP服务器的运行以及用户访问情况提供了方便,管理员也能够强制断开某个或全部会话(例如在定期维护服务器之前强制离线)。 |
| 创建和管理新闻组 ??新闻组是NNTP服务的基本单位,一般的,新闻组是关于某一主题的讨论场所。新闻组为NNTP服务提供了对大量的新闻文章进行分类的手段,如果NNTP站点实在太大,以至于新闻组的数量众多,亦可对新闻组进行再分类,即在新闻组全名中用"."将新闻组名和分类名连接起来。新闻组的名称、呢称和描述信息都应与其主题相符合,以便NNTP用户快速、准确的找到有用信息。 新建的NNTP虚拟服务器除了默认的系统控制新闻组之外,并没有有效的用户新闻组,创建新闻组的具体步骤如下: | |
| ??1.在IIS管理控制树中展开NNTP虚拟服务器节点,右击【新闻组】子节点,指向弹出菜单中的【新建】,选择【新闻组】。 ??2.如右图所示,在新建新闻组向导对话框中输入新闻组的名称,该名称用于IIS系统和新闻组用户识别新闻组,名称应尽量与内容相关,单击【下一步】继续。 ??3.输入新建新闻组的描述和呢称,这些信息将有助于用户了解新闻组讨论的内容,单击【完成】。 ??新建的新闻组加入NNTP服务器新闻组列表中,按照上述步骤添加多个新闻组,即可构成内容丰富的NNTP新闻站点。 |
| 新闻组列表中的每个节点代表一个新闻组,双击新闻组,如右图所示的新闻组属性对话框,这里提供了修改新闻组属性的界面。注意,新闻组的名称是不能更改的看, 可供修改的描述选项包括【描述】和【呢称】。 在某些情况下,可能需要配置一个新闻组为只读模式,例如企业信息发布新闻组就通常是只读的。选择【只读】复选框可以指定只读模式。 前面我们讲述NNTP工作原理的时候,曾经提到新闻组审查的概念,通常需要为每一新闻组指定一个负责审查新闻内容的的子邮件账号,有专人负责定期检查新闻并作出允许/拒绝的处理,这一角色类似于论坛或BBS中的版主。缺省情况下,新闻组是不进行审查的,选择【需经审查】复选框激活审查功能,然后在【审查方】栏中输入负责审查当前新闻组的e_mail地址。单击【设置默认值】可将该地址指定为以新闻组名命名的默认审查邮箱中(祥见上节)。 |
| 新闻组过期策略 ??NNTP服务自身的特性决定了新闻组站点包含的文章将随着时间的推移而越来越多,新闻文件所占用的磁盘空间也将越来越大,如果不加节制,可用的磁盘空间将迅速消失。新闻组过期策略就是一套NNTP站点文章老化的规则,它提供了判断一个新闻文件是否应从系统中删除以节省磁盘空间的详细策略。一般的,管理员希望对不同新闻组作出不同的文章老化规则,相应的,可以建立多个过期策略。过期策略可以与NTFS磁盘限额共同使用。 ??创建新闻组过期策略的发如下: ??1.在IIS管理控制树中展开NNTP虚拟服务器节点,右侧内容窗格中列出现 | |
| 有的过期策略,缺省情况下,IIS将不创建任何策略。 ??2.右击NNTP虚拟服务器下的【过期策略】子节点,指向弹出菜单中的【新建】,选择【过期策略】,打开新建NNTP过期策略向导。 ??3.如右图所示,指定新策略的名称,单击【下一步】。 |
| 4.选择新建过期策略的作用范围为【此虚拟服务器上的所有新闻组】或者【选定的新闻组】,前者将指定当前策略用于整个站点,后者还需手工添加作用范围。单击【下一步】。 ??5.一旦在第4步中选择手工指定作用范围,将出现如右图所示的选择新闻组对话框单击【添加】,在如下图所示的【添加新闻组】对话框中输入当前策略作用的新闻组名,单击【确定】。添加任意多个策略作用新闻组后,单击【下一步】继续。 | |
| 6.如右图所示,指定文章过期时限(以小时为单位),缺省的过期时限为168小时,即当前策略所作用的新闻组中任何一篇文章将在被张贴168小时之后自动删除。注意,过期时限的大小直接影响到可用磁盘空间和用户的文章。对于繁忙的新闻组,该值可以略小;而对于文章不多的新闻组,即是该值较大亦不会占用太多的磁盘空间。配置结束后单击【完成】将新策略加入列表。 ??7.按照上述步骤为不同繁忙程度、不同重要性的新闻组类型分别指定过期策略,注意要使策略涵盖全部新闻组。 在过期策略列表中,亦可双击策略图标打开其属性对话框修改过期时限和作用范围。 |
