winnt: Re: Intranetowy serwis WWW na W2K

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Mon 31 May 2004 - 22:43:58 MET DST
Message-ID: <c9g5eg$16$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Kerad wrote:

> Witam!
> Mam intranetowy serwis www na Windows 2000. Muszę zezwolić na dostęp do tego
> serwisu w celu aktualizacji plików osobie z zewnątrz.
> Pierwszy pomysł to dostęp wdzwaniany i jak:
wdzwanianie OK - moze nie jest to az tak wymagane, jezli chcesz zeby ta
osoba tylko aktualizowala pliki to moze wystarczy zwyczajen FTP,
ewnentualnie SSH/SCP. wtedy rozwiazuje sie kilka twoich prblemow

> 1. takie cudo skonfigurować
Konfiguracja serwerka FTP jest trywialna wwiekszosci przypadko

> 2. czy bedzie potrzebna jakaś dodatkowa aplikacja (darmowa/płatna)
FTP znajdziesz na sieci bez problemu - gdyby co to mozesz skorzystac tez
z tego w systemie ale tego znowu bym nie zalecal

> 3. jak ograniczyć tej osobie dostę do sieci lokalnej, zeby nie gmyrała (
> bezpieczeństwo jest tu priorytetem)
Ten problem (zakaldajac ze ta osoba nie bedzie sie starala zlamac
bezpieczenstwa serwera FTP bo luki przeciez moga istniec i w nim) odpada
ci prawie clakie poniewaz tak naprawde dajesz mu dostep tylko do
odpowiednich foldrow i juz.

Oczywiscie FTP sam w sobie najbezpieczenijszym protokolem nie jest ze
wzgledu na sposob przekazywania haselek itp - ale tez znowu same hasleka
nie sa haslami systemowymi, chociaz przejete i tak narobia szkody bo
ktos moze sie dobrac do zawartosci serwerka WWW

itp itd itp

> 4. wszelkie inne propozycje
to raczej wszystko co powyzej napisalem byl inna propozycja.

Co do dostepu na poziomie sieci to zanim zaczniesz kmbinowac z dostepem
wdzwanianym rozumianym jako polaczenie komutowane to moze pomysl czy nie
da sie zorganizwoac polaczen VPN - mozesz takie rozwiazanie stworzyc w
oparciu o usluge RRAS serwera Windows 2000

Konfiguracja serwera;
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/vpnsol.mspx
Konfiguracja klienta:
http://www.windowsnetworking.com/articles_tutorials/Client_Based_VPN_via_PPTP.html

Co do dostepu wdzwanianego - rowniez w oparciu o WIndows 2000 Server RRAS
http://www.windowsnetworking.com/articles_tutorials/w2krras.html - jak
bedziesz przegladal ten tutorial zobaczysz tam opcje ograniczenia
dostepu do tylko wybranego serwera lub sieci - to w najprostszy sposob
do zrealizowania

-- 
Tomasz Onyszko [MVP]
T.Onyszko@w2k.pl
http://www.w2k.pl

Received on Mon May 31 22:45:17 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 31 May 2004 - 23:42:03 MET DST