Questa sezione fornisce informazioni sull'amministrazione e la configurazione di un sito Web.
╚ possibile utilizzare Amministrazione servizi Internet, fornito con Personal Web Server, per restringere l'accesso al sito Web
a utenti o gruppi specifici e specificare i metodi di codifica
delle password per il sito Web.
╚ inoltre possibile richiedere agli utenti di fornire un nome e una password valide per Windows NT e di inviarle con una autenticazione di base o unaautenticazione challenge/response di Windows NT.
Con entrambe le autenticazioni l'accesso alle cartelle protette Φ negato a meno che non vengano forniti nome utente e password validi. L'autenticazione della password Φ utile se si desidera restringere l'accesso al server solo alle persone autorizzate. L'accesso anonimo e l'accesso
autenticato possono essere attivi contemporaneamente.
Nota
- L'autenticazione challenge/response di Windows NT non funziona con la protezione locale.
L'autenticazione di base non codifica il nome utente e la password prima della trasmissione. L'autenticazione di base viene codificata solo tramite codifica Base64 e pu≥ essere decodificata facilmente da chiunque abbia accesso alla rete o ad un segmento di Internet che trasferisce i pacchetti.
Attenzione
- Se si utilizza l'autenticazione di base, il nome utente e la password Windows NT saranno inviati in forma
non codificata su reti pubbliche e sarα quindi pi∙ facile per estranei appropriarsene.
Il servizio WWW supporta anche la trasmissione di password challenge/response di Windows NT codificate.
L'autenticazione challenge/response di Windows NT codifica il nome utente e la password, assicurandone la riservatezza anche durante la trasmissione su Internet. ╚ attualmente supportata solo da Microsoft Internet Explorer versione 3.0 o successiva per Windows 95.
Nota
- L'autenticazione challenge/response di Windows NT funziona solo su una rete locale che ha almeno un dominio di Windows NT.
Scegliere password difficili
Il modo pi∙ semplice per accedere senza autorizzazione al sistema Φ rubare la password o riuscire a indovinarla. Assicurarsi che tutte le password utilizzate sul sistema, specialmente quelle con diritti di amministrazione, siano difficili da indovinare.
Limitare l'appartenenza al gruppo Amministratori
Limitando il numero di membri del gruppo Amministratori, si limita il numero di utenti che potrebbero scegliere password inadatte e rendere vulnerabile il sistema.
Se il computer non Φ impostato per utilizzare il controllo di accesso a livello di utente, sarα possibile controllare l'accesso al sito Web creando un elenco di utenti sul sistema.
Per aggiungere utenti a un elenco
- Fare doppio clic sull'icona Personal Web Server nel Pannello di controllo.
- Nella scheda Amministrazione, scegliere Amministrazione.
- Sulla pagina Amministrazione servizi Internet, scegliere Amministrazione utente locale.
- Scegliere il pulsante Nuovo utente per aggiungere un nuovo utente all'elenco.
- Digitare un nome utente.
Nota
- ╚ necessario fornire una password per ciascun utente aggiunto alla lista. Per il momento Personal Web Server non supporta ancora password nulle.
╚ anche possibile creare gruppi di utenti.
Per creare gruppi di utenti
- Fare doppio clic sull'icona Personal Web Server nel Pannello di controllo.
- Nella scheda Amministrazione, scegliere Amministrazione .
- Sulla pagina Amministrazione servizi Internet, scegliere Amministrazione utente locale.
- Nella scheda Gruppi, scegliere Nuovo gruppo, quindi digitare il nome del gruppo.
Per aggiungere utenti a un gruppo
- Scegliere la scheda Utente/Gruppo sulla pagina Amministrazione utente locale.
- Scegliere un nome nell'elenco degli utenti, quindi scegliere un nome nell'elenco
dei gruppi. Scegliere Aggiungi utente a gruppo.
Nota
- Se il computer Φ impostato per la protezione a livello utente o condivisione, non sarα possibile utilizzare un elenco utenti per restringere l'accesso alla pagina Web.
╚ anche possibile restringere l'accesso a specifiche cartelle di Personal Web Server, attribuire
a una cartella la proprietα di sola lettura e/o consentire agli utenti di eseguire procedure in quella cartella.
Per restringere l'accesso a una cartella
- In Risorse del computer, fare clic con il pulsante destro del mouse sulla cartella a cui si desidera restringere l'accesso, quindi scegliere
Condivisione.
- Scegliere Condividi con nome, quindi Condivisione Web....
- Selezionare la casella Condividi cartella per HTTP.
Per attribuire alla cartella la proprietα di sola lettura, scegliere Sola lettura.
Per consentire agli utenti di eseguire procedure da pagine collocate nella cartella, scegliere Esegui procedure.
╚ possibile registrare gli accessi al sito Web tramite i file di registrazione.
Per consentire l'accesso
- Fare doppio clic sull'icona Personal Web Server nel Pannello di controllo.
- Nella scheda Amministrazione, scegliere Amministrazione.
- Sulla pagina Amministrazione servizi Internet, scegliere Amministratore WWW.
- Sulla pagina Amministratore WWW, scegliere la scheda Connessione.
- Selezionare la casella Consenti connessione e apportare i cambiamenti desiderati.
Il file di registrazione Φ denominato Inetserver_event.log. Se non si specifica una directory per il file di registrazione
nella scheda Connessione, il file sarα memorizzato nella cartella Windows.