Безопасность IIS
       

Управление FPSE


Всегда используйте последнюю версию FPSE (это версия 2002), показанную на рис. 11.14 в окне Properties (Свойства) сервера. Расширения можно загрузить из раздела FrontPage сайта MSDN по адресу http://msdn.microsoft.com/library/default.asp?url/library/en-us/dnservext/html/fpse02win.asp. Пакет FrontPage Server Extensions Resource Kit доступен по адресу http://office.microsoft.com/Assistance/2000/FPserk.aspx; в нем имеются полезные сведения по использованию FPSE.

После установки FPSE 2002 можно использовать страницы HTML Administration или командую строку для администрирования веб-сайтов и сервера. Администрирование расширений FrontPage 2000 Server Extensions раньше осуществлялось при помощи Microsoft Management Console (MMC), а теперь эта возможность недоступна. Так как формы HTML позволяют осуществлять удаленное администрирование, они должны быть удалены. По умолчанию эти формы устанавливаются в каталог C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\admisapi\1033 наряду с другими утилитами командной строки, используемыми для администрирования FPSE.


Рис. 11.14.  Компонент FrontPage 2002 Server Extensions добавляет собственную вкладку в окна главных свойств, свойств сайта и свойств виртуального каталога

Для удаленного администрирования обеспечьте следующие меры предосторожности.

  • Обязательное SSL-соединение.
  • Предоставление доступа к библиотеке fpadmdll.dll и формам HTML только доверенным администраторам.
  • Обязательное использование нестандартного HTTP-порта.
  • Использование ограничений маски IP-адресов для предотвращения несанкционированного доступа к формам администрирования HTML.

С этим программным пакетом устанавливаются две утилиты командной строки – owsadm.exe и owsrmadm.exe. Утилита Owsrmadm.exe позволяет осуществлять администрирование с удаленного компьютера и должна быть удалена, если в этом нет необходимости. Утилиты командной строки обеспечивают больший набор возможностей, нежели страницы администрирования HTML.
Утилиты командной строки применяются для выполнения следующих задач.

  • Управление пользователями и ролями.
  • Обнаружение потенциальных проблем с установленным компонентом серверных расширений и их устранение.
  • Добавление, удаление или слияние вложенных веб-сайтов.
  • Сканирование веб-сайта для генерирования свежих отчетов о веб-содержимом.
  • Обновление до новой версии серверных расширений.
  • Деинсталляция серверных расширений для определенного веб-сайта.
  • Настройка параметров для веб-страницы, корневой веб-страницы или для всех веб-сайтов сервера.


Вам пригодятся также две полезные команды Disable и DatabaseConnection. Команда Disable предназначена для отключения разработки и администрирования из клиента FrontPage после внесения каких-либо изменений, а также для их повторного включения при внесении изменений в содержимое. Команда DatabaseConnection предназначена для проверки информации о подключении к базе данных, для шифрования имени и пароля учетной записи перед их сохранением. Более подробная информация об администрировании из командной строки доступна в руководстве администратора по адресу http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechno/sharepnt/proddocs/admindoc/ows000.asp.


Содержание раздела