Глава 38. Создание корпоративной сети intranet 955
Ограничение доступа к Web-серверу
Существует два основных способа ограничить доступ к Web-серверу. Вы можете контролировать доступ при помощи проверки IP-адресов, а также разрешать или запрещать просмотр определенных файлов и каталогов,
Ограничение доступа в сеть.Большинство коммерческих Web-серверов позволяет контролировать доступ в сеть обычно при помощи проверки IP-адреса его компьютера. Для того чтобы запретить доступ определенному пользователю, достаточно ввести его IP-адрес в нужное диалоговое окно сервера. Некоторые серверы, например, Microsoft US, позволяют накладывать ограничения на использование отдельных ресурсов. Это удобно, когда вы желаете ограничить, например, доступ к FTP, WWW, e-mail и т.д. Контролируя IP-адреса (рис. 38.7)можно ограничивать доступ на индивидуальной основе.
Рис. 38.7.Ограничение доступа на основе известных IP-адресов позволяет регламентировать связь с корпоративной сетью из Internet
Этот метод ограничения доступа не может заменить брандмауэр или proxy-сервер. Его уровень защиты весьма низок, хотя вам может показаться, что он достаточен для вашей компании. Если кому-то сильно потребуется доступ в вашу сеть, он сможет найти способ связаться с ней с другой рабочей станции, имеющей разрешенный вами же IP-адрес.
Ограничение доступа к файлам и каталогам.Во многих случаях может возникнуть необходимость запретить доступ к определенным файлам и каталогам одним пользователям и разрешить другим. Это может потребоваться, например, в случае, когда нужно обеспечить ограничение доступа к важным финансовым документам. Для этого можно использовать встроенную защиту доступа большинства современных операционных систем, таких как UNIX и Windows NT, т. е. установить приоритеты для определенных групп