Глава 38. Создание корпоративной сети intranet 955

Ограничение доступа к Web-серверу

Существует два основных способа ограничить доступ к Web-серверу. Вы можете контролировать доступ при помощи проверки IP-адресов, а также разрешать или запрещать просмотр определенных файлов и каталогов,

Ограничение доступа в сеть.Большинство коммерческих Web-серверов позволяет контролировать доступ в сеть обычно при помощи проверки IP-адреса его компьютера. Для того чтобы запретить доступ определенному пользователю, достаточно ввести его IP-адрес в нужное диалоговое окно сервера. Некоторые серверы, например, Microsoft US, позволяют накладывать ограничения на использование отдельных ресурсов. Это удобно, когда вы желаете ограничить, например, доступ к FTP, WWW, e-mail и т.д. Контролируя IP-адреса (рис. 38.7)можно ограничивать доступ на индивидуальной основе.

h09551.jpg

Рис. 38.7.Ограничение доступа на основе известных IP-адресов позволяет регламентировать связь с корпоративной сетью из Internet

Этот метод ограничения доступа не может заменить брандмауэр или proxy-сервер. Его уровень защиты весьма низок, хотя вам может показаться, что он достаточен для вашей компании. Если кому-то сильно потребуется доступ в вашу сеть, он сможет найти способ связаться с ней с другой рабочей станции, имеющей разрешенный вами же IP-адрес.

Ограничение доступа к файлам и каталогам.Во многих случаях может возникнуть необходимость запретить доступ к определенным файлам и каталогам одним пользователям и разрешить другим. Это может потребоваться, например, в случае, когда нужно обеспечить ограничение доступа к важным финансовым документам. Для этого можно использовать встроенную защиту доступа большинства современных операционных систем, таких как UNIX и Windows NT, т. е. установить приоритеты для определенных групп