Configurando opções do servidor de páginas e do servidor ftp.

Após ter criado um diretório virtual, quer seja de http ou de ftp, você pode configurar uma série de opções para este diretório. As configurações podem ser configuradas para o servidor como um todo, neste caso as configurações serão válidas para todos os diretórios virtuais do servidor. As configurações também pode ser feitas em cada diretório virtual, individualmente. No caso de conflito entre as configurações do servidor e as configurações de um diretório virtual, prevalecem as configurações do nível mais inferior, ou seja, do diretório virtual. Também é possível definir configurações individuais para pastas e subpastas de um diretório virtual, quer seja do servidor de páginas (http), quer seja do servidor de arquivos (ftp). Vamos ver alguns exemplos de configurações do IIS. Exemplo 1: Configurando opções do Default Web Site (Site da Web padrão). Para configurar as opções básicas do Servidor Web Padrão, siga os passos indicados a seguir: 1. 2. 3. Faça o logon como Administrador ou com uma conta com permissões de administrador. Abra o console Gerenciador dos Serviços de informações da Internet (IIS): Iniciar -> Ferramentas administrativas -> Gerenciador dos Serviços de informações da Internet (IIS). Clique no sinal de + ao lado do nome do Computador para exibir as opções disponíveis. Observe que são exibidas as opções Sites da Web e Sites FTP, dentre outras opções disponíveis. Clique no sinal de + ao lado da opção Sites da Web, para exibir os sites disponíveis. Por padrão é possível “hospedar” mais de um site, com endereços diferentes, em um mesmo servidor IIS. Para maiores detalhes sobre a hospedagem de vários sites em um único servidor, consulte o Capítulo 24 do livro Windows Server 2003 – Curso Completo, 1568 páginas, de minha autoria, publicado pela Editora Axcel Books. Observe que é exibida a opção Site da Web padrão. Este é o site criado, automaticamente, durante a instalação do IIS. Clique no sinal de + ao lado de Site da Web padrão. Serão exibidos os diretórios virtuais criados durante a instalação, mais o diretório exemplos, criado no exercício anterior, conforme indicado na Figura 13.13:

4.

NOTA: Dependendo dos componentes do IIS que você instalou, outras opções poderão ser exibidas no console Gerenciador dos Serviços de informações da Internet (IIS).

5.

Figura 13.13 Site da Web padrão, criado durante a instalação do IIS.

www.juliobattisti.com.br

734

Conforme descrito anteriormente podemos definir configurações diretamente no Site da Web padrão, configurações estas que serão válidas para todos os diretórios virtuais do site. Também podemos definir configurações personalizadas em um determinado diretório virtual. Neste caso valerão as permissões definidas ao nível do diretório virtual. Ao definir configuraçõe no Site da Web padrão, se houver diretórios virtuais com configurações diferentes, o IIS abre uma janela perguntando se você deseja aplicar as novas configurações a todos os diretórios virtuais ou deseja manter, nos diretórios virtuais, as configurações já existentes, mesmo que estas sejam diferentes das configurações que estão sendo aplicatas no site principal. 6. Clique com o botão direito do mouse em Site da Web padrão. No menu de opções que é exibido clique em Propriedades. Será exibida a janela de Propriedades, com a guia Site da Web já selecionada, conforme indicado na Figura 13.14:

Figura 13.14 A guia Site da Web.
Nesta guia podemos definir diversas configurações. No grupo Identificação do siste da Web, você pode definir as seguintes configurações:
◆ ◆

Descrição: Neste espaço você pode digitar uma descrição para o site, como por exemplo: Documentos e Manuais. A descrição padrão é Site da Web padrão, a qual é definida durante a instalação do IIS. Endereço IP: Caso você tenha mais de um endereço IP configurado na mesma placa de rede, ou tenha mais de uma placa de rede, é possível definir qual endereço IP será associado com o site. Por padrão Todos os endereços

735

www.juliobattisti.com.br

IP estão associados com o site padrão. O uso de múltiplos endereços IP em uma mesma placa de rede ou de múltiplas placas de rede, com diferentes endereços IP permite que sejam criados diferentes sites para diferentes grupos de usuários.

Porta TCP: Cada serviço no protocolo TCP/IP é configurado para trabalhar em uma porta específica. O protocolo HTTP, por padrão, é configurado para responder na porta 80. Se você definir uma porta diferente da 80, o número da porta deverá ser informado no endereço de acesso. Por exemplo, se você definir a porta 470, o endereço para acesso ao site fica da seguinte maneira: http://srv-win2003.abc.com:470. Observe que o número da porta é informado após o endereço, separado deste pelo sinal de dois pontos (:).

No grupo Conexões você pode definir as seguintes configurações:

Tempo limite de conexão: Define por quanto tempo (em segundos) o IIS tenta atender uma determinada requisição. Quando o tempo limite for atingido, o cliente receberá uma mensagem que o servidor não está respondendo. Ativar Keep-Alive de http: Por padrão, o navegador do cliente faz a solicitação de uma página para o servidor, estabelece uma conexão, recebe o conteúdo e fecha a conexão. Se uma nova requisição for feita logo em seguida, uma nova conexão será estabelecida, o conteúdo fornecido e a conexão será fechada. Este processo de abrir e fechar uma conexão, a cada requisição do cliente, faz com que sejam consumidos recursos de memória e processamento no servidor. Os navegadores atuais permitem que seja mantida a conexão entre o cliente e o servidor e que várias requisições possam ser feitas, dentro da mesma conexão. Esse procedimento é chamado de HTTP Keep-Alives (manter ativada). Keepalive é uma especificação do protocolo HTTP que permite uma melhora considerável no desempenho do servidor. Sem ele, um navegador precisaria fazer numerosas solicitações de conexão para uma página com diversos elementos, como elementos gráficos. Por exemplo, para uma página com 20 figuras seriam necessárias 21 conexões: uma para a página e um para cada uma das figuras. Uma conexão separada precisaria ser feita para cada elemento. Essas solicitações e conexões adicionais requerem atividade e recursos adicionais do servidor, como memória e processador, diminuindo sua eficiência. Elas também tornam um navegador muito mais lento e as páginas menos aptas a responder, especialmente em uma conexão de alta latência (lenta), como por exemplo o acesso discado. Por padrão, o HTTP Keep-Alives fica ativado durante o processo de instalação. É recomendado que você mantenha esta opção sempre ativada.

IMPORTANTE: Você deve conhecer o número de porta utilizado pelos principais serviços. http – 80, ftp – 21, SSL – 443, smtp – 25, DNS – 53, pop3 – 110, ldap – 389.

No grupo Ativar logs você pode definir se deve ser mantido ou não um log de acesso aos recursos do IIS. Existem vários formatos diferentes de log. Por padrão é utilizado o formato do arquivo de log estendido do W3C. É recomendado que você mantenha este formato, pois este é um formato padrão que pode ser lido por muitos dos programas geradores de estatísticas de acesso, com base nos logs de acesso. Para personalizar o log de acesso dê um clique no botão Propriedades. Será exbida a janela indicada na Figura 13.15.

www.juliobattisti.com.br

736

Figura 13.15 Configurando as propriedades do log.
Na guia Geral você define de quanto em quanto tempo um novo arquivo de log deve ser gerado: Por hora, diariamente, semanalmente, Mensalmente, Tamanho de arquivo ilimitado (usa sempre o mesmo arquivo) ou Quando o tamanho do arquivo atingir (x MB). A opção a ser escolhida depende das políticas de segurança e do volume de acesso ao site. Por exemplo, para sites muito acessados a opção por hora pode ser a mais indicada. Na guia Propriedades gerais também é possível def inir a pasta onde os arquivos de log serão gravados. Por padrão é def inida a pasta: C:\WINDOWS\System32\LogFiles, onde C:\ é o drive onde está instalado o Windows Server 2003 e WINDOWS é a pasta onde o Windows Server 2003 foi instalado. Este caminho poderá ser diferente, dependendo do local e do drive onde foi instalado o Windows Server 2003. Na guia Avançado, indicada na Figura 13.16, podemos definir informações adicionais a serem gravadas no log, como por exemplo: Nome do usuário, Nome do serviço, Nome do servidor e assim por diante.

Figura 13.16 A guia Propriedades avançadas.

737

www.juliobattisti.com.br

7. 8.

Defina as configurações desejadas e clique em OK. Você estará de volta à guia Site da web, da janela de propriedades do site padrão. A guia Filtros ISAPI é utilizada para a adição ou remoção de Filtros ISAPI, os quais são componentes de Software utilizados para responder a solicitações específicas do usuário. Por exemplo, o processador de páginas ASP é um filtro ISAPI. Dê um clique na guia Pasta base. Esta guia é utilizada para definir qual o diretório padrão do servidor IIS e a qual pasta ele está associado. Por padrão o diretório base está associado a pasta c:\inetpub\wwwroot, conforme indicado na Figura 13.17:

9.

Figura 13.17 A guia Diretório base.
Observe que o diretório base não precisa, necessariamente, estar associado com uma pasta localizada no mesmo computador onde o IIS está instalado. Observe que além da opção Um diretório localizado neste computador, temos as opções: Um compartilhamento localizado em outro computador e Um redirecionamento para uma URL. Nesta guia também podemos definir as permissões de acesso ao conteúdo do diretório base que, por padrão, está definido apenas como leitura – Ler. Uma opção que deve estar sempre desmarcada é a opção Pesquisa no diretório. Se esta opção estiver marcada e não existir uma página padrão configurada (conforme mostrarei logo a seguir) e o usuário digitar o endereço para o diretório, sem especificar uma página, será exibida uma listagem com todo o conteúdo do diretório, o que pode ser um problema de segurança. Na Figura 13.18 temos o exemplo da listagem que é exibida quando a opção Pesquisa no diretório está marcada e o diretório é acessado.

www.juliobattisti.com.br

738

Figura 13.18 Listagem de todo o conteúdo do diretório.
10. Dê um clique na guia Documentos. Nesta guia você pode definir uma lista de documentos como sendo o conteúdo padrão do diretório. Por exemplo, se você define a página index.asp como sendo a página padrão e o usuário acessa o site, sem especificar um nome de página: http://srv-win2003.abc.com - será carregada a página definida como padrão. Para adicionar uma página como padrão clique no botão Adicionar... Para remover uma página da lista utilize o botão Remover. Com os botões de seta para cima e seta para baixo, você pode alterar a ordem dos documentos na lista. É possível ter mais do que uma página definida como padrão, conforme indicado na Figura 13.19. Neste caso o IIS irá tentar carregar a primeira página da lista, se esta não for encontrada o IIS tenta carregar a segunda e assim por diante. Com a opção Ativar rodapé do documento, é possível configurar o IIS para inserir automaticamente um arquivo em formato HTML na parte inferior de todas as páginas da Web enviadas pelo servidor (não há suporte para a anexação de rodapés às páginas ASP). Por exemplo, o arquivo pode conter instruções de formatação HTML para adicionar uma mensagem de texto simples e um logotipo da empresa em todas as páginas do site. Nota da documentação do IIS: Os rodapés de documentos podem reduzir o desempenho do servidor Web, especialmente se uma página da Web for acessada com freqüência. 11. Na guia Erros personalizados você pode associar páginas com mensagens de erro personalizadas para cada tipo de erro. Por exemplo, o erro mais tradicional é o erro 404, o qual indica que a página solicitada não foi encontrada. Quando este erro ocorre é exibida uma mensagem de erro padrão. Você pode criar uma página HTML mais elaborada e configurar esta página para ser exibida quando o erro 404 ocorrer. A página pode conter um link para o usuário voltar ao site principal e um email para que o usuário informe ao Administrador do site sobre o problema ocorrido. A guia Erros personalizados é utilizada para associar páginas HTML personalizadas com um determinado tipo de erro.

739

www.juliobattisti.com.br

Figura 13.19 A guia Documentos.
12. Defina as configurações desejadas e clique no botão OK. Se algum dos diretórios virtuais apresentar configurações diferentes das definidas para o site principal, uma janela será exibida, listando os diretórios com configurações diferentes das do site principal. Você pode optar por aplicar as configurações do site principal a um ou mais dos diretórios ou a nenhum deles. Exemplo 2: Para configurar as opções do servidor de arquivos – Site FTP padrão, siga os passos indicados a seguir: 1. 2. Faça o logon como Administrador ou com uma conta com permissão de administrador. Abra o console Gerenciador dos Serviços de informações da Internet (IIS): Iniciar -> Ferramentas administrativas -> Gerenciador dos Serviços de informações da Internet (IIS). Clique no sinal de + ao lado do nome do Computador para exibir as opções disponíveis. Observe que são exibidas as opções Sites da Web e Sites FTP. Clique no sinal de + ao lado da opção Sites FTP, para exibir os sites de ftp disponíveis. Por padrão é possível “hospedar” mais de um site de ftp, com endereços diferentes, em um mesmo servidor IIS. Observe que é exibida a opção Site FTP padrão. Este é o site de ftp criado, automaticamente, durante a instalação do IIS.

NOTA: Para uma descrição completa dos diferentes tipos de erros consulte a documentação do IIS.

NOTA: Dependendo dos componentes do IIS que você instalou, outras opções poderão ser exibidas no console Internet Services Manager.

3. 4.

www.juliobattisti.com.br

740

5. 6.

Clique no sinal de + ao lado de Site FTP padrão. Observe que por padrão ainda não foi criado nenhum diretório virtual além do diretório root do ftp que por padrão é o seguinte: c:\inetpub\ftproot. Clique com o botão direito do mouse na opção Site FTP padrão e no menu de opções que é exibido dê um clique em Propriedades. Será exibida a janela de propriedades do site FTP padrão com a guia Site FTP selecionada, conforme indicado na Figura 13.20:

Figura 13.20 Janela de propriedades do site FTP padrão.
Na guia Site FTP temos opções semelhante às encontradas na guia Site da Web, da janela de propriedades do Site Web padrão. As opções do grupo Identificação são idênticas às descritas no exemplo anterior. Para maiores detalhes consulte o Exemplo 1. A única diferença é a porta na qual é acessado o serviço de FTP que é a porta 21, ao invés da porta 80 usada pelo serviço HTTP. No grupo conexão podemos definir se o site de ftp aceitará um número ilimitado de conexões simultâneas ou se iremos limitar o número de conexões. A configuração padrão é limitar a 100.000 (cem mil) conexões simultâneas. Você também pode definir um tempo limite para a conexão. Caso não exista uma resposta dentro do tempo limite, a conexão será encerrada e uma mensagem de erro será retornada para o usuário. Na guia Site ftp você também pode configurar as opções para o log do serviço de ftp. Estas configurações são semelhantes as vistas no Exemplo 1 para o site Web padrão. 7. Clique no botão Sessõs atuais... Será exibida uma janela com a lista de usuários conectados e o tempo de conexão de cada usuário, conforme indicado na Figura 13.11:

741

www.juliobattisti.com.br

Figura 13.21 Lista de usuários conectados ao site de FTP.
Você pode desconectar um determinado usuário. Para isso clique no usuário a ser desconectado e depois clique no botão Desconectar-se. Se você clicar no botão Desconectar todos, todos os usuários serão desconectados e suas sessões serão encerradas. 8. 9. Clique no botão Fechar para fechar a janela Sessões de usuário de FTP. Você estará de volta à janela de propriedades do site FTP padrão. Dê um clique na guia Contas de segurança.

Nesta guia você define se serão permitidas ou não Conexões anônimas e qual a conta será utilizada para conexões anônimas. Ao instalar o IIS é criada, automaticamente, uma conta com o nome IUSR_Nome_do_computador. Por exemplo, em um servidor com o nome SRV-WIN2003, será criada a conta IUSR_SRV-WIN2003. Durante a instalação do IIS esta conta é criada e configurada para ser utilizada como conta de acesso anônimo. Com o acesso anônimo, os usuários podem acessar o site de FTP sem ter que especificar um nome de usuário e uma senha. Esta configuração é ideal quando você quer criar um site de FTP para acesso público ou para acesso interno para os usuários da sua rede. Com o acesso anônimo os usuários não precisam fazer um logon para ter acesso aos arquivos que estão disponíveis no servidor de ftp. Isto facilita e simplifica o acesso. As opções desta guia estão indicadas na Figura 13.22:

Figura 13.22 A guia Contas de segurança.

www.juliobattisti.com.br

742

10. Clique na guia Mensagens. Nesta guia você pode definir mensagens que serão enviadas para o usuário quando um dos seguintes eventos ocorre: Boas vindas – quando o usuário conecta-se com o servidor; Saída - quando o usuário encerra a conexão e Nº máximo de conexões – quando o usuário tenta conectar-se mas o número máximo de conexões já foi atingido. Também está disponível a opção Faixa. Neste campo você define uma mensagem que será exibida antes da conexão ser estabelecida. Defina as mensagens desejadas. 11. Dê um clique na guia Pasta base. Nesta guia você define qual o diretório padrão do servidor de ftp, que por padrão é c:\inetpub\ftproot. Você também define se o diretório padrão está associado com uma pasta no computador local ou com uma pasta compartilhada em outro computador. É possível definir permissões de acesso de Leitura, Gravação e se um log deve ser gravado com informações sobre o acesso ao diretório. 12. Defina as opções desejadas e clique em OK para aplica-las. 13. Você estará de volta ao console de gerenciamento do IIS. Feche-o. Com isso aprendemos a configurar as principais opções do site Web padrão e do site FTP padrão. Caso você crie sites adicionais, as configurações serão as mesmas. Quando tenho mais de um site (http ou ftp) as configurações são mantidas, separadamente, para cada site. O IIS utiliza, além do registro do Windows Server 2003, uma base de configurações conhecida como Metabase. Para maiores informações sobre a Metabase consulte a documentação do IIS.

Questões e configurações de segurança com o IIS.
Neste tópico mostrarei algumas questões relacionadas com a segurança no acesso às informações disponibilizadas pelo IIS. Vamos iniciar falando sobre os tipos de autenticação existentes.

Porque devo me preocupar com segurança?
Quando se fala de Internet nos dias de hoje, o assunto mais tratado, sem nenhuma dúvida, é sobre Segurança, principalmente devido aos inúmeros vírus difundidos nos últimos meses: I Love You, Nimda, Sircam, Klez, MSBlast, NetSky e tantas outras pragas que provocaram estragos e prejuízos mundo a fora. Muitos relatos, alguns verdadeiros e outros mais fantasiosos, sobre invasões mirabolantes, roubo de número de cartões de créditos, acesso a informações sigilosas de órgãos governamentais e assim por diante. Não podemos negar que o problema de segurança existe e é crítico, principalmente hoje em que o Comércio Eletrônico é, mais do que uma realidade, uma necessidade e um diferencial competitivo para as empresas. O diferencial competitivo não é entrar ou não no mundo do Comércio Eletrônico, o diferencial é criar serviços agregados ao comércio eletrônico, capazes de gerar diferenciais que atraem o cliente. Assuntos como fidelização do cliente, melhorias nos sistemas de CRM – Customer Relationship Management (Gerenciamento das Relações com o Cliente), B2B – Bussines to Bussines, B2C – Bussines to Consumer e outros, estão em evidência. Porém sistemas de Comércio Eletrônico, CRM e assemelhados, exigem acesso a um conjunto de dados estratégicos da empresa. Uma vez que estes sistemas estão acessíveis através da Internet, os dados empresariais precisam estar protegidos. Neste ponto é que a questão segurança é de fundamental importância. O ponto de acesso a estes dados é através de aplicações Web, hospedadas em um servidor Web. Por isso a importância de conhecer os mecanismos de segurança do IIS e a integração destes com o Sistema Operacional e com o sistema de banco de dados utilizado. Existem os mais variados tipos de ataques pela Internet. Um engano comum é pensar que único tipo ataque capaz de causar prejuízos é aquele que rouba ou destrói dados. No caso de um site de comércio eletrônico, qualquer ataque que torne o site indisponível por um determinado período de tempo, causa prejuízos incalculáveis, pois além das compras

743

www.juliobattisti.com.br

Sign up to vote on this title
UsefulNot useful