Internet Information Server
(IIS 6.0)

Modifications
de Windows 2003
Server après
installation de IIS

Configuration
   Les services FTP
   Les services Web
   Les types mime

Création
   Site FTP
   Répertoire virtuel FTP
   Site Web
   Répertoire virtuel Web

Sauvegarde
d'un serveur

Redémarrage
d'un serveur

Sécurisation
et
contrôle
d'accès

RETOUR

Introduction

IIS est un ensemble de services TCP/IP dédiés à l'Internet.

Il comprend les services suivants:

• Web,
• FTP,
• SMTP,
• NNTP,

et les outils d'administration associés.

La version 6.0 de IIS est installée avec Windows 2003 Serveur (version 5.0 avec Windows 2000, version 4.0 avec Windows NT 4.0).

Modification de Windows 2003 Server après l'installation de IIS 6.0

• Création d'un répertoire \Inetpub dans lequel seront stockés dans différents répertoires (wwwroot pour le WEB, ftproot pour le FTP, mailroot pour le mail, ...) les fichiers des différents services gérés.
  Configuration des permissions sur ces répertoires.

• Création de deux comptes. Le compte IUSR_NomMachine est le compte qui sera utilisé pour désigner l'utilisateur anonymous et permettre la gestion des permissions pour ses accès.

• Installation de différents services et démarrage de ces services:

  • Service de publication World Wide Web: démon Web,
  • Service de publication FTP: démon FTP,
  • Simple Mail Transfer Protocol (SMTP): démon SMTP
  • Service d'administration IIS: Service nécessaire à l'administration de IIS y compris via le réseau,
  • ...

• Installation des outils d'administration de IIS et création des raccourcis correspondants dans les outils d'administration et au sein du gestionnaire d'ordinateur.

Configuration de IIS 6.0

L'administration de IIS 6.0 est réalisée via le Gestionnaire des services Internet, c'est à dire la MMC (Microsoft Management Console) munie du snap-in iis.msc,

Fenêtre du Gestionnaire des Services Internet

Menu contextuel du Gestionnaire
des Services Internet

Menu contextuel associé à un serveur

Menu contextuel associé à la clé "sites FTP" d'un serveur

Menu contextuel associé à la clé "sites Web" d'un serveur

Menu contextuel associé à un site FTP

Menu contextuel associé à un site Web
doté des extensions Frontpage

Les sites installés par défaut sont:

• le site FTP par défaut si le service FTP est installé,
• le site WEB par défaut si le service Web est installé,
• le site WEB d'"Administration de Microsoft SharePoint" si les extensions Frontpage sont installées,
• le site WEB d'"Administration" si le site web d'administration à distance est installé.

D'autres sites pourront être installés.

Site FTP par défaut: Vide (ici arrêté)

Site Web par défaut: Site FrontPage (ici arrêté)

Les services FTP

Après sélection des propriétés d'un site FTP.

Attribution de l'adresse IP à laquelle sera associé
le site FTP parmi toutes celles définies sur l'hôte
et le port TCP sur lequel le site FTP est installé
(port FTP standard: 21).
Configuration du nombre de connexions simultanées
pouvant être gérées ainsi que du délai
de déconnexion automatique en cas d'inactivité

Configuration de la gestion (intervalles de temps, localisation)
et des informations enregistrées
(clients, fichiers téléchargés, quantités d'informations, ...)
dans le journal de log du site FTP sous
..\WINDOWS\system32\LogFiles\MSFTPSVC1\exjjmmaa.log

Sessions en cours sur le site FTP et cloture éventuelle

Comptes de connexion anonyme et d'administration

Messages de connexion et de déconnexion

Répertoire de base: Soit un répertoire local,
soit un répertoire réseau.
Lecture seule ou lecture/écriture

Sécurité d'accés implantée sur un répertoire
en fonction de l'adresse ou d'une classe d'adresses

Les services WEB

Attribution de l'adresse IP à laquelle sera associé
le site Web parmi toutes celles définies sur l'hôte
et le port TCP sur lequel le site Web est installé
(port Web standard: 80).
Configuration du nombre de connexions simultanées
pouvant être gérées ainsi que du délai
de déconnexion automatique en cas d'inactivité

Configuration de la gestion (intervalles de temps, localisation)
et des informations enregistrées
(clients, fichiers téléchargés, quantités d'informations, ...)
dans le journal de log du site Web sous
..\WINDOWS\system32\LogFiles\W3SVC1\exjjmmaa.log

Configuration avancée du site

Performances du site

Filtres ISAPI

Répertoire de base: Soit un répertoire local,
soit un répertoire réseau,
soit une URL.
Accès en lecture seule ou lecture/écriture.
Journalisation et/ou indexation.
Exploration

Documents de base lorsqu'aucun fichier explicite

Messages d'erreur

Extensions serveur

Paramètres de contrôle d'accès
et types mime

Contrôle d'accès

Les types MIME

Sécurités d'accès au répertoire

Filtrage IP sur des adresses, des classes d'adresse
ou des noms de domaine

Authentification

Extension du serveur BITS

Création d'un nouveau site FTP

Plusieurs sites FTP peuvent être ébergés sur le même serveur FTP. La différenciation entre les sites est réalisée soit par l'adresse IP sur lequel le site est installé (plusieurs adresses IP et donc noms IP sont disponibles si plusieurs cartes réseau sont installées ou si une même carte en possède plusieurs), soit par le port TCP sur lequel le site répond.
Le port standard du FTP est le port 21. C'est celui qui est utilisé implicitement si aucun port n'est indiqué explicitement. Les ports 0 à 1023 sont standardisés et ne doivent pas être utilisés. Les ports 1024 à 65535 sont libres pour peu qu'ils ne soient pas déjà utilisés par un autre service sur le serveur.

Nom du site dans le Gestionnaire des Services Internet

Choix de l'adresse IP associé au site
(parmi celles disponibles sur l'hôte)
et du port TCP associé au site
(Port FTP standard : 21)

Chemin d'accès au répertoire local associé au site

Choix du mode d'isolation (ici, pas d'isolation, voir plus loin)

Contrôle d'accès

Fin de la création

L'isolation

IIS offre trois possibilités pour gérer l'affectation du répertoire de base implicite lors de l'ouverture d'une session FTP par un utilisateur.
Dans les trois cas, l'utilisateur ne pourra parcourir que ce répertoire, ses sous-répertoires réels et virtuels. Il ne pourra pas remonter dans l'arborescence physique.

1. Répertoire de base: La racine du site.
2. Répertoire de base: Un répertoire particulier sous la racine du site.
3. Répertoire de base: Le répertoire de base tel que configuré dans Active Directory.

Création d'un site avec isolation des utilisateurs

Oblibgation de créer l'arborescence de répertoires sur le shéma suivant: "Répertoire de base"\LocalUser\Public pour les connexions anonymous "Répertoire de base"\UserDomain\UserName pour les connexions non anonymous

Création d'un site avec isolation des utilisateurs en utilisant Active Directory

Pour chaque utilisateur définition dans Active Directory des deux propriétés FTPRoot et FTPDir qui sont utilisées pour indiquer le répertoire de base de l'utilisateur. Deux instructions en ligne de commandes: iisftp /SetADProp Einstein FTPRoot I:\Utilisateurs\ iisftp /SetADProp Einstein FTPDir Einstein

Dans les propriétés d'un tel site, disparition de l'onglet "Comptes de sécurité" car il n'y a plus de connexion anonyme et "Répertoire de base" car ces informations sont extraites de Active Directory

Création d'un site sur une autre adresse IP

Résultat des créations

Connection sur ces sites au moyen de Internet Explorer

Connection au site par défaut

Connection au site sur le port 2121

Anonymous

Authentifié

Connections anonymous et authentifiée au site sur le port 2122

Connection authentifiée au site sur le port 2123

Connection au site sur l'adresse 172.20.129.116 (achille)

Création d'un répertoire virtuel FTP

Un répertoire virtuel est un répertoire créé et géré logiciellement par le serveur FTP au sein de l'arborescence des répertoires du site FTP. Le repertoire virtuel ne correspond pas à un répertoire existant physiquement à cette endroit dans l'arborescence de répertoires du répertoire de base du site et n'apparaitra pas dans un client FTP.
Cet "alias" est "mappé" soit sur un répertoire de la machine locale soit sur un répertoire partagé d'un autre ordinateur.

Nom du répertoire virtuel sur le site FTP

Répertoire local correspondant

Contrôle d'accès

Création d'un répertoire virtuel (alias) FTP

Résultat dans le Gestionnaire des Services Internet

Propriétés d'un répertoire virtuel FTP
(noter la possibilité de configurer
des restrictions d'accès spécifiques)

Résultat dans Internet Explorer

Création d'un répertoire physique vide portant le même nom
que le répertoire virtuel à la même place
pour rendre visible son existence dans un client FTP
(Le démon FTP bascule sur le répertoire virtuel
et pas sur le répertoire vide)

Création d'un nouveau site WEB

Plusieurs sites WEB peuvent être ébergés sur le même serveur FTP.
La différenciation entre les sites est réalisée soit par l'adresse IP sur lequel le site est installé (plusieurs adresses IP et donc noms IP sont disponibles si plusieurs cartes réseau sont installées ou qu'une carte possède plusieurs adresses IP), soit par le nom d'entête utilisé par le client WEB, soit par le port TCP sur lequel le site répond. Le port standard du WEB est le port 80. C'est celui qui est utilisé implicitement si aucun port n'est indiqué explicitement. Les ports 0 à 1023 sont standardisés et ne doivent pas être utilisés. Les ports 1024 à 65535 sont libres pour peu qu'ils ne soient pas déjà utilisés par un autre service sur le serveur.

Nom du site dans le Gestionnaire des Services Internet

Choix de l'adresse IP associé au site
(parmi celles disponibles sur l'hôte)
du port TCP associé au site
(Port Web standard : 80 déjà utilisé pour le site par défaut,
choix du port 8080)
et du nom d'entête auquel répondra le site

Chemin d'accès au répertoire local associé au site

Contrôle d'accès

Fin de la création

Résultat de la création

Propriétés avancées du site Web créé

Message d'erreur en cas d'accès depuis Internet Explorer
car l'exploration de répertoire est interdite
et il n'y a pas de fichier par défaut à la racine

Configuration de l'autorisation d'exploration

Résultat dans Internet Explorer

Résultat dans Internet Explorer avec un fichier
nommé Default.htm à la racine du répertoire de base

Création de plusieurs serveurs Web virtuels sur un même serveur

Création d'un site sur une adresse IP

Création d'un site associé à un nom d'entête

Configuration complémentaire dans les propriétés avancées d'identification du site

Résultat dans le gestionnaire IIS

Site par défaut

Site sur le port 8080

Site sur l'adresse 172.20.129.116 (achille dans le DNS)

Site sur l'entête diogene ou diogene.w2k3.univ-fcomte.fr
(nom référencé dans le DNS)

Résultats dans Internet Explorer

réation d'un répertoire virtuel Web

Un répertoire virtuel est un répertoire créé et géré logiciellement par le serveur WEB au sein de l'arborescence des répertoires physiques existant dans le répertoire de base. Cet "alias" peut correspondre à un répertoire de la machine locale, à un répertoire partagé sur un autre ordinateur ou une redirection vers un autre site WEB.

Nom du répertoire virtuel sur le site Web

Répertoire local correspondant

Contrôle d'accès

Création d'un répertoire virtuel (alias) Web

Résultat dans le Gestionnaire des Services Internet

Résultat dans Internet Explorer avec un fichier Default.htm

Les types MIME

Sauvegarde d'un serveur

Gestion de plusieurs sauvegardes

Warning de restauration

Redémarrage d'un serveur

Demande de redémarrage

Redémarrage en cours

Sécurisation et contrôle d'accès sites Web et FTP