Kỹ năng, Server vps, Thủ thuật máy tính

Cấu hình server để truy cập trang web trong mạng nội bộ với window server

Làm sao để các nhân viên một công ty có thể sử dụng server truy cập trang web trong mạng nội bộ? Trong bài viết này, chúng tôi sẽ hướng dẫn cho bạn hai cách làm đơn giản nhất mà hầu hết các doanh nghiệp hiện nay đang áp dụng.

Cấu hình trên máy chủ

Để cấu hình một máy chủ web trên Windows Server để truy cập trang web trong mạng nội bộ, bạn có thể sử dụng IIS (Internet Information Services), một dịch vụ máy chủ web tích hợp sẵn trong Windows Server. Dưới đây là các bước để bạn cấu hình máy chủ web với IIS trên Windows Server:

  1. Cài đặt IIS:
    • Mở “Server Manager” trên Windows Server.
    • Chọn “Add Roles and Features”.
    • Chọn “Role-based or feature-based installation” và chọn máy chủ cụ thể.
    • Chọn “Web Server (IIS)” trong danh sách các vai trò.
    • Tiếp tục với các bước để cài đặt IIS.
  2. Tạo trang web:
    • Sau khi cài đặt, mở “Internet Information Services (IIS) Manager”.
    • Trong trình quản lý IIS, bạn có thể thấy một nút “Sites” ở cửa sổ bên trái. Nhấp vào đó.
    • Bây giờ, bạn có thể tạo một trang web mới bằng cách nhấp chuột phải vào “Default Web Site” và chọn “Add Website”.
    • Điền vào các thông tin yêu cầu như “Site name”, “Physical path” (thư mục chứa các tập tin trang web), và “Binding” (cổng và địa chỉ IP).
  3. Cấu hình truy cập từ mạng nội bộ:
    • Chắc chắn rằng máy chủ có địa chỉ IP tĩnh trong mạng nội bộ của bạn.
    • Trong cài đặt “Binding” của trang web, chọn “All Unassigned” cho IP Address và cổng mà bạn muốn sử dụng (thường là cổng 80 cho HTTP).
    • Đảm bảo tường lửa trên máy chủ đã mở cổng mà bạn đã chọn để cho phép truy cập từ mạng nội bộ.
  4. Thêm nội dung trang web:
    • Đặt các tập tin HTML, CSS, JavaScript, vv vào thư mục đã chọn là “Physical path” trong cấu hình trang web.
  5. Kiểm tra trang web:
    • Mở một trình duyệt web trên một máy tính trong mạng nội bộ và nhập địa chỉ IP hoặc tên miền của máy chủ web.

Cấu hình trên máy tính Clients

Bước 1: Sau khi thiết lập máy chủ xong, tại các máy trạm còn lại, truy cập vào thư mục C:/WINDOWS -> system32 -> drivers -> etc và nhấp đúp chuột vào tập tin hosts.

Bước 2: Lúc này, sẽ xuất hiện cửa sổ chọn chương trình để mở, chọn notepadnhấn Ok để mở.

Bước 3: Bạn tiếp tục di chuyển xuống dòng cuối cùng của tập tin này và nhập địa chỉ IP của máy chủ (Server) vào, nhấn nút Tab trên bàn phím để cách khoảng và nhập tiếp tên miền (Domain) của trang web (thí dụ: mywebdomain.com). Sau khi nhập xong thì lưu (Save) và đóng tập tin hosts lại.

Bước 4: Bạn tiến hành thay đổi tập tin hosts giống như trên cho tất cả các máy còn lại. Tại các máy trạm, mở trình duyệt Web và nhập mywebdomain.com hoặc http://mywebdomain.com (không có www) vào dòng địa chỉ của trình duyệt, nếu thực hiện đúng các bước hướng dẫn trên thì lúc này giao diện của trang web sẽ xuất hiện trong cửa sổ của trình duyệt. Như vậy là bạn đã hoàn thành việc tạo server để truy cập mạng nội bộ công ty.

Những lưu ý khi tạo Server để truy cập trang web vào mạng nội bộ công ty

  1. Bảo mật: Hãy đảm bảo máy chủ và ứng dụng web được cấu hình và bảo mật đúng cách. Sử dụng SSL/TLS để mã hóa dữ liệu qua mạng, sử dụng chứng thực tốt cho quản trị viên và người dùng cuối, và thực hiện các biện pháp bảo mật như cập nhật thường xuyên, bảo vệ chống tấn công DDoS, v.v.
  2. Quản lý truy cập: Xác định rõ ai có quyền truy cập vào máy chủ và trang web. Sử dụng cơ chế chứng thực và ủy quyền để đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào các tài nguyên cụ thể.
  3. Kiểm soát dữ liệu: Đảm bảo rằng các dữ liệu nhạy cảm được kiểm soát chặt chẽ và không bị lộ ra bên ngoài. Sử dụng các biện pháp bảo vệ dữ liệu như mã hóa, kiểm soát truy cập và giám sát dữ liệu.
  4. Sao lưu và phục hồi: Thực hiện sao lưu định kỳ của dữ liệu và cấu hình máy chủ để đảm bảo rằng bạn có thể phục hồi nhanh chóng trong trường hợp xảy ra sự cố.
  5. Kiểm soát phiên bản phần mềm: Đảm bảo rằng bạn luôn cập nhật phiên bản mới nhất của phần mềm máy chủ và ứng dụng web để bảo vệ chống các lỗ hổng bảo mật.
  6. Giám sát và nhật ký (logging): Thiết lập giám sát hệ thống và ghi nhật ký hoạt động của máy chủ và ứng dụng web để phát hiện và phản ứng kịp thời đối với các vấn đề hoặc hành vi không mong muốn.
  7. Thử nghiệm và kiểm tra: Thực hiện kiểm tra bảo mật định kỳ và kiểm tra hệ thống để phát hiện và khắc phục các lỗ hổng bảo mật và vấn đề hiệu suất.
  8. Tuân thủ quy định và quy tắc: Đảm bảo rằng triển khai của bạn tuân thủ tất cả các quy định và quy tắc bảo mật và quyền riêng tư liên quan đến việc xây dựng và vận hành một máy chủ web trong mạng nội bộ của công ty.

Sau khi hoàn tất các bước này, trang web của bạn sẽ được truy cập từ mạng nội bộ của bạn thông qua máy chủ Windows Server của bạn. Đảm bảo rằng bạn đã cấu hình bảo mật cho máy chủ web của mình để ngăn chặn truy cập không mong muốn từ bên ngoài.

Post Views: 143