Post on 17-Mar-2016
description
Windows 2003 Server Windows 2003 Server IIS IIS 網站的架設網站的架設
安裝與測試 IIS 網站的基本設定 實體目錄與虛擬目錄 建立新網站 網站的安全性 遠端管理網站 透過 WebDAV 來管理網站上的資源
安裝與測試安裝與測試 IIS IIS IIS 電腦的 IP 位址最好是靜態的,也就是請自行輸入 IP 位址、子網路遮罩、預設閘道器等,尤其是要讓網際網路的使用者來連接的網站。 如果要讓使用者利用網域名稱來連接此網站,則請替此網站設定一個 DNS 網域名稱,並將 DNS 網域名稱與 IP 位址登記到 DNS 伺服器內。 網頁最好儲存在 NTFS 磁碟分割區內,以便透過 NTFS 權限來增加網頁的安全性。
環境設定 環境設定 Win2003: 將網址登記到DNS 伺服器 Windows XP Professional
安裝安裝 IIS IIS
測試測試 IISIIS 是否安裝成功是否安裝成功 利用 DNS 網址 http://www.sayiis.com/ 利用 IP 位址 http://192.168.0.1/ 利用電腦名稱 http://server1/
主目錄 主目錄
預設的網頁 預設的網頁
新增新增 default.htmdefault.htm 檔案 檔案
文件頁尾 文件頁尾
實體目錄實體目錄 位於網站的主目錄資料夾之下
實際儲存位置 別名 URL 路徑C:\Inetpub\wwwroot\telephone Telephone http://www.sayiis.com/telephone
虛擬目錄虛擬目錄 位於本機磁碟內或其他電腦內
實際儲存位置 別名 URL 路徑F:\Video Video http://www.sayiis.com/video
建立虛擬目錄 建立虛擬目錄
建立新網站 建立新網站 利用主機標頭名稱來建立多個網站
只需要 1 個 IP 位址 利用多個 IP 位址來建立多個網站
每一個網站需要一個唯一的 IP 位址。 比較適合於啟用了 SSL 功能,而且是對外部使用者提供服務的商業網站 利用 TCP 連接埠來建立多個網站
每一個網站有一個 TCP 連接埠號碼。比較適合於用在對內部使用者提供服務的網站、測試的網站
利用主機標頭名稱 利用主機標頭名稱 將網址登記到 DNS 伺服器 建立網站
變更主機標頭名稱 變更主機標頭名稱
利用多個利用多個 IPIP 位址 位址 新增 IP 位址 將網站名稱與 IP 位址登記到 DNS 伺服器 建立網站
變更變更 IPIP 位址 位址
利用利用 TCPTCP 連接埠連接埠 將網站名稱與 IP 位址登記到 DNS 伺服器 建立網站
變更變更 TCPTCP 連接埠號碼 連接埠號碼
網站的安全性網站的安全性 啟用與停用動態內容 驗證使用者的身分 透過 IP 位址來限制連線 透過 NTFS 權限設定來增加網頁的安全性
啟用與停用動態內容 啟用與停用動態內容 動態內容預設是停用 【開啟“ IIS 管理員”展開本機電腦網頁服務延伸對著欲啟用的服務按右鍵允許】 【開始控制台新增或移除程式新增 / 移除 Windows 元件 Application Server 詳細資料】
驗證使用者的身分 驗證使用者的身分 匿名驗證
不需要使用者帳戶與密碼 基本驗證
標準方法 , 但密碼不加密 摘要式驗證
需 Active Directory 整合式 Windows驗證
Kerberos v5 NTLM
各種驗證方法的比較 各種驗證方法的比較 驗證方法 安全等級 如何傳送密碼 是否可穿越 Prox
y Server 或防火牆 用戶端的要求
匿名驗證 無 是 任何瀏覽器皆可基本驗證 低 純文字 (clear text) 是 大部分的瀏覽器摘要式驗證 中 雜湊處理 (hashed) 是 Internet Explorer 5( 含 ) 以上
整合式Windows 驗證 高 Kerberos :
Kerberos ticket NTLM : 雜湊處理 (hashe
d)
否,除非是透過PPTP 連線 Kerberos :
Windows 2000 以後的系統,而且 使用 Internet Explorer 5( 含 ) 以上NTLM : Internet Explorer 2.0( 含 ) 以上
透過透過 IPIP 位址來限制連線 位址來限制連線 - 1- 1
透過透過 IPIP 位址來限制連線 位址來限制連線 - 2- 2
遠端管理網站 遠端管理網站 IIS 管理員 終端機伺服器 (Terminal Server) 遠端管理工具 (HTML)
使用使用 IISIIS 管理員管理員
使用終端機服務 使用終端機服務 “ 遠端桌面連線”
遠端管理工具遠端管理工具 (HTML) - 1(HTML) - 1 IIS 網站需安裝“遠端系統管理 (HTML)”
遠端管理工具遠端管理工具 (HTML) - 2(HTML) - 2 https:// 伺服器名稱或 IP位址 :8098/
透過透過 WebDAVWebDAV 來管理網站上的資源來管理網站上的資源 啟用網站上的 WebDAV 功能 建立 WebDAV 虛擬目錄 WebDAV 的安全措施 WebDAV 用戶端 WebDAV Redirector
啟用網站上的啟用網站上的 WebDAVWebDAV 功能功能
建立建立 WebDAVWebDAV 虛擬目錄 虛擬目錄
WebDAVWebDAV 的安全措施的安全措施 WebDAV 虛擬目錄的權限
讀取、 寫入、 瀏覽目錄 WebDAV 資料夾的 NTFS 權限
Everyone:“讀取”,使用者”“寫入” 選擇驗證使用者身分的方法
不要選取“啟用匿名存取” , 要求輸入使用者帳戶與密碼
WebDAVWebDAV 用戶端的設定用戶端的設定 需啟用“ WebClient” 服務
連接連接 WebDAVWebDAV 資料夾 資料夾 - 1- 1 瀏覽器 Internet Explorer
連接連接 WebDAVWebDAV 資料夾 資料夾 - 2- 2 網路上的芳鄰 : http://server/webdav/
Windows XP Windows Server 2003
WebDAV RedirectorWebDAV Redirector 架構在 WebDAV 上的遠端檔案系統 讓 Win2003 、 XP可以利用連接網路磁碟機的方式來連接、存取WebDAV 資料夾 【 Windows 檔案總管工具連線網路磁碟機】 提供 WebDAV 功能的網站,必須是一個純WebDAV 網站