第14章 创建与管理www服务
52
第 14 第 第第第第第 WWW 第第
-
Upload
ben1024 -
Category
Technology
-
view
218 -
download
2
Transcript of 第14章 创建与管理www服务
第 14 章 创建与管理 WWW 服务
14.1 IIS 简介 IIS 用 来主控和管理 Internet 或其 Intrane
t 上的网页、主控和管理 FTP 站点、使用网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 路由新闻或邮件。
14.1.1 IIS6.0 的新功能 1 .高度的可靠性 2 .增强的安全性 3 .性能的改进 4 .支持 Web 应用程序技术 5 .功能强大的管理工具 6 .支持最新的 web 标准
14.1.2 IIS6.0 的服务 1 .万维网发布服务 2 .文件传输协议服务 3 .简单邮件传输协议服务 4 .网络新闻传输协议服务 5 . IIS 管理服务
14.1.3 安装 IIS6.0
14.1.3 安装 IIS6.0
14.2.1 主目录与默认文件 1 .主目录的设置
当用户访问默认网站时, WWW 服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。
14.2.1 主目录与默认文件
14.2.1 主目录与默认文件 2 .默认页面
当用户浏览网页时没有指定文档名时,例如输入的是 http://10.1.14.61 ,而不是 http://10.1.14.61/default.htm , IIS 服务器会把事先设定的默认文档返回给用户,这个文档就称为默认页面。
14.2.1 主目录与默认文件
14.2.2 添加 default.htm 文件
14.3 虚拟目录 对于一个小型网站来讲,您可以将所有网页
与相关文件夹都存放在网站的主目录下,也就是在主目录之下建立子文件夹,然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。
虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称,或“别名”。
14.3.1 创建实际目录
14.3.1 创建实际目录
14.3.2 创建虚拟目录
14.3.2 创建虚拟目录 我们在 F 盘下新建一个目录 cisco ,并且在
该文件夹内新建文件 default.htm
14.3.2 创建虚拟目录
14.3.2 创建虚拟目录
14.4.1 利用虚拟主机建立多个网站 虚拟主机是在一台 Web 服务器上,可以为
多个单独域名提供 Web 服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的内容完全独立,并且使用另一个域名无法访问其他域名提供的网页内容。
14.4.1 利用虚拟主机建立多个网站
在 DNS 服务器添加两条 A 记录
在 F 盘建立主目录 hosta 和 hostb ,并且在各自的文件夹建立默认文件 default.htm
14.4.1 利用虚拟主机建立多个网站
14.4.1 利用虚拟主机建立多个网站
14.4.1 利用虚拟主机建立多个网站
14.4.1 利用虚拟主机建立多个网站
14.4.1 利用虚拟主机建立多个网站 建立新网站 hostb.szpt.net 成虚拟主机 hos
tb 网站的配置方法和 hosta 类似
14.4.2 利用 TCP 连接端口建立多个网站 如果要在一台计算机上架设多个网站,虚拟
主机是一种方法,我们也可以通过 TCP 连接端口来完成,它的基本原理是让每个网站分别拥有一个唯一的 TCP 端口号码。
我们建立两个网站, IP 地址是 10.1.14.61,网站域名是 hostc.szpt.net ,但是连接端口号不同,分别是 8080 和 8081
14.4.2 利用 TCP 连接端口建立多个网站
在 F 盘建立主目录 hostc 和 hostd ,并且在各自的文件夹建立默认文件 default.htm
14.4.2 利用 TCP 连接端口建立多个网站
14.4.2 利用 TCP 连接端口建立多个网站 以同样方法建立 http://hostc.szpt.com:80
81
14.4.2 利用 TCP 连接端口建立多个网站
14.5.1 启动和停用动态属性
可以自行启动 Active Server Pages 、 ASP.NET 、 WebDAV publishing 、 FrontPage Server Extensions 等服务扩展,以便让 IIS支持动态网页。
14.5.2 验证用户的身份 默认是所有的用户都可以访问的,然而如果
网站的信息是机密性的,为了确保信息的安全,必须要求用户输入用户名和密码才能够访问。
14.5.2 验证用户的身份
14.5.2 验证用户的身份 1. 匿名身份验证
匿名身份验证允许任意用户进行访问,不询问用户名和密码。所有的浏览器都支持匿名验证的方法。
在安装 IIS 时,系统会自动建立一个用来代表匿名帐户的用户帐户,当用户试图连接到网站时, Web 服务器将连接分配给 Windows 用户帐户 IUSR_computername ,此处 computername 是运行 IIS 所在的计算机的名称。默认情况下, IUSR_computername 帐户包含在 Windows 用户组 Guests 中。
如果启用了匿名验证,则 IIS 始终尝试先使用匿名验证对用户进行验证,即使启用了其他验证方法,也是如此
14.5.2 验证用户的身份 2. 基本身份验证
基本身份验证方法要求提供用户名和密码 密码在网络上是以明文(未加密的文本)的形
式发送的,这些密码很容易被截取,因此可以认为安全性很低
14.5.2 验证用户的身份
14.5.2 验证用户的身份 默认域 :“默认域”用来设置用户帐户所隶属的域,
然后利用 Active Directory 数据库来检查。在“默认域”文本框中,键入要使用的域名,或者单击“选择”以浏览新的默认登录域。如果已经填写了“默认域”框,则将该名称用作默认域。如果“默认域”框保留空白,则 IIS 将运行 IIS 的计算机的域用作默认域。
领域:如果设置了“领域”属性,那么当使用基本身份验证时,其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户,在使用基本身份验证时,不能使用该值对客户进行身份验证。
14.5.2 验证用户的身份
14.5.2 验证用户的身份 3. Windows 域服务器的摘要式身份验证
摘要式身份验证提供与基本身份验证相同的功能;但是,摘要式身份验证在通过网络发送用户凭据方面提高了安全性。
在 IIS 服务器上启用摘要式身份验证之前,必须满足以下最低要求。只有域管理员才能够验证是否达到域控制器要求: 用户和运行 IIS 的服务器必须是同一域的成员,或者由同一域信任。
用户必须将有效的 Windows 用户帐户存储在域控制器上的 Active Directory 中。
摘要式身份验证依赖于 HTTP 1.1 协议。浏览器要支持该验证。
14.5.2 验证用户的身份
14.5.2 验证用户的身份
14.5.2 验证用户的身份 4. 集成 Windows 身份验证
集成 Windows 身份验证是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。
集成 Windows 身份验证使用 Kerberos v5 验证和 NTLM 验证。如果在 域控制器上安装了 Active Directory 服务,并且用户的浏览器支持 Kerberos v5 验证协议,则使用 Kerberos v5 验证,否则使用 NTLM 验证。
集成 Windows 身份验证开始时并不提示用户输入用户名和密码。客户机上的当前 Windows 用户信息可用于集成 Windows 身份验证。如果开始时的验证交换无法识别用户,则浏览器提示用户输入 Windows 帐户用户名和密码,并使用集成 Windows 身份验证进行处理。如果不成功, Internet Explorer 将继续提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。
选中“集成 Windows 身份验证”复选框,然后单击“确定”按钮即可。
14.5.2 验证用户的身份
14.5.3 通过 IP地址限制用户连接
14.5.3 通过 IP地址限制用户连接
14.6.1 利用 IIS 管理器进行远程管理
14.6.1 利用 IIS 管理器进行远程管理
14.6.2远程管理(HTML)
安装远程管理
14.6.2远程管理(HTML)
Administration 网站
14.6.2远程管理(HTML)
Administration 网站默认启动 Active Server Pages
14.6.2远程管理(HTML)
14.6.2远程管理(HTML)
