《serverWEB服务器》由会员分享,可在线阅读,更多相关《serverWEB服务器(38页珍藏版)》请在金锄头文库上搜索。
1、Windows Server 2003配置WWW服务器,Chapter,2,WWW服务,WWW服务,即万维网服务在网上发布的,并可以通过浏览器观看的图形化页面的服务常用的WWW服务软件在Windows系统中是IIS在Linux系统中是Apache,Chapter,3,IIS概述,IIS主要提供WWW、FTP、SMTP、NNTP等服务,Chapter,4,安装IIS 6.0,1,2,3,4,5,6,Chapter,5,配置默认网站,右击【默认网站】|【属性】,IP地址和默认端口,给被管理的网站起个好记的名称,连接超时和保持HTTP连接,Chapter,6,虚拟目录概念,物理目录:实际存放在主目录
2、的子文件夹虚拟目录:能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中,使用虚拟目录的优点将数据分散保存到不同的磁盘或者计算机上,便于分别开发与维护当数据移动到其他物理位置时,不会影响到Web网站的逻辑结构,Chapter,7,创建虚拟目录,创建完成的虚拟目录,Chapter,8,配置虚拟目录,右击【products】|【属性】,虚拟目录的首页,Chapter,9,访问虚拟目录,在浏览器地址栏输入“http:/IP地址/虚拟目录名” 通过在网页中的链接访问Web网站,Chapter,10,配置虚拟主机,虚拟主机在一台计算机上可以运行多个网站实现虚拟主机一般有3种方式使用不同的IP地
3、址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主机头,Chapter,11,不同IP地址的网站2-1,服务器上有2个IP地址192.168.1.2和192.168.1.3默认网站占用192.168.1.2现在需要新建一个网站,IP地址为192.168.1.3,Chapter,12,不同IP地址的网站2-2,新建网站,准备文件夹及网页,Chapter,13,不同TCP端口的网站3-1,如果2个网站,IP地址和TCP端口都相同(主机头值为空),则这2个网站不能同时启动,Chapter,14,不同TCP端口的网站3-2,修改第二个网站的TCP端口,Chapter,15,
4、不同TCP端口的网站3-3,网站地址为“http:/IP地址:TCP端口号”,Chapter,16,配置主机头,相同IP相同TCP端口能运行多个网站吗可以使用不同的主机头运行多个网站主机头形式为FQDN主机头需要DNS解析,与第一个网站的IP地址和TCP端口一样,Chapter,17,阶段总结,IIS主要包含哪些服务配置网站的基本配置有哪几个参数虚拟目录的优点是什么实现虚拟主机有哪几种方法,Chapter,18,身份验证和访问控制2-1,【启用匿名访问】使用户无需输入用户名或密码便可以访问Web站点,基本身份验证要求提供用户名和密码密码以明文形式发送,Windows 集成身份验证比基本身份验证
5、安全用户具有 Windows 域帐户的内部网中能很好地发挥作用不能通过代理服务使用,摘要式身份验证比基本身份验证安全密码不是以明文形式发送可以通过代理服务器使用,Chapter,19,身份验证和访问控制2-2,Chapter,20,IP地址和域名限制2-1,如果要拒绝一台或者一组客户机访问本网站,则先勾选【授权访问】,然后在“下列除外”中添加要拒绝访问的客户机,如果要授权一台或者一组客户机访问本网站,则先勾选【拒绝访问】,然后在“下列除外”中添加要授权访问的客户机,Chapter,21,IP地址和域名限制2-2,Chapter,22,配置日志,启用日志记录的意义跟踪网站被访问的情况评估内容受欢
6、迎程度或识别信息瓶颈查出非授权用户访问网站以便采取应对措施,Chapter,23,安全性总结,当客户机访问网站时,服务器验证步骤客户机IP地址是否授权用户帐户和密码是否正确主目录是否设置了“读取”权限网站文件的NTFS权限只有以上检查都通过,才可以访问网站内容,Chapter,24,总结,配置Web站点,WWW服务概述,配置Web站点,创建虚拟目录,配置虚拟目录,访问虚拟目录,配置虚拟目录,Web站点的安全性,安装WWW服务,配置默认网站,配置虚拟主机,不同IP地址,不同TCP端口,配置主机头,身份验证和访问控制,IP地址和域名限制,配置日志,IP地址和TCP端口主目录文档,在一台计算机上运行
7、多个网站,匿名身份验证基本身份验证集成Windows身份验证摘要式身份验证,一台计算机一组计算机域名,安全性总结,FTP概述,文件传送协议 FTP 是因特网上使用的最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。RFC 959 很早就成为了因特网的正式标准。,文件传送并非很简单的问题,网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。初看起来,在两个主机之间传送文件是很简单的事情。其实这往往非常困难。原因是众多的计算机厂商研制出
8、的文件系统多达数百种,且差别很大。,网络环境下复制文件的复杂性:(1) 计算机存储数据的格式不同。(2) 文件的目录结构和文件命名的规定不同。(3) 对于相同的文件存取功能,操作系统使用的命令不同。(4) 访问控制方法不同。,FTP 特点,文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。,FTP服务的类型,普通FTP服务普通的FTP服务需要在登录时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。匿名FTP服务不需要用户名和口令就可以使用的FTP服务。主要是
9、一些信息服务机构为了方便Internet的用户通过网络使用他们公开发布的信息,FTP双TCP连接方式,控制连接用于在FTP客户端和FTP服务器之间传输FTP控制命令及命令执行信息。控制连接在整个FTP会话期间一直保持打开数据连接用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止,控制进程,FTP 客户端,FTP 服务器端,因特网,TCP 控制连接,TCP 数据连接,用户界面,控制进程,数据传送进程,数据传送进程,21,20,FTP主动数据传输方式,主动方式也称为PORT方式,是FTP协议最初定义的数据传输连接方式,主要特点是:FTP客户端通过向FTP服务器发送POR
10、T命令,告诉服务器该客户端用于传输数据的临时端口号当需要传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输在建立数据连接的过程中,由服务器主动发起连接,因此被称为主动方式,主动方式建立连接过程,FTP客户端,控制连接,FTP服务器,控制连接,1,1174,21,TCP三次握手建立控制通道的TCP连接,FTP客户端,控制连接,FTP服务器,控制连接,2,1174,21,客户端用PORT命令通告用于数据传输的临时端口号(13*256+238=3566),PORT(192,168,0,1,13,238),交互过程,FTP客户端,数据连接,FTP服务器,数据连接,3
11、,3566,20,TCP三次握手建立数据通道的TCP连接,FTP客户端,数据连接,FTP服务器,数据连接,4,3566,20,双方进行数据传输。传输完毕后发送数据的一方主动关闭数据连接,数据传输,关闭数据连接,FTP被动数据传输方式,被动方式也称为PASV方式,被动方式的主要特点是:FTP客户端通过向FTP服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输在整个过程中,由于服务器总是被动接收客户端的数据连接,因此被称为被动方式,被动方式建立连接过程,FTP客户端,控制连接,FTP服务器,
12、控制连接,1,1174,21,TCP三次握手建立控制通道的TCP连接,FTP客户端,控制连接,FTP服务器,控制连接,2,1174,21,服务器对PASV命令回应,其中包含用于数据传输的临时端口号(20*256+245=5365),PASV,交互过程,FTP客户端,数据连接,FTP服务器,数据连接,3,3789,5365,客户端随机选择端口与服务器端选定的端口建立数据通道的TCP连接,FTP客户端,数据连接,FTP服务器,数据连接,4,3789,5365,进行数据传输,传输完毕后发送数据的一方主动关闭数据连接,数据传输,关闭数据连接,Enter Passive Mode(192,168,0,1
13、0,20,245),被动方式的应用,被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。,FTP服务器软件概述,Windows环境下MS IIS自带的FTP (功能太过简单)Serv-U (功能强大、操作简单、windows首选)Linux环境下proftpd (需要编译安装)vsftp (新版本RedHat Linux默认的FTP服务)wu-ftp (已经被废弃,但曾经比较流行),谢谢!,
