《计算机通信网中的创建与管理WWW服务》由会员分享,可在线阅读,更多相关《计算机通信网中的创建与管理WWW服务(53页珍藏版)》请在金锄头文库上搜索。
1、创建与管理WWW服务,1 IIS简介,IIS用 来主控和管理 Internet 或其 Intranet 上的网页、主控和管理 FTP 站点、使用网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 路由新闻或邮件。,1.1 IIS6.0的新功能,1高度的可靠性 2增强的安全性 3性能的改进 4支持Web 应用程序技术 5功能强大的管理工具 6支持最新的web 标准,1.2 IIS6.0的服务,1万维网发布服务 2文件传输协议服务 3简单邮件传输协议服务 4网络新闻传输协议服务 5IIS 管理服务,1.3 安装 IIS6.0,1.3 安装 IIS6.0,2.1 主目录与默认文件,1主
2、目录的设置 当用户访问默认网站时,WWW服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。,2.1 主目录与默认文件,2.1 主目录与默认文件,2默认页面 当用户浏览网页时没有指定文档名时,例如输入的是http:/10.1.14.61,而不是http:/10.1.14.61/default.htm,IIS服务器会把事先设定的默认文档返回给用户,这个文档就称为默认页面。,2.1 主目录与默认文件,2.2 添加default.htm文件,3 虚拟目录,对于一个小型网站来讲,您可以将所有网页与相关文件夹都存放在网站的主目录下,也就是在主目录之下建立子文件夹,然后将文件放到这些子文件夹内。这些
3、子文件夹称为“实际目录”。 虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称,或“别名”。,3.1 创建实际目录,3.1 创建实际目录,3.2 创建虚拟目录,3.2 创建虚拟目录,我们在F盘下新建一个目录cisco,并且在该文件夹内新建文件default.htm,3.2 创建虚拟目录,3.2 创建虚拟目录,4.1 利用虚拟主机建立多个网站,虚拟主机是在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的内容完全独立,并且使用另一个域名无法访问
4、其他域名提供的网页内容。,4.1 利用虚拟主机建立多个网站,在DNS服务器添加两条A记录,在F盘建立主目录hosta和hostb,并且在各自的文件夹建立默认文件default.htm,4.1 利用虚拟主机建立多个网站,4.1 利用虚拟主机建立多个网站,4.1 利用虚拟主机建立多个网站,4.1 利用虚拟主机建立多个网站,4.1 利用虚拟主机建立多个网站,建立新网站成虚拟主机hostb网站的配置方法和hosta类似,4.2 利用TCP连接端口建立多个网站,如果要在一台计算机上架设多个网站,虚拟主机是一种方法,我们也可以通过TCP连接端口来完成,它的基本原理是让每个网站分别拥有一个唯一的TCP端口号
5、码。 我们建立两个网站,IP地址是10.1.14.61,网站域名是,但是连接端口号不同,分别是8080和8081,4.2 利用TCP连接端口建立多个网站,在F盘建立主目录hostc和hostd,并且在各自的文件夹建立默认文件default.htm,4.2 利用TCP连接端口建立多个网站,4.2 利用TCP连接端口建立多个网站,以同样方法建立http:/:8081,4.2 利用TCP连接端口建立多个网站,5.1 启动和停用动态属性,可以自行启动Active Server Pages、ASP.NET、WebDAV publishing、FrontPage Server Extensions等服务扩
6、展,以便让IIS支持动态网页。,5.2 验证用户的身份,默认是所有的用户都可以访问的,然而如果网站的信息是机密性的,为了确保信息的安全,必须要求用户输入用户名和密码才能够访问。,5.2 验证用户的身份,5.2 验证用户的身份,1. 匿名身份验证 匿名身份验证允许任意用户进行访问,不询问用户名和密码。所有的浏览器都支持匿名验证的方法。 在安装IIS时,系统会自动建立一个用来代表匿名帐户的用户帐户,当用户试图连接到网站时,Web 服务器将连接分配给 Windows 用户帐户 IUSR_computername,此处 computername 是运行 IIS 所在的计算机的名称。默认情况下,IUSR
7、_computername 帐户包含在 Windows 用户组 Guests 中。 如果启用了匿名验证,则 IIS 始终尝试先使用匿名验证对用户进行验证,即使启用了其他验证方法,也是如此,5.2 验证用户的身份,2. 基本身份验证 基本身份验证方法要求提供用户名和密码 密码在网络上是以明文(未加密的文本)的形式发送的,这些密码很容易被截取,因此可以认为安全性很低,5.2 验证用户的身份,5.2 验证用户的身份,默认域 :“默认域”用来设置用户帐户所隶属的域,然后利用Active Directory 数据库来检查。在“默认域”文本框中,键入要使用的域名,或者单击“选择”以浏览新的默认登录域。如果
8、已经填写了“默认域”框,则将该名称用作默认域。如果“默认域”框保留空白,则 IIS 将运行 IIS 的计算机的域用作默认域。 领域:如果设置了“领域”属性,那么当使用基本身份验证时,其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户,在使用基本身份验证时,不能使用该值对客户进行身份验证。,5.2 验证用户的身份,5.2 验证用户的身份,3. Windows域服务器的摘要式身份验证 摘要式身份验证提供与基本身份验证相同的功能;但是,摘要式身份验证在通过网络发送用户凭据方面提高了安全性。 在 IIS 服务器上启用摘要式身份验证之前,必须满足以下最低要求。只有域管理员才能够验证
9、是否达到域控制器要求: 用户和运行 IIS 的服务器必须是同一域的成员,或者由同一域信任。 用户必须将有效的 Windows 用户帐户存储在域控制器上的 Active Directory 中。 摘要式身份验证依赖于 HTTP 1.1 协议。浏览器要支持该验证。,5.2 验证用户的身份,5.2 验证用户的身份,5.2 验证用户的身份,4. 集成 Windows 身份验证 集成 Windows 身份验证是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。 集成 Windows 身份验证使用 Kerberos v5 验证和 NTLM 验证。如果在 域控制器上安装了 Act
10、ive Directory 服务,并且用户的浏览器支持 Kerberos v5 验证协议,则使用 Kerberos v5 验证,否则使用 NTLM 验证。 集成 Windows 身份验证开始时并不提示用户输入用户名和密码。客户机上的当前 Windows 用户信息可用于集成 Windows 身份验证。如果开始时的验证交换无法识别用户,则浏览器提示用户输入 Windows 帐户用户名和密码,并使用集成 Windows 身份验证进行处理。如果不成功,Internet Explorer 将继续提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。 选中“集成 Windows 身份验证”复选框,然后单击“确定”按钮即可。,5.2 验证用户的身份,5.3 通过IP地址限制用户连接,5.3 通过IP地址限制用户连接,6.1 利用IIS管理器进行远程管理,6.1 利用IIS管理器进行远程管理,6.2远程管理(HTML),安装远程管理,6.2远程管理(HTML),Administration网站,6.2远程管理(HTML),Administration网站默认启动Active Server Pages,6.2远程管理(HTML),6.2远程管理(HTML),The end !,
