收藏
下载资源

网络管理员课件2服务器系统安全配置

上传人:E**** 文档编号:91181381 上传时间:2019-06-26 格式:PPT 页数:33 大小:1.11MB
返回 下载 相关 举报
网络管理员课件2服务器系统安全配置_第1页
第1页 / 共33页
网络管理员课件2服务器系统安全配置_第2页
第2页 / 共33页
网络管理员课件2服务器系统安全配置_第3页
第3页 / 共33页
网络管理员课件2服务器系统安全配置_第4页
第4页 / 共33页
网络管理员课件2服务器系统安全配置_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《网络管理员课件2服务器系统安全配置》由会员分享,可在线阅读,更多相关《网络管理员课件2服务器系统安全配置(33页珍藏版)》请在金锄头文库上搜索。

1、服务器系统安全配置,2.1 Web服务器与FTP服务器,本章框架结构,IIS简介 IIS的安装 Web服务器配置 FTP服务器,Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Windows Server 2008中的IIS比以前Windows IIS的版本有了很大的改变,同时升级为IIS7.0版本。IIS7.0有5个最为核心的特性。,2.1.1 IIS配置,完全模块化 通过文本进行配置 图形模式管理工具 增强的安全特性 集成ASP.NET,以系统管理员身份登录到需要安装DNS

2、服务器角色的计算机上,单击“开始管理工具服务器管理器”命令,打开“服务器管理器”控制台。在“服务器管理器”控制台中单击左侧窗格中“角色”节点。然后单击控制台右侧“添加角色”按钮,打开“添加角色向导”页面。单击“下一步”按钮,在打开的“选择服务器角色”对话框中,选中“Web服务器(IIS)”复选框,如图1所示。 单击“下一步”按钮,打开“Web服务器(IIS)”对话框。这个对话框显示Web服务器(IIS)简介和注意事项。单击“下一步”按钮,打开“选择角色服务”对话框。在“选择角色服务”对话框中,可以看到IIS除了提供Web服务之外,还可提供应用程序开发、IIS管理工具、FTP服务等功能。这里选择

3、所有的角色功能,如图2所示。,2.1.1 IIS配置,1IIS的安装,图1,图2,单击单击“开始管理工具Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”控制台。单击左侧窗格中的服务器“sd1”,然后在功能视图中找到“默认文档”图标,如图5所示。 双击“默认文档”图标,打开“默认文档”功能视图,单击右侧“操作”窗格中的“添加”按钮,在弹出的对话框中输入要设定的默认文档,如“index.asp”,如图6所示。单击“确定”按钮。在“默认文档”功能视图也可以删除默认文档,也可以调整默认文档的顺序。,图5,2.1.2 web服务器配置,1创建Web站点,图6,

4、单击“开始管理工具Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”控制台。右键单击控制台左侧窗格中的需要创建虚拟目录的“myweb”站点,弹出菜单中选择“添加虚拟目录”命令,打开“添加虚拟目录”对话框。 在“添加虚拟目录”对话框,别名文本框输入虚拟目录的别名,这里输入computer。物理路径输入C:computer,如图11所示。单击“确定”按钮。 打开浏览器,在地址栏中输入http:/ web服务器配置,2虚拟目录,图12,启用Windows身份验证 打开“Internet信息服务(IIS)管理器”控制台。单击左侧窗格中的“myweb”站点,在功

5、能视图中找到“身份验证”图标。双击“身份认证”图标,打开“身份认证”界面。Web站点默认启用“匿名身份认证”,就是说任何人都可以访问该Web站点。选择“匿名身份认证”,单击控制台右侧“操作”窗格中的“禁用”按钮,如图13所示。 在“身份认证”界面,选择“Windows身份验证”,单击控制台右侧“操作”窗格中的“启用”按钮,即可启用Windows身份验证方法。此时,浏览器访问该站点将被要求提供访问账号及密码。 打开浏览器,在地址栏中输入http:/192.168.2.2,回车访问该站点,弹出对话框,要求输入能够访问该站点的账号及密码,如图14所示。,图13,2.1.2 web服务器配置,3Web

6、站点安全性,图14,2.1.2 web服务器配置,4创建多个Web站点,使用不同端口建立多个站点,使用不同主机名建立多个站点,使用不同IP地址建立多个站点,创建C:myftp文件夹,作为FTP的主目录。 单击“开始管理工具Internet信息服务(IIS)6.0管理器”,打开“Internet信息服务(IIS)6.0管理器”控制台。展开控制台左侧窗格中的节点,右键单击“FTP站点”,弹出菜单中选择“新建FTP站点”命令,打开“FTP站点创建向导”页面。,2.1.3 FTP服务器,1FTP服务器的创建与测试,限制用户连接数与查看用户连接 单击“开始管理工具Internet信息服务(IIS)6.0

7、管理器”,打开“Internet信息服务(IIS)6.0管理器”控制台。展开控制台左侧窗格中的节点,右键单击“myftp”,弹出菜单中选择“属性”命令,打开“myftp属性”对话框。 “FTP站点”选项卡中,选择“连接数限制为”单选框,在其后的文本框中输入最大的客户端连接数。这里输入5,意味着该FTP站点最多有5个客户端连接。如图33所示。 单击“当前会话”按钮,打开“FTP用户会话”对话框。在“FTP用户会话”对话框可以查看当前的连接用户信息,也可以选中其中的某个用户将其断开。如图34所示。,图34,2FTP服务器的配置,图33,2.1.3 FTP服务器,验证用户身份 限制客户端匿名身份登录

8、FTP站点,可按以下步骤操作。 “myftp属性”的“安全账户”选项卡中,去掉“允许匿名登录”选择,如图37所示。此时登录FTP站点,必须使用Windows用户账户和密码登录。域中的FTP站点则需要域用户账户和密码登录,如图38所示。,图38,2FTP服务器的配置,图37,2.1.3 FTP服务器,限制特定IP地址访问 “myftp属性”的“目录安全性”选项卡中,选择“授权访问”单选按钮,然后单击“添加”按钮,打开“拒绝访问”对话框。在“拒绝访问”对话框,设置被拒绝登录FTP站点的IP地址。可以是单个的IP地址,也可以是一个地址段。如图39所示。,2FTP服务器的配置,图39,2.1.3 FT

9、P服务器,2.2 Unix Apache服务器,本章知识要点,Web服务与Apache简介 Apche服务器的安装与启动 Apache服务器配置 Apache虚拟主机的配置,2.2.1 Web服务器与Apache简介,Web设计的核心是超链接的概念。Web页面上的超链接可以指向世界上任何地方的资源。以下三个方面的技术为Web技术广泛普及和应用的有力保障。 (1)采用全球统一的唯一定义各种Web资源的方式统一资源定位器(Uniform Resource Locator,简称URL)。,1Web简介,(2)采用超文本标记语言(Hypertext Markup Language,简称HTML)为We

10、b发布的文档格式。 (3)采用超文本传输协议(Hypertext Transfer Procotol,简称HTTP),把所有的计算机连接起来,形成一个庞大的信息系统。,2.2.1 Web服务器与Apache简介,开发源代码的Apache(阿帕奇)服务器起初是由Illinois大学的Urbana-Champaign国家高级计算程序中心开发的,经过汇编后作为NCSA Httpd 1.3 Web服务器的一组补丁程序发布。Apache也因一开始只是一个补丁程序(A Patchy)而得名。后来Apache工作组(Apache Group)将Apache不断完善。,2. Apache简介,2.2.1 We

11、b服务器与Apache简介,2.2.2 Apache的安装与启动,在安装Apache前,需要确定系统中是否已安装了Apache软件。 可在终端命令窗口中按如下方式操作,查看是否已安装了Apache: rootlocalhost # rpm qa | grep httpd 如果出现以上的软件包名称,则表示系统已经安装了Apache。Red Hat Enterprise Linux 5中自带的Apache版本为2.2.3。 如果系统还未安装Apache,可以通过以下方法进行安装。 rootlocalhost Server# rpm ivh httpd-2.2.3-22.el5.i386.rpm,1

12、Apache的安装,Apache Web服务器目录和文件,2.2.2 Apache的安装与启动,(1)启动httpd服务,其命令为: rootlocalhost # service httpd start (2)停止httpd服务,其命令为: rootlocalhost # service httpd stop (3)重新启动httpd服务,其命令为: rootlocalhost # service httpd restart,2Apache的启动与停止,2.2.2 Apache的安装与启动,2.2.3 Apache服务器配置,对Apache服务器的配置,主要是通过编辑Apache的主配置文件

13、httpd.conf来实现的,主配置文件在/etc/httpd/conf目录下。修改httpd.conf文件后,必须重新启动httpd服务,所做的修改才能够生效。 httpd.conf是一个文本文件。 httpd.conf配置文件主要由三个部分组成,分别是全局环境变量(Global Enviroment)、主服务器配置(Main server configuration)和虚拟主机设置(Virtual Hosts)。,1Web服务器的基本配置,虚拟目录是位于Apache的主目录之外的目录,不包含在Apache的主目录中,但对于访问Web站点的用户而言,虚拟目录与位于主目录中的其他子目录是一样的

14、。通过创建虚拟目录,可以在主目录以外的其他目录中发布Web页面文件。 可以使用Alias选项创建虚拟目录,创建后用户就可以通过Web浏览器使用别名来访问虚拟目录了,2创建虚拟目录,2.2.3 Apache服务器配置,在httpd.conf文件中,使用可以灵活地设置目录的权限。是容器语句,必须成对出现。和之间封装了设置目录权限的语句,这些语句仅对被设置的目录及其子目录起作用。,3设置目录权限,2.2.3 Apache服务器配置,以下是一个在httpd.conf文件中使用设置目录权限的例子: Options Indexes MultiViews AllowOverride None Order a

15、llow,deny Allow from all ,2.2.3 Apache服务器配置,在配置虚拟主机时,需使用语句,该语句必须成对出现。和语句之间封装了设置虚拟主机属性的语句,大部分的配置语句都在和语句之间,与配置独立的Web服务器类似。,2.2.4 Apache虚拟主机的配置,2.3 Unix vsFTP服务器,本章知识要点,FTP简介 vsFTP的安装与启动 vsFTP服务的配置与应用,2.3.1 FTP简介,文件传输协议(File Transfer Protocol,FTP)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准,能够工作在Windows、Linux及UNIX等操作系统中,实现跨平台的文件传输服务。,1FTP简介,VsFTP是一个基于GPL发布的,类似于UNIX系统上使用的FTP服务器软件,其软件名称中的vs是“Very Secure”的缩写,从名称缩写可以看出该软件编写者的初衷就是代码的安全性,当然,除安全性更强外,高速和稳定的性能也是vsFTP的特色。 利用vsFTP软件组建FTP服务器,速度较快,稳定性较高。,2. vsFTP简介,2.3.1 FTP简介,2.3.2 vsFTP的安装与启动,在默认情况下,安装Red Hat Enterprise 5操作系统后,FTP服务没有被安装。可以在终端执行以下命令

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号