您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > Windows2003server操作系统安装配置与管理8
技术技能任务8创建与管理简介IIS用来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。8.1.1IIS6.0的新功能1.高度的可靠性2.增强的安全性3.性能的改进4.支持Web应用程序技术5.功能强大的管理工具6.支持最新的web标准8.1.2IIS6.0的服务1.万维网发布服务2.文件传输协议服务3.简单邮件传输协议服务4.网络新闻传输协议服务5.IIS管理服务8.1.3安装IIS6.08.1.3安装IIS6.08.2主目录与默认文件1.主目录的设置当用户访问默认网站时,服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。8.2主目录与默认文件8.2主目录与默认文件2.默认页面当用户浏览网页时没有指定文档名时,例如输入的是,而不是,IIS服务器会把事先设定的默认文档返回给用户,这个文档就称为默认页面。8.2主目录与默认文件8.2主目录与默认文件8.3虚拟目录对于一个小型网站来讲,您可以将所有网页与相关文件夹都存放在网站的主目录下,也就是在主目录之下建立子文件夹,然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称,或“别名”。8.3.1创建实际目录8.3.1创建实际目录8.3.2创建虚拟目录8.3.2创建虚拟目录我们在F盘下新建一个目录cisco,并且在该文件夹内新建文件default.htm8.3.2创建虚拟目录8.3.2创建虚拟目录8.4虚拟主机虚拟主机是在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的内容完全独立,并且使用另一个域名无法访问其他域名提供的网页内容。在DNS服务器添加两条A记录在F盘建立主目录hosta和hostb,并且在各自的文件夹建立默认文件default.htm8.4虚拟主机8.4虚拟主机8.4虚拟主机8.4虚拟主机8.4虚拟主机建立新网站hostb.szpt.net成虚拟主机hostb网站的配置方法和hosta类似8.4虚拟主机如果要在一台计算机上架设多个网站,虚拟主机是一种方法,我们也可以通过TCP连接端口来完成,它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。我们建立两个网站,IP地址是10.1.8.61,网站域名是hostc.szpt.net,但是连接端口号不同,分别是8080和80818.4虚拟主机在F盘建立主目录hostc和hostd,并且在各自的文件夹建立默认文件default.htm8.4虚拟主机8.4虚拟主机以同样方法建立虚拟主机8.4虚拟主机8.5安全设置8.5.1身份验证默认是所有的用户都可以访问的,然而如果网站的信息是机密性的,为了确保信息的安全,必须要求用户输入用户名和密码才能够访问。8.5.1身份验证8.5.1身份验证1.匿名身份验证匿名身份验证允许任意用户进行访问,不询问用户名和密码。所有的浏览器都支持匿名验证的方法。在安装IIS时,系统会自动建立一个用来代表匿名帐户的用户帐户,当用户试图连接到网站时,Web服务器将连接分配给Windows用户帐户IUSR_computername,此处computername是运行IIS所在的计算机的名称。默认情况下,IUSR_computername帐户包含在Windows用户组Guests中。如果启用了匿名验证,则IIS始终尝试先使用匿名验证对用户进行验证,即使启用了其他验证方法,也是如此8.5.1身份验证2.基本身份验证基本身份验证方法要求提供用户名和密码密码在网络上是以明文(未加密的文本)的形式发送的,这些密码很容易被截取,因此可以认为安全性很低8.5.1身份验证8.5.1身份验证默认域:“默认域”用来设置用户帐户所隶属的域,然后利用ActiveDirectory数据库来检查。在“默认域”文本框中,键入要使用的域名,或者单击“选择”以浏览新的默认登录域。如果已经填写了“默认域”框,则将该名称用作默认域。如果“默认域”框保留空白,则IIS将运行IIS的计算机的域用作默认域。领域:如果设置了“领域”属性,那么当使用基本身份验证时,其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户,在使用基本身份验证时,不能使用该值对客户进行身份验证。8.5.1身份验证8.5.1身份验证3.Windows域服务器的摘要式身份验证摘要式身份验证提供与基本身份验证相同的功能;但是,摘要式身份验证在通过网络发送用户凭据方面提高了安全性。在IIS服务器上启用摘要式身份验证之前,必须满足以下最低要求。只有域管理员才能够验证是否达到域控制器要求:用户和运行IIS的服务器必须是同一域的成员,或者由同一域信任。用户必须将有效的Windows用户帐户存储在域控制器上的ActiveDirectory中。摘要式身份验证依赖于HTTP1.1协议。浏览器要支持该验证。8.5.1身份验证8.5.1身份验证8.5.1身份验证4.集成Windows身份验证集成Windows身份验证是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。集成Windows身份验证使用Kerberosv5验证和NTLM验证。如果在域控制器上安装了ActiveDirectory服务,并且用户的浏览器支持Kerberosv5验证协议,则使用Kerberosv5验证,否则使用NTLM验证。集成Windows身份验证开始时并不提示用户输入用户名和密码。客户机上的当前Windows用户信息可用于集成Windows身份验证。如果开始时的验证交换无法识别用户,则浏览器提示用户输入Windows帐户用户名和密码,并使用集成Windows身份验证进行处理。如果不成功,InternetExplorer将继续提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。选中“集成Windows身份验证”复选框,然后单击“确定”按钮即可。8.5.1身份验证8.5.2通过IP地址限制用户连接8.5.2通过IP地址限制用户连接
本文标题:Windows2003server操作系统安装配置与管理8
链接地址:https://www.777doc.com/doc-6229961 .html