《网络服务器配置与管理》课件第6章基于Windows的IIS服务器配置 .ppt
《《网络服务器配置与管理》课件第6章基于Windows的IIS服务器配置 .ppt》由会员分享,可在线阅读,更多相关《《网络服务器配置与管理》课件第6章基于Windows的IIS服务器配置 .ppt(29页珍藏版)》请在文库网上搜索。
1、成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/231第五讲第五讲 基于基于Windows的的IIS服务器服务器配置配置 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/232p 本讲要点本讲要点内容要求内容要求:IIS基本概念基本概念 安装安装IIS8.0 Web服服务器配置器配置 Web服服务器的器的测试 FTP服服务器配置器配置 FTP站点的站点的测试重点重点 Web服服务器配置器配置 FTP服
2、服务器配置器配置 难点点 Web服服务器配置器配置 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/233IIS概述概述 IIS管理器即管理器即Internet信息服信息服务管理器,是一个用管理器,是一个用于配置于配置应用程序池或网站、用程序池或网站、FTP站点、站点、SMTP或或NNTP站点的,基于站点的,基于MMC控制台的控制台的图形界面形界面 IIS最新版本最新版本为IIS 8.0,它集成于,它集成于Windows Server 2012操作系操作系统中,启用了中,启用了Web应用程序用程序
3、和和XML Web服服务,为Intranet和和Internet提供了提供了集成、可靠、可伸集成、可靠、可伸缩、安全和可管理的、安全和可管理的Web服服务器功能,器功能,为动态网网络应用程序用程序创建了建了强大的通信大的通信平台平台成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/234IIS基本概念基本概念 WWW服服务:客:客户端可以通端可以通过HTTP请求求连接到在接到在IIS中运行的网站,中运行的网站,WWW服服务向客向客户端用端用户提供提供Web发布。布。文件文件传输协议服服务(FTP):
4、IIS8.0通通过FTP服服务提提供供对管理和管理和处理文件的完全理文件的完全 支持,支持,FTP服服务使用使用传输控制控制协议(TCP)确保数据确保数据传输的准确性。的准确性。IIS管理服管理服务。IIS管理服管理服务管理管理IIS配置数据配置数据库,并,并为WWW服服务、FTP服服务、SMTP 服服务和和NNTP服服务更新更新Windows注册表注册表 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/235安装安装IIS8.0 安装前的准安装前的准备 为IIS的服的服务器指定器指定IP地址地址
5、为192.168.0.1。用用户访问网站一般都使用域名,因此,需在网站一般都使用域名,因此,需在IIS服服务器上安装器上安装DNS,并将,并将DNS域名与域名与IP地址注地址注册到册到DNS服服务器内。器内。IIS网站的网网站的网页最好保存在最好保存在NTFS分区内,以便分区内,以便通通过NTFS权限来增加网限来增加网页的安全性的安全性 从控制面板安装从控制面板安装(演示演示)通通过“配置您的服配置您的服务器向器向导”安装安装(演示演示)成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/236建立建
6、立WWW站点站点 WWW服服务管理中一个基本的任管理中一个基本的任务是添加站是添加站点。点。IIS为站点的添加提供了非常便捷的途站点的添加提供了非常便捷的途径,在径,在创建建过程中,程中,Web站点向站点向导会提供会提供与新建站点相关的不同与新建站点相关的不同对话框,提示用框,提示用户输入信息。入信息。演示演示“my web”站点的建立站点的建立成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/237建立虚拟目录建立虚拟目录 在在Internet上上浏览网网页时,经常会遇到一个网站下面有常会遇到一个
7、网站下面有许多子目多子目录的情况,的情况,这就是虚就是虚拟目目录。虚。虚拟目目录只是一个文只是一个文件件夹,并不真正位于,并不真正位于IIS宿主文件宿主文件夹内内(默默认为C:InetPubwwwroot),但在,但在访问Web站点的用站点的用户看来,看来,则如同位于如同位于IIS服服务的宿主文件的宿主文件夹一一样 虚虚拟目目录的意的意义 便于便于扩展展 增增删灵活灵活 易于配置易于配置 创建虚建虚拟目目录 使用虚使用虚拟目目录创建向建向导创建一个名建一个名为lyj的虚的虚拟目目录,其路径,其路径为本本地磁地磁盘中的中的“D:lyj”文件文件夹 使用使用Web共享将普通文件共享将普通文件夹ly
8、j设为虚虚拟目目录 设置虚置虚拟目目录设置并修改置并修改该虚虚拟目目录的各种配置的各种配置 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/238设置网站的属性设置网站的属性设置网站站点的置网站站点的标识在在“网站网站标识”选项区域中的区域中的“描述描述”文本框中,可以文本框中,可以设置置该网站站点网站站点的的标识,便于网,便于网络管理管理员进行区分行区分 指定指定Web站点的站点的IP地址地址服服务器可能会器可能会拥有多个有多个IP地址,默地址,默认可使用可使用该服服务器器绑定的任何一个定的任何
9、一个IP地地址址访问Web网站网站 指定指定Web服服务的的TCP端口端口默默认端口端口为80,也可以更改,也可以更改为其他任意惟一的其他任意惟一的TCP端口号端口号 采用采用采用采用SSLSSL加密加密加密加密webweb站点站点如果如果Web网站中的信息非常敏感,网站中的信息非常敏感,为防止中途被人截防止中途被人截获,就可采用,就可采用SSL加密方式,它利用加密方式,它利用“公用密公用密钥”的加密技的加密技术,保,保证会会话密密钥在在传输过程程中不被截取。中不被截取。SSL默默认端口号端口号为“443”连接超接超时连接超接超时用来用来设置网站基本属性置网站基本属性设置服置服务器断开未活器断
10、开未活动用用户的的时间(以秒以秒为单位,默位,默认值为120秒)。如果客秒)。如果客户端在端在连续的一段的一段时间内没有与服内没有与服务器器发生活生活动,就会被服,就会被服务器器强行断开,以确保行断开,以确保HTTP协议在关在关闭连接失接失败时可以关可以关闭所有所有连接接 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/239设置网站的属性设置网站的属性设置主目置主目录设置主目置主目录的路径的路径主目主目录是指保存是指保存Web网站的文件网站的文件夹,当用,当用户访问该网站网站时,Web服服务器会
11、自器会自动将将该文件文件夹中的默中的默认网网页显示示给客客户端用端用户。默默认的的Web主目主目录为“C:Intepubwwwroot”文件文件夹 此此计算机上的目算机上的目录:表示主目表示主目录的内容位于本地服的内容位于本地服务器的磁器的磁盘中中 另一台另一台计算机上的共享算机上的共享:表示将主目表示将主目录指定到位于另一台指定到位于另一台计算机上的共享文件算机上的共享文件夹 重定向到重定向到URL:重定向用来将当前网站的地址指向其他地址重定向用来将当前网站的地址指向其他地址 演示主目演示主目录的的设置置 设置主目置主目录访问权限限脚本脚本资源源访问,若要允,若要允许用用户访问已已经设置了置
12、了“读取取”或或“写入写入”权限的限的资源代源代码读取取,允,允许用用户读取或下取或下载文件文件(目目录)及其相关属性;及其相关属性;写入写入,允,允许用用户将文件及其相关属性上将文件及其相关属性上载到服到服务器上已启用的目器上已启用的目录中,或者更改可中,或者更改可写文件的内容,但要注意,写文件的内容,但要注意,“写入写入”操作只能在支持操作只能在支持http1.1协议标准的准的PUT功能的功能的浏览器中器中进行,行,为安全起安全起见,默,默认为不不选中;中;目目录浏览,允,允许用用户查看看该虚虚拟目目录中文件和子目中文件和子目录的超文本列表,不的超文本列表,不过,虚,虚拟目目录不会不会显示
13、在目示在目录列表中,因此,如果用列表中,因此,如果用户欲欲访问虚虚拟目目录,必,必须知道虚知道虚拟目目录的的别名,如果不名,如果不选择该选项,用,用户试图访问文件或目文件或目录且又没有指定明确的文件名且又没有指定明确的文件名时,将在用将在用户Web浏览器中器中显示示“禁止禁止访问”的的错误消息;消息;记录访问,在日志文件中,在日志文件中记录对该目目录的的访问;索引此索引此资源源,允,允许Microsoft Indexing Service将将该目目录包含在包含在Web站点的全文本索站点的全文本索引中引中 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络
14、工程系网络工程系 实用网络技术实用网络技术2024/4/2310设置网站的属性设置网站的属性设置默置默认文档文档 Web网站都需要至少一个默网站都需要至少一个默认文档,当在文档,当在IE浏览器中器中使用使用IP地址或域名地址或域名访问时,Web服服务器会将默器会将默认文档文档回回应给浏览器,并器,并显示其内容示其内容默默认文档的文件名有文档的文件名有5种,分种,分别为Default.htm、Default.asp、Index.htm、iisstar.htm和和Default.aspx,这是网站中最常用的主是网站中最常用的主页名名在在访问时,系,系统会自会自动按按顺序由上至下依次序由上至下依次查
15、找与之找与之相相对应的文件名,如果找不到,就会提示的文件名,如果找不到,就会提示“Directory Listing Denied(目目录列表被拒列表被拒绝)”演示主演示主演示主演示主/虚虚虚虚拟拟目目目目录录默默默默认认文档的文档的文档的文档的设设置置置置成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/2311设置网站的属性设置网站的属性设置内容置内容过期来更新要期来更新要发布的信息布的信息勾勾选“启启动内容内容过期期”复复选框,可框,可设置失效置失效时间。对时间敏感的敏感的资料中可能包括日期,
16、如料中可能包括日期,如专门报价或事件公告,容易失效。价或事件公告,容易失效。浏览器将器将当前日期与失效日期当前日期与失效日期进行比行比较,确定是,确定是显示高速示高速缓存存页还是从服是从服务器器请求一更新求一更新过的的页面。面。“立即立即过期期”表示网表示网页一一经下下载就就过期,期,浏览器每次器每次请求都会重新求都会重新下下载网网页;“在此在此时间段以后段以后过期期”表示表示设置相置相对于当前于当前时刻的刻的时间;“过期期时间”则设置到期的具体置到期的具体时间。使用内容分使用内容分级过滤暴力、暴露和色情内容暴力、暴露和色情内容 Web的内容分的内容分级就是将就是将说明性明性标签嵌入到嵌入到W
17、eb页的的HTTP头中,由中,由Web浏览器器检测这些内容些内容标签并帮助用并帮助用户识别潜在的、令人反感的潜在的、令人反感的Web内容。内容。Web服服务器默器默认的基于分的基于分级系系统的的Internet内容内容选择平台平台(PICS)使使用由用由Internet内容分内容分级协会会(ICRA)开开发的分的分级系系统。它根据暴力、暴露、性和粗俗它根据暴力、暴露、性和粗俗语言的等言的等级来分来分级内容内容 成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/2312设置网站的属性设置网站的属性We
18、b网站性能网站性能调整整 限制网站可以使用的限制网站可以使用的网网络带宽:设置最大置最大带宽值,在控制,在控制IIS服服务器向用器向用户开放的网开放的网络带宽值的同的同时,也可能降低服,也可能降低服务器的响器的响应速度。速度。网站网站连接接:限制网站的同:限制网站的同时连接数量能接数量能够保留保留一定的一定的带宽,以用做其他服,以用做其他服务成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/2313设置网站的属性设置网站的属性设设置用置用置用置用户验证户验证 启用匿名启用匿名访问 在安装在安装过程中
19、,将程中,将IUSR_computername账户添加到运行添加到运行IIS的的计算算机上的机上的Guests组中。中。在收到在收到请求求时,IIS在运行任何代在运行任何代码之前先模之前先模拟IUSR_computername账户,因,因为IIS知道知道该账户的用的用户名和密名和密码。在将在将页面返回到客面返回到客户端之前,端之前,IIS检查NTFS文件和目文件和目录权限,限,查看看是否允是否允许IUSR _computername账户访问该文件。文件。如果允如果允许访问,则访问进程程(也称也称为“授授权”)完成并完成并给用用户提供提供这些些资源。源。如果不允如果不允许访问,IIS将将尝试使用
20、其他使用其他验证方法。如果没有作出任何方法。如果没有作出任何选择,IIS则向向浏览器返回器返回“HTTP403访问被拒被拒绝”错误消息。消息。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/2314设置网站的属性设置网站的属性集成集成Windows身份身份验证 集成集成Windows身份身份验证是一种安全的是一种安全的验证形式,因形式,因为在通在通过网网络发送送用用户名和密名和密码之前,先将它之前,先将它们进行哈希行哈希计算算当启用集成当启用集成Windows身份身份验证时,用,用户的的浏览器通器
21、通过与与Web服服务器器进行密行密码交交换(包括哈希包括哈希)来来证明其知明其知晓密密码集成集成Windows身份身份验证是是Windows Server 2012家族成家族成员使用的默使用的默认验证方法方法 集成集成Windows身份身份验证包括包括Negotiate、Kerberos和和NTLM验证方法。方法。Negotiate(Kerberos和和NTLM的包装的包装)非常适用于非常适用于连接接Internet上的客上的客户端,端,因因为NTLM可以通可以通过防火防火墙,但通常会被代理服,但通常会被代理服务器器挡住;住;而而Kerberos可以通可以通过代理服代理服务器,但通常会被防火器
22、,但通常会被防火墙挡住。住。使用集成使用集成Windows身份身份验证对客客户端端进行身份行身份验证的的过程程 与基本身份与基本身份验证不同,集成不同,集成Windows身份身份验证开始开始时并不提示并不提示输入用入用户名名和密和密码。客。客户机上的当前机上的当前Windows用用户信息可用于集成信息可用于集成Windows身份身份验证。如果开始如果开始时的的验证交交换无法无法识别用用户,则浏览器提示用器提示用户输入入Windows账户用用户名和密名和密码,并使用集成,并使用集成Windows身份身份验证进行行处理。理。Internet Explorer将将继续提示用提示用户,直到用,直到用户
23、输入有效的用入有效的用户名和密名和密码或或关关闭提示窗窗口提示窗窗口为止。止。成都信息工程学院成都信息工程学院成都信息工程学院成都信息工程学院 网络工程系网络工程系网络工程系网络工程系 实用网络技术实用网络技术2024/4/2315设置网站的属性设置网站的属性基本身份基本身份验证(以明文形式以明文形式发送密送密码)基本身份基本身份验证是是HTTP规范的一部分并被大多数范的一部分并被大多数浏览器支持;器支持;由于用由于用户名和密名和密码没有加密,可能存在安全性没有加密,可能存在安全性风险。以基本以基本验证方式确方式确认用用户身份,用于基本身份,用于基本验证的的Windows用用户必必须具有具有“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络服务器配置与管理 网络服务器配置与管理课件第6章基于Windows的IIS服务器配置 网络 服务器 配置 管理 课件 基于 Windows IIS