IIS服务配置Page2/32本章目标理解IIS包含的主要服务掌握配置默认网站掌握配置虚拟目录掌握新建网站掌握配置主机头掌握增强网站安全性的基本技能Page3/32本章结构配置Web站点服务服务,即万维网服务在网上发布的,并可以通过浏览器观看的图形化页面的服务常用的服务软件在Windows系统中是IIS在Linux系统中是ApachePage5/32IIS概述组件名称功能万维网()服务使用HTTP协议向客户提供信息浏览服务文件传输协议(FTP)服务使用FTP协议向客户提供上传和下载文件的服务SMTPService简单邮件传输协议服务,支持电子邮件的传输NNTP服务网络新闻传输协议服务Internet信息服务管理器IIS的管理界面的Microsoft管理控制台管理单元Internet打印提供基于Web的打印机管理,并能够通过HTTP打印到共享打印机IIS主要提供、FTP、SMTP、NNTP等服务Page6/32安装IIS6.0Page7/32配置默认网站右击【默认网站】|【属性】IP地址和默认端口给被管理的网站起个好记的名称连接超时和保持HTTP连接Page8/32阶段练习背景BENET公司需要在办公网络内部配置一个Web网站员工访问Web网站的方式为已知服务器的IP为192.168.1.2,网页的本地路径是c:\webroot,首页文件名为default.htm目标安装服务配置默认网站使用浏览器访问Web网站Page9/32虚拟目录概念物理目录:实际存放在主目录的子文件夹虚拟目录:能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中使用虚拟目录的优点将数据分散保存到不同的磁盘或者计算机上,便于分别开发与维护当数据移动到其他物理位置时,不会影响到Web网站的逻辑结构Page10/32创建虚拟目录创建完成的虚拟目录Page11/32配置虚拟目录右击【products】|【属性】虚拟目录的首页Page12/32访问虚拟目录在浏览器地址栏输入“地址/虚拟目录名”通过在网页中的链接访问Web网站Page13/32阶段练习背景BENET公司在办公网络内部已经配置一个Web网站所有产品信息需要挂在该网站下的一个虚拟目录员工访问Web网站的虚拟目录的方式为地址/products目标创建虚拟目录使用浏览器访问虚拟目录Page14/32配置虚拟主机虚拟主机在一台计算机上可以运行多个网站实现虚拟主机一般有3种方式使用不同的IP地址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主机头Page15/32不同IP地址的网站2-1服务器上有2个IP地址192.168.1.2和192.168.1.3默认网站站用192.168.1.2现在需要新建一个网站,IP地址为192.168.1.3Page16/32不同IP地址的网站2-2新建网站准备文件夹及网页Page17/32不同TCP端口的网站3-1如果2个网站,IP地址和TCP端口都相同(主机头值为空),则这2个网站不能同时启动Page18/32不同TCP端口的网站3-2修改第二个网站的TCP端口Page19/32不同TCP端口的网站3-3网站地址为“地址:TCP端口号”Page20/32配置主机头相同IP相同TCP端口能运行多个网站吗可以使用不同的主机头运行多个网站主机头形式为FQDN主机头需要DNS解析与第一个网站的IP地址和TCP端口一样Page21/32阶段总结IIS主要包含哪些服务配置网站的基本配置有哪几个参数虚拟目录的优点是什么实现虚拟主机有哪几种方法Page22/32阶段练习背景BENET公司在ISP托管了一台服务器,IP地址为218.166.158.55,运行2个Web站点域名为这台服务器同时运行DNS服务,解析网站的域名目标新建网站配置主机头配置DNS服务访问网站Page23/32身份验证和访问控制2-1【启用匿名访问】使用户无需输入用户名或密码便可以访问Web站点基本身份验证要求提供用户名和密码密码以明文形式发送Windows集成身份验证比基本身份验证安全用户具有Windows域帐户的内部网中能很好地发挥作用不能通过代理服务使用摘要式身份验证比基本身份验证安全密码不是以明文形式发送可以通过代理服务器使用Page24/32身份验证和访问控制2-2Page25/32IP地址和域名限制2-1如果要拒绝一台或者一组客户机访问本网站,则先勾选【授权访问】,然后在“下列除外”中添加要拒绝访问的客户机如果要授权一台或者一组客户机访问本网站,则先勾选【拒绝访问】,然后在“下列除外”中添加要授权访问的客户机Page26/32IP地址和域名限制2-2Page27/32配置日志启用日志记录的意义跟踪网站被访问的情况评估内容受欢迎程度或识别信息瓶颈查出非授权用户访问网站以便采取应对措施Page28/32安全性总结当客户机访问网站时,服务器验证步骤客户机IP地址是否授权用户帐户和密码是否正确主目录是否设置了“读取”权限网站文件的NTFS权限只有以上检查都通过,才可以访问网站内容Page29/32阶段练习背景BENET公司托管了一台服务器在该网站下有虚拟目录sales(存放销售部内部信息)网站要求匿名访问虚拟目录要求集成Windows身份验证访问目标配置网站配置虚拟目录配置身份验证和访问控制Page30/32本章总结配置Web站点实验任务配置Web站点背景BENET公司托管了一台服务器在该网站下有虚拟目录sales(存放销售部内部信息)网站要求匿名访问虚拟目录要求集成Windows身份验证访问完成标准客户机能使用匿名访问网站客户机能使用,输入用户名administrator和密码访问虚拟目录