1 / 28

第七章

第七章. 网络服务. 域服务. 动态主机配置服务. 域名服务. W WW 服务. 其它服务. Contents. 第 四 节. IIS 服务. 本节内容. IIS 概述 安装和配置 WEB 站点 WWW 服务概述 安装 IIS7.0 配置网站 配置虚拟目录和虚拟主机 站点的安全性 身份验证和访问控制 IP 地址和域名限制 配置日志. 安装和配置 FTP 服务 FTP 客户端 FTP 命令行 WEB 方式 FTP 客户端软件. WWW 概述. WWW 服务即万维网服务 Internet 上广泛应用的一种信息服务技术

rod
Download Presentation

第七章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 第七章 网络服务

  2. 域服务 动态主机配置服务 域名服务 WWW服务 其它服务 Contents

  3. 第四节 IIS服务

  4. 本节内容 • IIS概述 • 安装和配置WEB站点 • WWW服务概述 • 安装IIS7.0 • 配置网站 • 配置虚拟目录和虚拟主机 • 站点的安全性 • 身份验证和访问控制 • IP地址和域名限制 • 配置日志 • 安装和配置FTP服务 • FTP客户端 • FTP命令行 • WEB方式 • FTP客户端软件

  5. WWW概述 • WWW服务即万维网服务 • Internet上广泛应用的一种信息服务技术 • 采用客户机/服务器结构 • 客户机通过浏览器可以观看服务器上图形化页面 • 常用的WWW服务软件 • Apache • IIS(Internet Information Service)

  6. IIS概述 • IIS(Internet信息服务) • 微软公司的Web服务器产品 • IIS中包含了Web服务、FTP服务,分别用于网页浏览、文件传输 • IIS提供了一个图形化界面的管理工具(Internet服务管理器),用于配置和管理Internet服务 • IIS7.0新功能 • 增强了安全性 • 自定义服务器以减少攻击面 • 简化了诊断和故障排除功能,以帮助解决问题

  7. 配置WEB站点 • 配置步骤 • 安装IIS7.0 • 建立和配置网站 • 配置IP地址和TCP端口 • 配置物理路径和连接限制 • 配置默认文档 • 从客户端访问网站

  8. 虚拟目录 • 能将一个网站的文件分散存储在同一计算机的不同目录和其他计算机中 网页在d:\webroot 主页 网页在d:\tech 新闻报道 技术资料 产品介绍 … 网页在d:\products

  9. 配置虚拟目录 • 使用虚拟目录的好处 • 将数据分散保存到不同的磁盘或计算机上,便于分别开发和维护 • 当数据移动到其他物理位置时,不会影响Web站点的逻辑结构 • 客户端访问格式 • http://FQDN/虚拟目录名称 • http://IP地址/虚拟目录名称

  10. 配置虚拟主机 • 在一台计算机上可以运行多个网站 • 实现虚拟主机的三种方式 • 使用不同的IP地址 • 使用相同IP、不同的TCP端口 • 使用相同IP和相同TCP端口、不同的主机头 • 主机头形式为FQDN • 主机头需要DNS解析

  11. 配置站点安全性 • 安装安全角色服务 • 身份验证 • IP地址和域名限制 • 配置日志 • 安全性总结

  12. 安装角色 • IIS7.0默认没有安装有关安全的角色服务

  13. 身份验证 • 匿名身份验证 • 默认启用的身份验证模式 • 用户无需输入用户名或密码便可以访问Web站点 • 映射到IUSR • Windows身份验证 • 使用 NTLM 或 Kerberos 协议对客户端进行身份验证 • 适用于 Intranet 域环境 • 基本身份验证 • 要求用户提供有效的用户名和密码才能访问 • 在网络上传输弱加密的密码 • 可以跨防火墙和代理服务器工作

  14. 身份验证 • 匿名身份验证 • Windows身份验证 • 基本身份验证 • 摘要式身份验证 • 使用Windows 域控制器来对请求访问服务器的用户进 行身份验证 • 密码不是以明文形式发送,比基本身份验证安全 • 可以通过代理服务器使用

  15. IP地址和域名限制 • 允许或拒绝某些客户端访问网站

  16. 配置日志 • 启用日志记录的意义: • 跟踪网站被访问的情况 • 评估内容受欢迎程度或识别信息瓶颈 • 查出非授权用户访问网站以便采取相应措施

  17. 安全性总结 • 客户机访问网站时,Web服务器检查以下信息: • 客户机IP地址是否授权 • 用户帐户和密码是否正确 • 主目录是否设置了“读取”权限 • 网站文件的NTFS权限 • 只有通过以上检查,才可以访问网站内容

  18. 什么是FTP • FTP全称为文件传输协议 • 利用FTP可以给用户提供上传和下载文件的服务 • 采用客户机/服务器模式 客户机 FTP服务器 建立连接 传输请求 响应请求

  19. FTP服务器 • 提供FTP服务并有一定存储空间的计算机 • 专用服务器 • 个人计算机 • 两种登录方式 • 匿名登录 • 授权账户登录

  20. 配置FTP站点 • 配置步骤 • 安装FTP服务 • 配置FTP站点 • 配置FTP站点基本信息 • 配置安全账户 • 配置消息 • 配置主目录 • 配置安全性

  21. 配置虚拟目录 • 虚拟目录能实现本地目录映射到FTP站点的目录 • 也可以将网络共享目录映射到虚拟目录 • FTP站点的虚拟目录与Web站点的虚拟目录类似 • 访问时须指定虚拟目录的名称

  22. FTP客户端 • FTP客户端是用户所使用的计算机 • FTP客户端的功能 • 下载:将服务器的文件下载到本地硬盘 • 上传:将本地硬盘的文件上传到服务器 • FTP客户端的三种连接方式: • 命令行方式 • WEB方式 • FTP客户端软件

  23. 本章总结 • IIS概述 • 安装和配置WEB站点 • 配置虚拟目录和虚拟主机 • 站点的安全性 • 安装和配置FTP服务 • FTP客户端

  24. 练习一:搭建WEB站点 • 需求描述: • BENIC公司在ISP托管了一台Web服务器,域名为www.benic.com。网站要求禁用匿名访问,网络管理员如何实现该功能? Web服务器 客户机

  25. 练习一要求 • 要求: • 添加Web角色服务 • 配置Web站点,使用主机头 • 在DNS服务器注册主机记录 • 禁用匿名访问 • 从客户端访问网站

  26. 练习二:配置FTP站点 • 需求描述: • BENIC公司需要在局域网中配置一台FTP服务器,IP地址为172.16.0.X。该FTP服务器供内部员工上传和下载文件,用户如果不提供用户名和密码就不能登录。网络管理员如何实现该功能? 客户机 FTP服务器

  27. 练习二要求 • 要求: • 添加FTP角色服务 • 配置站点主目录 • 禁用匿名访问 • 允许下载和上传 • 客户端访问

  28. Thank You! www.benic.gov.cn

More Related