任务十一-Web服务.ppt

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SIIT,*,单击此处编辑母版标题样式,情境三：应用服务器的安装与配置,任务十一,:Web,服务,IIS,简介,IIS,用 来主控和管理,Internet,或其,Intranet,上的网页、主控和管理,FTP,站点、使用网络新闻传输协议,(NNTP),和简单邮件传输协议,(SMTP),路由新闻或邮件。,SIIT,IIS6.0,的新功能,1,高度的可靠性,2,增强的安全性,3,性能的改进,4,支持,Web,应用程序技术,5,功能强大的管理工具,6,支持最新的,web,标准,SIIT,IIS6.0,的服务,1,万维网发布服务,2,文件传输协议服务,3,简单邮件传输协议服务,4,网络新闻传输协议服务,5,IIS,管理服务,SIIT,安装,IIS6.0,SIIT,安装,IIS6.0,SIIT,主目录与默认文件,1,主目录的设置,当用户访问默认网站时，,WWW,服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。,SIIT,主目录与默认文件,2,默认页面,当用户浏览网页时没有指定文档名时，例如输入的是,10.10.52.1,，而不是,10.10.52.1/default.htm,，,IIS,服务器会把事先设定的默认文档返回给用户，这个文档就称为默认页面。,SIIT,主目录与默认文件,SIIT,虚拟目录,对于一个小型网站来讲，您可以将所有网页与相关文件夹都存放在网站的主目录下，也就是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。,虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称，或“别名”。,SIIT,创建实际目录,SIIT,创建实际目录,SIIT,创建虚拟目录,SIIT,创建虚拟目录,在,【,路径,】,文本框中输入虚拟目录所在的物理目录,c:test,，或使用,【,浏览,】,按钮查找路径。,SIIT,创建虚拟目录,SIIT,创建虚拟目录,SIIT,利用虚拟主机建立多个网站,虚拟主机是在一台,Web,服务器上，可以为多个单独域名提供,Web,服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。,SIIT,利用虚拟主机建立多个网站,在,DNS,服务器添加两条,A,记录,在,F,盘建立主目录,hosta,和,hostb,，并且在各自的文件夹建立默认文件,default.htm,SIIT,利用虚拟主机建立多个网站,SIIT,利用虚拟主机建立多个网站,SIIT,利用虚拟主机建立多个网站,SIIT,利用,TCP,连接端口建立多个网站,如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过,TCP,连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的,TCP,端口号码。,我们建立两个网站，,IP,地址是,10.10.52.1,网站域名是,，但是连接端口号不同，分别是,8080,和,8081,SIIT,利用,TCP,连接端口建立多个网站,SIIT,利用,TCP,连接端口建立多个网站,SIIT,利用,TCP,连接端口建立多个网站,以同样方法建立,,:8081,SIIT,利用,TCP,连接端口建立多个网站,SIIT,拓展知识,1.,匿名身份验证,匿名身份验证允许任意用户进行访问，不询问用户名和密码。所有的浏览器都支持匿名验证的方法。,在安装,IIS,时，系统会自动建立一个用来代表匿名帐户的用户帐户，当用户试图连接到网站时，,Web,服务器将连接分配给,Windows,用户帐户,IUSR_,computername,，此处,computername,是运行,IIS,所在的计算机的名称。默认情况下，,IUSR_,computername,帐户包含在,Windows,用户组,Guests,中。,如果启用了匿名验证，则,IIS,始终尝试先使用匿名验证对用户进行验证，即使启用了其他验证方法，也是如此,验证用户的身份,SIIT,验证用户的身份,2.,基本身份验证,基本身份验证方法要求提供用户名和密码,密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，因此可以认为安全性很低,SIIT,验证用户的身份,默认域：“默认域”用来设置用户帐户所隶属的域，然后利用,Active Directory,数据库来检查。在“默认域”文本框中，键入要使用的域名，或者单击“选择”以浏览新的默认登录域。如果已经填写了“默认域”框，则将该名称用作默认域。如果“默认域”框保留空白，则,IIS,将运行,IIS,的计算机的域用作默认域。,领域：如果设置了“领域”属性，那么当使用基本身份验证时，其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户，在使用基本身份验证时，不能使用该值对客户进行身份验证。,SIIT,验证用户的身份,3.Windows,域服务器的摘要式身份验证,摘要式身份验证提供与基本身份验证相同的功能；但是，摘要式身份验证在通过网络发送用户凭据方面提高了安全性。,在,IIS,服务器上启用摘要式身份验证之前，必须满足以下最低要求。只有域管理员才能够验证是否达到域控制器要求：,用户和运行,IIS,的服务器必须是同一域的成员，或者由同一域信任。,用户必须将有效的,Windows,用户帐户存储在域控制器上的,Active Directory,中。,摘要式身份验证依赖于,HTTP 1.1,协议。浏览器要支持该验证。,SIIT,验证用户的身份,4.,集成,Windows,身份验证,集成,Windows,身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。,集成,Windows,身份验证使用,Kerberos v5,验证和,NTLM,验证。如果在 域控制器上安装了,Active Directory,服务，并且用户的浏览器支持,Kerberos v5,验证协议，则使用,Kerberos v5,验证，否则使用,NTLM,验证。,集成,Windows,身份验证开始时并不提示用户输入用户名和密码。客户机上的当前,Windows,用户信息可用于集成,Windows,身份验证。如果开始时的验证交换无法识别用户，则浏览器提示用户输入,Windows,帐户用户名和密码，并使用集成,Windows,身份验证进行处理。如果不成功，,Internet Explorer,将继续提示用户，直到用户输入有效的用户名和密码或关闭提示对话框为止。,选中“集成,Windows,身份验证”复选框，然后单击“确定”按钮即可。,SIIT,通过,IP,地址限制用户连接,SIIT,