1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,12,章,IIS,网站架设,1,学习目标,安装和测试,IIS,网站的基本设置,实际目录与虚拟目录,建立新网站,网站的安全性,远程管理网站,2,安装和测试,IIS,IIS,概述,运行,IIS,的,windows server 2003,提供的服务,World Wide Web(WWW),服务,文件传输协议,(FTP),服务,网络新闻传输协议,(NNTP),服务,简单邮件传输协议,(SMTP),服务,Intranet,Internet,3,为,IIS,的安装做准备,配置静态,IP,地址,192.168.1
2、20.133,建立域名,nwtraders.msft,安装,TCP/IP,配置,NTFS,分区,NTFS,4,配置,Web,站点,配置,Web,站点的标识,配置主目录,介绍身份验证的方法,选择一种身份验证方法,配置身份验证方法,指派默认文档,5,选择一种身份验证方法,匿名访问,基本身份验证,允许用户访问,Web,站点的公共区域,对通过任何浏览器或者代理服务器访问,Web,站点的用户进行身份验证,(,明码,),验证方法,摘要身份验证,对,Web,站点实行可靠的身份验证,用户必须经过代理服务器访问,(,域用户身份,),何时使用,集成式,Windows,身份验证,配置一个内部站点,用户和,Web,服
3、务器都在同一个域或在具有信任关系的域中,(Kerberos V5,和,NTLM),6,身份验证方法,匿名访问,:,系统内建,IIS,匿名访问帐户,基本身份验证方式,:,采用明文形式发送密码,可以启动,SSL,连接,.,域摘要式身份验证,:,帐户名称与密码会采用,MD5,算法,然后将处理后产生的散列随机数,(hash),传送到网站,.,集成身份验证,:,采用散列处理,.,支持,Kerberos V5,和,NTLM,验证,.,7,三种虚拟主机技术,使用同一,IP,地址、不同端口号与来架设多个,Web,网站。,使用不同的,IP,地址架设,Web,网站。,使用主机头名架设多个,Web,网站。,8,三种
4、虚拟主机技术的比较和选择,实现技术,优点,缺点,适用场合,附加端口号,无需分配多个,IP,地址,就可创建多个专用网站,包括支持同一服务器上,HTTPS,的网站。,1,、要求客户端在域名或,IP,地址后输入非标准端口号才能访问网站。,2,、打开非标准端口导致基于,TCP/IP,安全性攻击的隐患。,不推荐用于正式的产品服务器,主要用于网站开发和测试目的,也可用于网站管理。,多个,IP,地址,要在同一台服务器上支持多个,HTTPS,服务。,1,、要求第个网站都有惟一的静态,IP,地址,但公共,IP,地址短缺。,2,、降低性能,因为,WWW,服务必须为每个由惟一,IP,地址标识的网站分配非页面缓冲池内
5、存。,主要用于要求,SSL/TLS,服务的多个网站。,主机头名,1,、无需给每个网站都指派惟一的,IP,地址。,2,、对实际的所有用户透明。,3,、克服多个,IP,地址方案的引起的性能问题。,当使用,SSL/TLS,服务时,不能使用主机头,因为使用,SSL,的,HTTP,请示有加密保护,主机头是加密请求的一部分,不能被解释和路由到正确的网站。,这是首先的虚拟主机技术,适用于多数情况,推荐使用主机头来区分同一台服务器上的多个网站。,9,网站的安全性,启动与停用动态属性,验证用户身份,通过,IP,地址来限制连接,通过,NTFS,权限设置来增强网页的安全性,10,远程管理,IIS,管理器,终端服务器,远程管理,(HTML),11,本章小结,掌握,IIS,的相关概念,了解,IIS,网站的搭建方法,掌握,IIS,网站的基本配置,掌握如何建立多网站,掌握如何远程管理网站,了解与网站安全性相关知识,12,