《(中职)中小型企业网络架构案例教程第8章 企业网络中的Web服务ppt课件.ppt》由会员分享,可在线阅读,更多相关《(中职)中小型企业网络架构案例教程第8章 企业网络中的Web服务ppt课件.ppt(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)中小型企业网络架构案例教程第8章 企业网络中的Web服务ppt课件8.1第 8 章企业网络中的 Web 服务【案例 23】搭建 Web 服务并管理 Web 的默认站点相关知识1WWW 服务WWW(world wide web)服务即万维网服务,是指在网上发布并可以通过浏览器观看的图形化界面的服务。万维网是通过创建 Web 站点来实现的。在 Windows 系统中常用的 WWW 服务软件是 IIS,在 Linux 系统中是 Apache。Web 采用开放式主从结构,分成服务器和客户端两个部分。Web 服务器与客户端的浏览器之间使用超文本传输协议(hyper text transfer p
2、rotocol,HTTP)互相通信。WWW 服务将大量信息存放在 Web 服务器上,Web 服务器的作用就是管理这些文档,处理用户发来的各种请求。WindowsServer 2003 中已经集成了 Internet 信息服务管理器(IIS),但是在默认安装过程中不安装该服务器,需要后期定制安装。WWW 服务要求每个网站必须有一个主目录,并把主目录作为信息发布和站点访问者的起点。2IIS 概述在 Windows 环境中,最常用的 WWW 服务软件是 Microsoft 公司提供的 Internet 信息服务(Internet information services,IIS),最新的版本为 II
3、S 6.0。Internet 信息服务(IIS)6.0 是内置于 Windows Server 2003 操作系统中的组件。IIS 6.0 主要包含以下子组件,如表 8-1-1 所示。3IIS 的新特性IIS 6.0 为用户提供了集成、可靠、可扩展、安全及可管理的 Web 服务器解决方案,它通过改善的结构可以完全满足企业及个人用户的需求。IIS 6.0 的新特性如表 8-1-2 所示。8.2【案例 24】创建新的 Web 站点相关知识1Web 站点的属性打开“new web 属性”对话框,可以对站点的属性进行设置,如图 8-2-29 所示。图 8-2-29“new web 属性”对话框(1)“
4、网站”选项卡:在“网站”选项卡中可以设置网站访问时的属性。描述:可以输入该网站的说明文字,作为站点名称。这个名称会出现在 IIS 管理器窗口左侧的目录树中,以标识该站点。IP 地址:设置此站点要使用的 IP 地址。假设此站点的计算机中设置多个 IP 地址,选择一个使用即可。TCP 端口:如果站点不使用 80 这个默认保留给 HTTP 服务的端口,则在用户浏览该站点时,必须输入站点所设置的端口值。启用日志记录:可以使用日志文件记录用户在 Web 站点的访问操作,若想对日志进行具体设置,可以单击“属性”按钮,在打开的“日志记录属性”对话框中进行修改。(2)“主目录”选项卡和“文档”选项卡:在“主目
5、录”选项卡和“文档”选项卡中可以设置网站所存放的路径,即站点文件夹的访问方式,默认搜索网页等信息。(3)“性能”选项卡:在“性能”选项卡中可以设置“带宽限制”,根据网站所属计算机的承受能力和业务访问量来进行具体设置。(4)“自定义错误”选项卡:当用户连接到 Web 站点时,可能因为权限不足或者是服务器本身错误等因素,导致不能回应要求,此时会返回默认错误信息。我们可以在此选项卡中自定义错误信息。(5)“HTTP 头”选项卡:在“HTTP 头”选项卡中可以设置“内容分级”,只要客户端启用浏览器的内容分级功能,用户便不能浏览超过设置级别的内容。(6)“ISAPI 筛选器”选项卡:ISAPI(Inte
6、rnet server application programming interface)是一种应用程序编程接口,用在 IIS 及支持 ISAPI 的服务器上开发的 Internet 应用程序。而 ISAPI筛选器是一种在服务器处理 HTTP 要求时执行特定工作的程序。2虚拟目录(1)虚拟目录的概念:实际存放在主目录中的子文件夹称为物理目录,例如我们自己创建的 new web 网站的主目录文件夹 E:webfile,里面其实可以创建很多的子文件夹,来存放网站的文件数据。除物理目录之外,还可以利用虚拟目录来管理 Web 网站的文件数据。在较大的 Web 站点上,通常会将 HTML 内容文件、W
7、eb 应用程序以及数据库存储在同一台计算机的不同路径或网络上几台计算机的目录中。(2)虚拟目录的好处:虚拟目录可以将其他本机路径甚至是其他计算机的文件夹加入主目录,成为 Web 站点的内容。使用虚拟目录有以下好处:将数据分散保存在不同的磁盘或者计算机上,避免网页数据占用 IIS 服务器太多的硬盘空间,同时也提高了网站的安全性。当数据移动到其他地址时,不会影响到 Web 站点的结构。在架设服务器的时候,用户的主要精力会花在规划目录内容和虚拟服务器上。可用 Internet信息服务器创建虚拟服务器。虚拟服务器的概念就是在一台服务器上实现多个 Web 站点,显示为几台服务器。用户表面上看起来访问的是
8、多个服务器,但浏览的都是一台服务器上所管理的内容。8.3【案例 25】Web 站点的安全设置和管理相关知识1连接到 Web 站点要在 IIS 服务器中同时运行多个 Web 站点,一般有以下三种方式。不同的站点使用不同的 IP 地址。不同的站点使用相同的 IP 地址、不同的 TCP 端口。不同的站点使用相同的 IP 地址与 TCP 端口、不同的主机头名称。2Web 站点的安全(1)身份验证和访问控制:当客户端计算机连接到 Web 站点时,会查看是否允许客户端匿名访问(首先要验证用户 IP 地址是否被允许)。许多 IIS 服务器上的 Web 站点都是允许匿名访问的。如果 Web 站点不允许匿名访问
9、,就必须输入用户账号和密码。启用匿名访问使用户无需输入用户名和密码,便可以访问 Web 站点的公共区域。当用户试图连接到公共网站时,Web 服务器将连接分配给 Windows 的用户账号 IUSR_computername,此处的 computername 是运行 IIS 的计算机的名称。如果激活了匿名访问,则匿名访问会比其他身份验证方法优先使用。在访问控制中可以设置以下四种身份验证的方法。集成 Windows 身份验证,该方法将用户验证信息作为 Kerberos V5 凭据通过网络发送,集成身份验证方法在开始时并不提示用户输入用户名和密码,系统会采用当前登录到 Windows的用户身份进行验
10、证,如果无法通过验证,则提示用户输入用户名和密码。在验证的过程中使用了哈希算法,这种验证方法提供了很高级别的安全性,最适于机构的 Internet。这种验证方法不能方便地通过 HTTP 代理发送用户凭据。Windows 域服务器的摘要式身份验证,该方法要求提供用户名和密码,提供中等级别的安全性,可用于授予访问权限,以保护公共网络中的信息。这种验证方法以哈希(Hash)计算的消息摘要的形式发送用户凭据,因此其安全性比基本身份验证高。基本身份验证,该方法要求提供用户名和密码,提供很低级别的安全性,最适于为需要很少或不需要保密性的信息授予访问权限。由于密码在网络上是以明文(未加密的文本)的形式发送的
11、,这些密码很容易被截取,因此安全性较低。.NET Passport 身份验证,该方法提供单次登录安全性,给用户授予访问 Internet 上各种不同服务的权限。(2)IP 地址与域名限制:当客户端计算机连接到 Web 站点时,Web 站点会先确认该计算机是否来自被拒绝访问的 IP 地址,如果用户来自这些地址,则无论它是否拥有合法的用户账号,都不能访问网页。(3)安全通信:IIS 的身份认证除了匿名访问、身份验证和访问控制、IP 地址和域名限制这三种方式外,还有一种安全性更高的认证方式,就是通过 SSL(security socket layer)安全机制使用数字证书。安全套接字层(SSL)建立客户端与服务器之间的加密通信,确保所传递信息的安全性。SSL 工作在公钥和私钥的基础上,任何用户都可以获得公钥来加密数据,但解密数据必须要通过相应的私钥。(4)其他安全措施:应当将发布在 Internet 或 Intranet 上的数据文件放置到 NTFS 分区,因为 NTFS 比 FAT 文件系统提供了更高的安全机制。