《网络操作系统14要点优秀PPT.ppt》由会员分享,可在线阅读,更多相关《网络操作系统14要点优秀PPT.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第14章章 创建与管理创建与管理WWW服务服务14.1 IIS简介简介oIIS用 来主控和管理 Internet 或其 Intranet 上的网页、主控和管理 FTP 站点、运用网络新闻传输协议(NNTP)和简洁邮件传输协议(SMTP)路由新闻或邮件。14.1.1 IIS6.0的新功能的新功能o1高度的牢靠性高度的牢靠性 o2增加的平安性增加的平安性 o3性能的改进性能的改进 o4支持支持Web 应用程序技术应用程序技术 o5功能强大的管理工具功能强大的管理工具 o6支持最新的支持最新的web 标准标准14.1.2 IIS6.0的服务的服务 o1万维网发布服务万维网发布服务(www)o2文件
2、传输协议服务文件传输协议服务(ftp)o3简洁邮件传输协议服务简洁邮件传输协议服务(smtp)o4网络新闻传输协议服务网络新闻传输协议服务(nntp)o5IIS 管理服务管理服务14.1.3 安装安装 IIS6.014.1.3 安装安装 IIS6.014.2 配置配置WWW服务器服务器o配置web站点的标识符o配置web站点的主书目o配置web站点的默认文档14.3 虚拟书目虚拟书目 o对于一个小型网站来讲,您可以将全部网页与相关文件夹都存放在网站的主书目下,也就是在主书目之下建立子文件夹,然后将文件放到这些子文件夹内。这些子文件夹称为“实际书目”。o虚拟书目是为服务器硬盘上不在主书目下的一个
3、物理书目或者其他计算机上的主书目而指定的好记的名称,或“别名”。14.3.1 创建实际书目创建实际书目14.3.2 创建虚拟书目创建虚拟书目14.3.2 创建虚拟书目创建虚拟书目o我们在F盘下新建一个书目cisco,并且在该文件夹内新建文件default.htm 14.3.2 创建虚拟书目创建虚拟书目14.3.2 创建虚拟书目创建虚拟书目14.5.1 启动和停用动态属性启动和停用动态属性可以自行启动可以自行启动Active Server Pages、ASP.NET、WebDAV publishing、FrontPage Server Extensions等服务扩展,等服务扩展,以便让以便让II
4、S支持动态网页。支持动态网页。14.5.2 验证用户的身份验证用户的身份o默认是全部的用户都可以访问的,然而假如网站的信息是机密性的,为了确保信息的平安,必须要求用户输入用户名和密码才能够访问。14.5.2 验证用户的身份验证用户的身份14.5.2 验证用户的身份验证用户的身份o1.匿名身份验证匿名身份验证o匿名身份验证允许随意用户进行访问,不询问用匿名身份验证允许随意用户进行访问,不询问用户名和密码。全部的阅读器都支持匿名验证的方户名和密码。全部的阅读器都支持匿名验证的方法。法。o在安装在安装IIS时,系统会自动建立一个用来代表匿名时,系统会自动建立一个用来代表匿名帐户的用户帐户,当用户试图
5、连接到网站时,帐户的用户帐户,当用户试图连接到网站时,Web 服务器将连接安排给服务器将连接安排给 Windows 用户帐户用户帐户 IUSR_computername,此处,此处 computername 是运行是运行 IIS 所在的计算机的所在的计算机的名称。默认状况下,名称。默认状况下,IUSR_computername 帐户包含在帐户包含在 Windows 用户组用户组 Guests 中。中。o假如启用了匿名验证,则假如启用了匿名验证,则 IIS 始终尝试先运用匿始终尝试先运用匿名验证对用户进行验证,即使启用了其他验证方名验证对用户进行验证,即使启用了其他验证方法,也是如此法,也是如此
6、 14.5.2 验证用户的身份验证用户的身份o2.基本身份验证o基本身份验证方法要求供应用户名和密码 o密码在网络上是以明文(未加密的文本)的形式发送的,这些密码很简洁被截取,因此可以认为平安性很低 14.5.2 验证用户的身份验证用户的身份14.5.2 验证用户的身份验证用户的身份o默认域默认域:“默认域默认域”用来设置用户帐户所隶属的用来设置用户帐户所隶属的域,然后利用域,然后利用Active Directory 数据库来检查。数据库来检查。在在“默认域默认域”文本框中,键入要运用的域名,或者文本框中,键入要运用的域名,或者单击单击“选择选择”以阅读新的默认登录域。假如已经填以阅读新的默认
7、登录域。假如已经填写了写了“默认域默认域”框,则将该名称用作默认域。假如框,则将该名称用作默认域。假如“默认域默认域”框保留空白,则框保留空白,则 IIS 将运行将运行 IIS 的计的计算机的域用作默认域。算机的域用作默认域。o领域:假如设置了领域:假如设置了“领域领域”属性,那么当运用基本属性,那么当运用基本身份验证时,其值将出现在客户的登录对话框中。身份验证时,其值将出现在客户的登录对话框中。仅出于参考目的将仅出于参考目的将“领域领域”属性值发送到客户,在属性值发送到客户,在运用基本身份验证时,不能运用该值对客户进行身运用基本身份验证时,不能运用该值对客户进行身份验证。份验证。14.5.2
8、 验证用户的身份验证用户的身份14.5.2 验证用户的身份验证用户的身份o3.Windows域服务器的摘要式身份验证域服务器的摘要式身份验证 o摘要式身份验证供应与基本身份验证相同的功能;摘要式身份验证供应与基本身份验证相同的功能;但是,摘要式身份验证在通过网络发送用户凭据方但是,摘要式身份验证在通过网络发送用户凭据方面提高了平安性。面提高了平安性。o在在 IIS 服务器上启用摘要式身份验证之前,必需服务器上启用摘要式身份验证之前,必需满足以下最低要求。只有域管理员才能够验证是否满足以下最低要求。只有域管理员才能够验证是否达到域限制器要求:达到域限制器要求:o用户和运行用户和运行 IIS 的服
9、务器必需是同一域的成员,的服务器必需是同一域的成员,或者由同一域信任。或者由同一域信任。o用户必需将有效的用户必需将有效的 Windows 用户帐户存储在域用户帐户存储在域限制器上的限制器上的 Active Directory 中。中。o摘要式身份验证依靠于摘要式身份验证依靠于 HTTP 1.1 协议。阅读器协议。阅读器要支持该验证。要支持该验证。14.5.2 验证用户的身份验证用户的身份14.5.2 验证用户的身份验证用户的身份14.5.2 验证用户的身份验证用户的身份o4.集成集成 Windows 身份验证身份验证 o集成集成 Windows 身份验证是一种平安的验证形式,因为在通身份验证
10、是一种平安的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。过网络发送用户名和密码之前,先将它们进行哈希计算。o集成集成 Windows 身份验证运用身份验证运用 Kerberos v5 验证和验证和 NTLM 验证。假如在验证。假如在 域限制器上安装了域限制器上安装了 Active Directory 服务,并且用户的阅读器支持服务,并且用户的阅读器支持 Kerberos v5 验证协议,则运验证协议,则运用用 Kerberos v5 验证,否则运用验证,否则运用 NTLM 验证。验证。o集成集成 Windows 身份验证起先时并不提示用户输入用户名和身份验证起先时并不提
11、示用户输入用户名和密码。客户机上的当前密码。客户机上的当前 Windows 用户信息可用于集成用户信息可用于集成 Windows 身份验证。假如起先时的验证交换无法识别用户,身份验证。假如起先时的验证交换无法识别用户,则阅读器提示用户输入则阅读器提示用户输入 Windows 帐户用户名和密码,并运帐户用户名和密码,并运用集成用集成 Windows 身份验证进行处理。假如不成功,身份验证进行处理。假如不成功,Internet Explorer 将接着提示用户,直到用户输入有效的将接着提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。用户名和密码或关闭提示对话框为止。o选中选中“集成集
12、成 Windows 身份验证身份验证”复选框,然后单击复选框,然后单击“确定确定”按钮即可。按钮即可。14.5.2 验证用户的身份验证用户的身份14.5.3 通过通过IP地址限制用户连接地址限制用户连接14.5.3 通过通过IP地址限制用户连接地址限制用户连接14.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理14.6.1 利用利用IIS管理器进行远程管理管理器进行远程管理14.6.2远程管理(远程管理(HTML)安装远程管理安装远程管理 14.6.2远程管理(远程管理(HTML)Administration网站网站14.6.2远程管理(远程管理(HTML)Administration网站默认启动网站默认启动Active Server Pages 14.6.2远程管理(远程管理(HTML)假设假设iisiis服务器的服务器的ipip地址为:地址为:10.1.14.12510.1.14.125,在该网络的任何一台机器上的,在该网络的任何一台机器上的阅读器上输入阅读器上输入 :/10.1.14.125:8098 :/10.1.14.125:809814.6.2远程管理(远程管理(HTML)