局域网组建与管理 项目教程 授课教师:XXX.

Slides:



Advertisements
Similar presentations
——Windows98与Office2000(第二版) 林卓然编著 中山大学出版社
Advertisements

LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第八章 商务网站建设 商务网站规划 硬件环境 软件环境 网页内容设计.
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
2.3 网络域名及其管理.
项目四 组建跨地区网络 授课教师:肖颖.
基于解释性语言的手机跨平台架构 Sloan Yi. Qt MTK.
网络应用服务管理 吴献彩.
第6章内容回顾 域名空间结构分为哪4层 简述DNS查询过程 区域文件中主要有哪些资源记录 简述转发器的概念 简述子域和委派的概念
中青国信科技(北京)有限公司 空间域名邮局价格表.
第14章 Internet信息服务.
在PHP和MYSQL中实现完美的中文显示
北京移动(中国移动的子公司)是中国主要的无线运营商之一。中国移动做为无线市场的开拓者,拥有中国70%的无线通信市场,也是世界上第二大的无线提供商,北京移动拥有上亿的手机用户,支持60多个国家的漫游业务。 为北京移动创造的价值 … 优秀的性能,支持了庞大的用户群 标准化了系统接口 加强了系统的灵活性.
Kvm异步缺页中断 浙江大学计算机体系结构实验室 徐浩.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第二讲 搭建Java Web开发环境 主讲人:孙娜
第八章 菜单设计 §8.1 Visual FoxPro 系统菜单 §8.2 为自己的程序添加菜单 §8.3 创建快捷菜单.
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
存储系统.
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
辅导课程六.
网络常用常用命令 课件制作人:谢希仁.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
ENS 10.1安装配置指南 王俊涛 | SE.
供应商登录CJLR SRM系统入口 CJLR供应商仅可以在互联网上访问SRM系统,无法在CJLR内网登录SRM系统.
Windows 7 的系统设置.
任务1-3 使用Dreamweaver创建ASP网页
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
程序设计工具实习 Software Program Tool
SOA – Experiment 2: Query Classification Web Service
C语言程序设计 主讲教师:陆幼利.
学习目标 1、什么是字符集 2、字符集四个级别 3、如何选择字符集.
微机系统的组成.
WWW服务 WWW服务概述 IIS6.0的 WWW 服务 IIS6.0下安装PHP
電子郵件簡介.
第四章 团队音乐会序幕: 团队协作平台的快速创建
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
实验七 安全FTP服务器实验 2019/4/28.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
教育部 财政部 网络教育数字化学习资源中心平台系统 安装与配置
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
iSIGHT 基本培训 使用 Excel的栅栏问题
Lync 2013 for Android 课程摘要卡 加入 Lync 会议 登录并开始使用 在会议中启动您的视频 更改状态或注销
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
Python 环境搭建 基于Anaconda和VSCode.
GDP设计协同在线配置产品线公网访问权限操作手册
《手把手教你学STM32-STemWin》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司
基于列存储的RDF数据管理 朱敏
C++语言程序设计 C++语言程序设计 第一章 C++语言概述 第十一组 C++语言程序设计.
本节内容 动态链接库 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
YOUR SUBTITLE GOES HERE
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
第8章 创建与使用图块 将一个或多个单一的实体对象整合为一个对象,这个对象就是图块。图块中的各实体可以具有各自的图层、线性、颜色等特征。在应用时,图块作为一个独立的、完整的对象进行操作,可以根据需要按一定比例和角度将图块插入到需要的位置。 2019/6/30.
本节内容 进程 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
第四章 UNIX文件系统.
创建、启动和关闭Activity 本讲大纲: 1、创建Activity 2、配置Activity 3、启动和关闭Activity
使用Fragment 本讲大纲: 1、创建Fragment 2、在Activity中添加Fragment
RefWorks使用指南 归档、管理个人参考文献.
入侵检测技术 大连理工大学软件学院 毕玲.
1 Web基础知识 1.1 HTTP协议 1.2 Web服务器和浏览器 1.3 C/S模式与B/S模式 1.4 Web的访问原理
JUDDI安装手册.
百万行、千万行数据查询教程 老黄牛.
Presentation transcript:

局域网组建与管理 项目教程 授课教师:XXX

第四单元 搭建自己的Web站点 第2页

项目描述 李先生开了一个咨询公司,有员工20人,每人一台计算机,公司有一个服务器,安装了Windows服务器版操作系统,公司有固定电话。现李先生想在单位组建一个局域网,能够实现Web服务及相关管理操作,客户能够查看公司网页了解产品信息。试为李先生设计组网方案并进行相关配置。 第3页

项目分析 经过与用户交流(可由教师扮演用户角色),确定创建web站点,具体要求: 1、架构服务器,并接入互联网; 2、具有公网IP地址,可使用IP地址或域名访问Web服务器; 3、服务器安装IIS组件;配置IIS中的Web服务; 第4页

项目实施过程 1、学习web服务器架构方面的知识 2、设计或选择方案 3、购买或租用设备 4、申请公网IP地址,并注册域名 5、安装配置设备与IIS组件,配置Web服务并测试 第5页

4.1 web站点服务器的架构 4.1.1免费主页空间 免费主页空间是由提供网站空间的服务商免费开放给客户。用于制作个人主页、公司主页等。此类空间一般只支持静态网页(html/htm/txt),但也有许多空间支持ASP/PHP等动态语言的网页。 第6页

4.1 web站点服务器的架构 4.1.2虚拟主机 虚拟主机是在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点功能、数据存放和传输功能。所谓虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和服务器功能。 第7页

4.1 web站点服务器的架构 4.1.2虚拟主机 虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。如果划分是系统级别的,则称为虚拟服务器。 第8页

4.1 web站点服务器的架构 4.1.2虚拟主机 虚拟主机的关键技术在于,即使在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程序,互不干扰。而各个用户拥有自己的一部分系统资源(IP地址、文档存储空间、内存、CPU时间等)。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象的称为“虚拟主机”。 第9页

4.1 web站点服务器的架构 4.1.2虚拟主机 虚拟主机的优势是费用低廉,运用计算机多媒体技术,网上信息以图、文、声、像等多种形式,将产品的形状、用途、使用方法、价格、购买方法等信息直接展示在用户面前。具有实时性,商家可以根据市场需要随时更改广告内容,灵活方便。更重要的是,对企业和机构用户而言,这是当前最为省钱、便利和实用的方式。 第10页

4.1 web站点服务器的架构 4.1.3主机托管 主机托管是是客户自身拥有一台服务器,并把它放置在Internet数据中心的机房,由客户自己进行维护,或者是由其它的签约人进行远程维护,这样企业将自己的服务器放在专用托管服务器机房,省去机房管理的开支,节约成本,同时对设备拥有所有权和配置权,并可要求预留足够的扩展空间。 第11页

4.2 注册域名 4.2.1域名注册 由于Internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则,主要有以下几点: 一、域名中只能包含以下字符: 1、 26个英文字母 2、 “0,1,2,3,4,5,6,7,8,9”十个数字 3、 “-”(英文中的连词号) 第12页

4.2 注册域名 4.2.1域名注册 二、域名中字符的组合规则: 在域名中,不区分英文字母的大小写 2. 对于一个域名的长度是有一定限制的。 第13页

4.2 注册域名 4.2.1域名注册 CN下域名命名的规则为: 一、遵照域名命名的全部共同规则。 二、早期,cn域名只能注册三级域名,从2002年12月份开始,CNNIC开放了国内.cn域名下的二级域名注册,可以在.CN下直接注册域名。 三、2009年12月14日9点之后新注册的CN域名需提交实名制材料(注册组织、注册联系人的相关证明)。 第14页

4.2 注册域名 4.2.1域名注册 四、不得使用或限制使用以下名称(下表列出了一些注册此类域名时需要提供的材料): 1、注册含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等 经国家有关部门(指部级以上单位)正式批准(这条规则基本废除了) 2、公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用 3、县级以上(含县级)行政区划名称的全称或者缩写需县级以上(含县级)人民政府正式批准 4、行业名称或者商品的通用名称不得使用 5、他人已在中国注册过的企业名称或者商标名称不得使用 6、对国家、社会或者公共利益有损害的名称不得使用 7、经国家有关部门(指部级以上单位)正式批准和相关县级以上(含县级)人民政府正式批准是指,相关机构要出据书面文件表示同意XXXX单位注册XXX域名。 第15页

4.2 注册域名 4.2.2域名的概念 域名是一个Internet中用于解决地址对应问题的一种方法。域名的注册遵循先申请先注册原则,每个域名都是独一无二的,价格不等。7个类别顶级域名是按用途分类的,以不同后缀结尾。.cn的二级域名包括类别域和行政区域。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。 第16页

4.3申请IP地址 向电信部门或具备相应业务的网络公司申请IP地址。 Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE等网络信息中心具体负责美国及全球其它地区的IP地址分配。APNIC负责亚太地区,我国申请IP地址要通过APNIC,申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出申请。 第17页

4.4 创建Web服务器 4.4.1安装IIS 在windows 2003 server 系统中,我们可以使用【管理您的服务器】应用服务器来安装IIS,也可以使用“【控制面板】中的【添加/删除程序】应用程序。 1、使用【管理您的服务器】应用服务器来安装IIS,如下图所示。 第18页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-1 管理您的服务器对话框 第19页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-2 配置选项对话框 第20页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-3 配置应用服务器对话框 第21页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-4 安装IIS服务界面 第22页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-5 完成IIS服务器后的界面 第23页

4.4 创建Web服务器 4.4.1安装IIS 2、使用【控制面板】中的【添加/删除程序】应用程序,打开【Windows 组件向导】。 第24页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-7 应用服务器对话框 第25页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-8 IIS对话框 第26页

4.4 创建Web服务器 4.4.1安装IIS 图4-4-9 完成Windows 组件向导对话框 第27页

4.4 创建Web服务器 4.4.2创建Web网站和虚拟主机 要创建web站点,用户需要首先创建自己的主页。用户可以使用Microsoft公司的FrontPage软件和Macromedia公司的DreamWeaver软件来开发主页。这类软件不需要用户掌握太多的知识和经验,而且开发效率较高。另外,用户可以采用将其它文档转换为HTML文档的方法。很多的应用软件均支持HTML导出功能,如Microsoft公司的Office软件。当然,有经验的用户可以使用文本编辑器直接进行开发。 第28页

4.4 创建Web服务器 4.4.2创建Web网站和虚拟主机 用户创建完自己的主页后。可将主页命名为Default.htm或Index.htm,然后复制到默认的web站点主目录中,默认的web站点主目录在systemroot\inetpub\wwwroot。在IIS服务管理器中启动web站点服务,用户就可以在IE浏览器输入“HTTP://服务器的IP地址”,就可以打开web站点了。 第29页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 在IIS中打开默认web站点属性对话框。其中有网站、性能、主目录、文档、目录安全性、HTTP头、自定义错误、BITS服务器扩展、ISAPI筛选器、Server extension 2002等10个选项。通过对这些项目的设置,用户可以使其web站点更好地运行。 在【网站】标签中,可以对网站的一般属性进行设置。 第30页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-10 默认网站的属性对话框 第31页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 1、网站标识 在【描述】栏中可以输入对服务器的描述。 (1)IP 地址 对于要在该框中显示的地址,如果不指定特定的IP 地址,该站点将响应所有指定到该计算机并且没有指定到其他站点的IP 地址,这将使该站点成为默认 Web 站点。 (2)TCP 端口  确定正在运行服务的端口。默认情况下为端口80。可以将该端口更改为任意唯一的 TCP 端口号,但是,客户必须事先知道该端口号,否则其请求将无法连接到服务器。端口号是必需的,而且该文本框不能置空, 第32页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 (3)SSL 端口   SSL端口指的是安全套接字层 (SSL) 加密使用的端口,它用来在客户端浏览器之间提供安全交易。通常,SSL用来提供保证信用卡和其它电子商务的安全。当希望在客户端和服务器之间提供加密传输,并且免受外界干扰和截获时,请在该框中键入端口号。可以将该端口号更改为任意唯一的端口号,但是,客户必须事先知道该端口号,否则其请求将无法连接到用户的服务器,默认的端口号为443。 第33页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 如果要启用SSL,需要从证书机构为服务器获得一个证书。如果已经在Windows 2003 server中安装了证书服务,就能从Microsoft的证书授权机构获得一个证书。否则,还需要从其它的证书授权机构获得证书。 第34页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 (4)高级选项项卡 如果需要创建多个网站,可以单击【高级】按钮,如图所示,单击【添加】,然后在高级网络标识对话框中输入IP地址、TCP端口号和主机头值。 第35页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-11 添加/编辑网络标识对话框 第36页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 2、连接 在这里可以设置尝试连接的时间限制,并选择是否启用保持【HTTP连接】,以使网站始终处于活动状态。 ①无限:选择该选项允许同时发生的连接数不受限制。 ②限制到:选择该选项限制同时连接到该站点的连接数。在该对话框中,键入允许连接的最大数目。 第37页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 ③连接超时:设置服务器断开未活动用户的时间(以秒为单位)。这将确保 HTTP 协议在关闭连接失败时可关闭所有连接,默认为120秒。 ④启用保持 HTTP 激活:允许客户保持与服务器的开放连接,而不是使用新请求逐个重新打开客户连接。禁用保持 HTTP 激活会降低服务器性能,默认情况下启用保持 HTTP 激活。 第38页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 3、启用日志记录 日志记录用于记录访问网站的用户信息,其中包括了活动情况。活动日志可以是W3C扩展日志文件格式(默认)、IIS文件格式、NCSA公用文件格式和ODBC日志记录等4种格式。用户可以对日志的【常规属性】和【扩展属性】作进一步的设置。 第39页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-12 日志记录属性对话框 第40页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 性能属性 在性能标签中,可以对网络总带宽和Web服务连接的总数进行限制,这样会有利于网络连接和Web服务器性能的稳定。为了限制带宽,IIS将安装数据包计划程序。默认的最大带宽为1024K,连接数为1000个,如图所示: 第41页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-13 性能标签对话框 第42页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 主目录属性 主目录的位置可以有三种来源:计算机上的目录、另一计算机上的共享位置、重定向到 URL。对于前两种来说,其设置基本相同,都要进行权限和应用程序的设置。如下图所示: 第43页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-14 主目录对话框 第44页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 1、本地路径 可以更改 Web 服务器本地路径的位置(默认为 systemroot\inetpub\wwwroot)。 ①脚本资源访问   若要允许用户访问已经设置了“读取”或“写入”权限的资源代码,请选中该选项。脚本资源代码包括 ASP 应用程序中的脚本。   ②读取   若要允许用户读取或下载文件(目录)及其相关属性,请选中该选项。 第45页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 ③写入   若要允许用户将文件及其相关属性上载到服务器上已启用的目录,或者更改可写文件的内容,请选中该选项。 ④目录浏览 若要允许用户查看该虚拟目录中文件和子目录的超文本列表,请选中该选项。虚拟目录不会显示在目录列表中,用户必须知道虚拟目录的别名。 第46页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 ⑤记录访问   若要在日志文件中记录对该目录的访问,请选中该选项。只有启用了该 Web 站点的日志才会记录访问。 ⑥索引资源   若允许 Microsoft Indexing Service 将该目录包含在 Web 站点的全文本索引中,请选中该选项。 第47页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 2、应用程序设置 【应用程序设置 】中的【执行权限】有三种设置。 2、应用程序设置   【应用程序设置 】中的【执行权限】有三种设置。 ①无:只允许访问静态文件,如 HTML 或图像文件。 ②纯脚本:只允许运行脚本,如 ASP 脚本。 ③脚本和可执行程序:允许访问和执行所有文件类型。 【应用程序设置 】中的【应用程序配置】有三种设置:映射、选项、调试。如图所示: 第48页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-15 应用程序配置对话框 第49页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 3、重定向到 URL   当选中【重定向到 URL】后,如图所示,在其中输入URL地址即可。另外,用户还可选择将客户端重定向到输入URL地址还是该地址下的目录,并可以选择是否对该站点资源进行永久重定向。  第50页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-16 重定向到URL对话框 第51页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 文档属性 文档属性包括启用默认文档和启用文档页脚两种。 启用默认文档 所谓默认文档就是当浏览器请求不包括页面名称时显示的文档,当浏览Web站点时会自动连接到主页上。用户可以选择启用或不启用。默认文档可以是目录的主页或包含站点文档目录列表的索引页。默认文档可以是HTML文件或ASP文件。常用的默认文档有index.htm、index.asp、default.htm、default.asp、default.aspx等。 第52页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 要添加一个新的默认文档,请单击【添加】按钮。可以使用该特性指定多个默认文档。服务器按出现在列表中的名称顺序提供默认文档,从第一个文档开始查找。一个文档要更改搜索顺序,请选择一个文档并单击【上移】或【下移】按钮,文档的顺序将发生改变。要从列表中删除默认文档,请单击【删除】按钮。 第53页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 启用文档页脚 启用文档页脚可以自动将一个 HTML 格式的页脚附加到 Web 服务器所发送的每个文档中。页脚文件不应是一个完整的 HTML 文档,而应该只包括需用于格式化页脚内容外观和功能的 HTML 标签。要指定页脚文件的完整路径和文件名,请单击【浏览】按钮,进行进一步的设置。 第54页

4.4 创建Web服务器 4.4.3 Web网站管理和配置 图4-4-17 文档对话框 第55页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 目录安全性属性中包括【身份验证和访问控制】、【IP地址及域名限制】、【安全通信】三个属性页。如下图所示: 图4-4-18 目录安全性对话框 第56页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 1、身份验证和访问方法 单击【编辑】按钮,打开【身份验证方法】对话框,用户可以对站点的匿名访问和身份验证方法进行配置,但在此之前必须创建和配置有效的Windows用户。 第57页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-19 身份验证方法对话框 第58页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 (1)启用匿名访问 匿名访问允许用户不用用户名和密码就可以访问Web站点的公共区域。在默认情况下,IIS会允许对网站和目录的匿名访问,当用户尝试连接Web站点时,Web服务器会分配用户一个名为IUSER_computername的Windows用户帐户,其中computername是IIS服务器的名称。 第59页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 保护网站或者网站中特定部分的安全有两种主要的办法。第一种是撤销【启用匿名访问】框的选中标记。这样就可以有效地让你的整个站点得到安全保护,任何用户在建立连接之前都必须经过身份验证,即使默认主页也是如此。如果你选择了这个选项,那么“验证访问”区对于决定客户端如何对自身进行验证非常重要。如果你删除了对网站的匿名访问,那么必须选择某种验证选项,否则任何人也将无法访问这个网站。 第60页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 位于【用户访问需要身份验证访问】下面的选项控制着用户必须经过什么水平的身份验证才能连接到受保护的网站。各种验证类型的具体情况如下所示: 集成Windows身份验证 Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。 第61页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 如果您使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。由于这种身份验证不适用于HTTP代理服务器或者使用HTTP代理服务器的防火墙,因此最好用于内联网。Windows身份验证则与匿名身份验证相似,是默认设置下启用的方法。 第62页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 摘要式身份验证 在使用摘要身份验证时,密码不是以明文形式发送的。另外,您可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。 这种验证方法能够通过因特网安全地传递MD5散列值,而不是传递实际的密码,这样可以保证系统密码的安全。然而使用这种类型的身份验证也有一些要求。例如,客户端工作站必须使用Internet Explorer 5或者以上版本,用户必须在Active Directory中拥有一个有效的账户,并且用户密码在Active Directory中必须存储为明文。 第63页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 基本身份验证 使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。要使用基本身份验证,请授予每个用户进行本地登录的权限,为了使管理更加容易,请将每个用户都添加到可以访问所需文件的组中。这是最基本的身份验证方法(也是得到最广泛支持的),用于检验访问Web资源的用户是否合法。几乎所有的Web浏览器都支持这种身份验证,包括微软公司和Netscape公司的产品。 第64页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 使用这种身份验证方法时,用户名和密码会以明文的方式传送,并且会根据IIS服务器所在的域中的账户信息进行检查(如果你喜欢使用另一个域中的账户进行验证的话,可以单击“默认域”旁边的“选择”按钮)。如果你希望运行一个公共的Web网站,由各种不同平台和浏览器上的用户访问,那么这可能是要求用户经过身份验证再进入的最好办法。但是,这也是所有身份验证类型中最不安全的办法,除非你把它与SSL结合起来使用。这种方法不仅以未加密的形式传送密码,而且用户账户也需要“本地登录”权力。如果你的IIS服务器是一个Windows Server 2003域控制器(我们并不是推荐这样做),那么你需要明确地授予该用户账户在服务器上本地登录的权力。 第65页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 (2)IP地址及域名限制 用户可以设置服务器在默认情况下是拒绝还是授权所有计算机的访问,而对来自特定IP地址的访问范围保护网站安全的另一种办法是根据一个IP地址、IP地址范围以及域名来限制访问者,这就要求人们事先知道谁应该连接到你的网站,来自何处。 第66页

图4-4-20 IP地址及域名限制对话框 图4-4-21 拒绝访问对话框 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 在拒绝访问中,可选择“添加”来输入例外情况列表。然后通过具体的IP地址、网络地址来定义,也可以使用域名。 图4-4-20 IP地址及域名限制对话框 图4-4-21 拒绝访问对话框 第67页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 (3)安全通信 安全通信可以用户可以要求在客户端浏览器和服务器之间对通信进行加密,这样可以防止任何人在经过因特网传送的时候将数据截获。这是通过SSL(Secure sockets Layer,安全套接层)加密实现的,通过启用客户端证书保证通信安全。如果用户需要指派服务器证书,可以单击[服务器证书]按钮,打开[IIS证书向导],按步骤进行即可。 第68页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 自定义错误信息 当Web服务器出现错误时,系统会自动将预先定义的错误信息发送到浏览器。用户可以编辑错误信息,但不能删除。自定义错误信息可以是服务器上的绝对URL或指向文件的指针。 第69页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-22 自定义错误信息对话框 第70页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 ISAPI筛选器 第71页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-23 ISAPI筛选器对话框 第72页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 HTTP头属性 HTTP头用于控制Web服务器在传送网站中的HTML网页时随同传送的多方面信息。大多数管理员希望控制的主要是内容的过期时间、内容的分级和MIMI文件类型。但是根据HTML标准的出现,你也可以添加一些IIS中还没有的自定义HTTP头。 第73页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-24 HTTP头对话框 第74页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 通过选中【启用内容过期】复选框,你可以有效地控制浏览器在与你的网站通信时如何处理网页的缓存。如果用户以前访问过你的网站,那么相关的网页可能仍然保存在他们计算机的缓存中。通过选择一个过期选项(立即过期、经过一定天数后过期,或者在指定的日期过期),你可以强迫浏览器在达到过期时间限制时从服务器请求新的网页。 第75页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 如果你的Web网站材料中包含使一些人反感的内容,那么可以启用对网站的内容分级,或者根据需要对网站中的某些区域内容进行分级。在“内容分级”区域,你可以单击【编辑分级】按钮来打开【内容分级】属性页。 第76页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 【MIME】(多用途INTERNET邮件协议)标准定义了为传送电子邮件而进行任何二进制信息编码的一种机制。如果你需要添加或者删除这个网站的MIME类型,可单击【MIME类型】按钮。单击【新建】按钮然后根据提示输入适当的扩展名关联以及内容类型即可添加额外的MIME文件类型。内容类型应该采用MIME类型/文件扩展名的格式。如果要删除一种MIME文件类型,可以在已经注册的文件类型列表中高亮显示该文件类型,然后单击“删除”按钮。具体网站的属性页中定义的文件扩展名只应用于这个网站。 第77页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 BITS服务器扩展 BITS即后台智能传输服务,BITS为IIS提供智能的双向文件传输能力,允许IIS控制带宽和提供重新启动文件传输能力。即使用户关闭了启动传输所在的应用程序之后,BITS也能够继续文件传输,只要用户保持登录状态即可。 使用BITS的一个原因是:根据客户端计算机的负载调整用于文件传输的带宽。当系统的负载增加时,BITS将减少用于文件传输的带宽,以便允许更多的带宽用于其它的操作。 第78页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 在BITS 中,可以配置是否允许客户端向此虚拟目录传输数据。如果允许客户端向此虚拟目录传输数据,可使用默认设置和自定义设置两个选项来配置。 第79页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-25 BITS服务器扩展对话框 第80页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 在服务器上安装FrontPage 扩展会创建一个名为“Microsoft sharepoint管理”的网站,这是用于FrontPage 扩展的管理网站,可单击【设置】按扭进行配置。 第81页

图4-4-26 Server extension 2002对话框 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-26 Server extension 2002对话框 第82页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 启用动态内容 默认情况下,IIS6.0 仅服务于静态内容,这意味着 Active Server Pages (ASP)、ASP.NET、索引服务、在服务器端的包含文件 (SSI)、Web 分布式创作和版本控制 (WebDAV)、FrontPage Server Extensions 等功能将不会工作,除非您启用它们。如图4-27所示: 第83页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 图4-4-27 web服务扩展对话框 第84页

4.4 创建Web服务器 4.4.4 Web网站安全及其实现 如果要启用某项web服务扩展,可以在结果窗格中,选择你需要扩展的服务,单击“允许”按钮,这样你要扩展的服务便启用了。如果要禁用所有的web服务扩展,你可以单击“禁用所有的web服务扩展” 按钮。如果你要允许的扩展的服务未在控制台中列出,那么可以单击“添加一个新的web服务扩展” 按钮创建并允许它。 第85页

4.5 web服务器软件 4.5.1 Microsoft IIS IIS是Internet Information Services的缩写。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS是随Windows一起提供的文件和应用程序服务器,是在Windows Server上建立Internet服务器的基本组件。它与Windows Server完全集成,允许使用Windows Server内置的安全性以及NTFS文件系统建立强大灵活的站点。 第86页

4.5 web服务器软件 WebSphere Application Server 是该设施的基础,其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus,它为面向服务的体系结构 (SOA) 的模块化应用程序提供了基础,并支持应用业务规则,以驱动支持业务流程的应用程序。高性能环境还使用 WebSphere Extended Deployment 作为其基础设施的一部分。 第87页

4.5 web服务器软件 WebSphere 是一个模块化的平台,基于业界支持的开放标准。您可以使用受信任和持久的接口,将现有资产插入 WebSphere,并且可以随着需要的增长继续扩展您的环境。WebSphere 可以在许多平台上运行,包括 Intel、Linux 和 z/OS。 第88页

4.5 web服务器软件 webShpere 是随需应变的电子商务时代的最主要的软件平台。它使您的公司可以开发、部署和整合新一代的电子商务应用,如B2B 电子商务,并支持从简单的网页内容发布到企业级事务处理的商业应用。WebSphere 改变了业务管理者,合作伙伴和雇员之间的关系,可以用它创建高效的电子商务站点提高了网上交易的质量和数量。 把应用扩展到联合的移动设备上使销售人员可以为客户提供更方便、更快捷的服务。 整合已有的应用并提供自动简捷的业务流程。 第89页

4.5 web服务器软件 4.5.3 BEA WebLogic WebLogic是美国bea公司出品的一个基于Javaee架构的中间件,它是用纯java开发的。weblogic本来不是由bea发明的,是它从别公司买来后再加工扩展的。目前weblogic在世界application server市场上占有较大的份额。 BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 第90页

4.5 web服务器软件 4.5.4 APACHE Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其较好的兼容性,是最流行的Web服务器端软件之一。 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。 第91页

4.5 web服务器软件 本来它只用于小型或试验Internet网络,后来逐步扩充到各种Unix系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用,可以运行在几乎所有的Unix、Windows、Linux系统平台上,以及它的可移植性等方面。 第92页

4.5 web服务器软件 Apache的诞生极富有戏剧性。当NCSA WWW服务器项目停顿后,那些使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样,诞生了Apache Group,后来这个团体在NCSA的基础上创建了Apache。 第93页

4.5 web服务器软件 4.5.5 Tomcat Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能;而且它还在不断的改进和完善中,任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。 第94页

4.5 web服务器软件 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 第95页

4.5 web服务器软件 这里的诀窍是,当配置正确时,Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。 第96页

本章结束 第97页