Windows 2003 Server IIS網站的架設
安裝與測試IIS 網站的基本設定 實體目錄與虛擬目錄 建立新網站 網站的安全性 遠端管理網站 透過WebDAV來管理網站上的資源
安裝與測試IIS IIS電腦的IP位址最好是靜態的,也就是請自行輸入IP位址、子網路遮罩、預設閘道器等,尤其是要讓網際網路的使用者來連接的網站。 如果要讓使用者利用網域名稱來連接此網站,則請替此網站設定一個DNS網域名稱,並將DNS網域名稱與IP位址登記到DNS伺服器內。 網頁最好儲存在NTFS磁碟分割區內,以便透過NTFS權限來增加網頁的安全性。
環境設定 Win2003:將網址登記到DNS 伺服器 Windows XP Professional
安裝IIS
測試IIS是否安裝成功 利用DNS網址http://www.sayiis.com/ 利用IP位址http://192.168.0.1/ 利用電腦名稱http://server1/
主目錄
預設的網頁
新增default.htm檔案
文件頁尾
實體目錄 位於網站的主目錄資料夾之下 實際儲存位置 別名 URL路徑 C:\Inetpub\wwwroot\telephone http://www.sayiis.com/telephone
虛擬目錄 位於本機磁碟內或其他電腦內 實際儲存位置 別名 URL路徑 F:\Video Video http://www.sayiis.com/video
建立虛擬目錄
建立新網站 利用主機標頭名稱來建立多個網站 利用多個IP位址來建立多個網站 利用TCP連接埠來建立多個網站 只需要1個IP位址 每一個網站需要一個唯一的IP位址。 比較適合於啟用了SSL功能,而且是對外部使用者提供服務的商業網站 利用TCP連接埠來建立多個網站 每一個網站有一個TCP連接埠號碼。比較適合於用在對內部使用者提供服務的網站、測試的網站
利用主機標頭名稱 將網址登記到DNS伺服器 建立網站
變更主機標頭名稱
利用多個IP位址 新增IP位址 將網站名稱與IP位址登記到DNS伺服器 建立網站
變更IP位址
利用TCP連接埠 將網站名稱與IP位址登記到DNS伺服器 建立網站
變更TCP連接埠號碼
網站的安全性 啟用與停用動態內容 驗證使用者的身分 透過IP位址來限制連線 透過NTFS權限設定來增加網頁的安全性
啟用與停用動態內容 動態內容預設是停用 【開啟“IIS管理員”展開本機電腦網頁服務延伸對著欲啟用的服務按右鍵允許】 【開始控制台新增或移除程式新增/移除Windows 元件Application Server詳細資料】
驗證使用者的身分 匿名驗證 基本驗證 摘要式驗證 整合式Windows 驗證 不需要使用者帳戶與密碼 標準方法,但密碼 不加密 需Active Directory 整合式Windows 驗證 Kerberos v5 NTLM
各種驗證方法的比較 驗證方法 安全 等級 如何傳送密碼 是否可穿越Proxy Server或防火牆 用戶端的要求 匿名驗證 無 是 任何瀏覽器皆可 基本驗證 低 純文字(clear text) 大部分的瀏覽器 摘要式驗證 中 雜湊處理(hashed) Internet Explorer 5(含)以上 整合式 Windows驗證 高 Kerberos : Kerberos ticket NTLM : 否,除非是透過 PPTP連線 Kerberos: Windows 2000以後的系統,而且 使用Internet Explorer 5(含)以上 Internet Explorer 2.0(含)以上
透過IP位址來限制連線 - 1
透過IP位址來限制連線 - 2
遠端管理網站 IIS管理員 終端機伺服器(Terminal Server) 遠端管理工具(HTML)
使用IIS管理員
使用終端機服務 “遠端桌面連線”
遠端管理工具(HTML) - 1 IIS網站需安裝“遠端系統管理(HTML)”
遠端管理工具(HTML) - 2 https://伺服器名稱或IP位址:8098/
透過WebDAV來管理網站上的資源 啟用網站上的WebDAV功能 建立WebDAV虛擬目錄 WebDAV的安全措施 WebDAV用戶端 WebDAV Redirector
啟用網站上的WebDAV功能
建立WebDAV虛擬目錄
WebDAV的安全措施 WebDAV虛擬目錄的權限 WebDAV資料夾的 NTFS權限 選擇驗證使用者身分的方法 讀取、 寫入、 瀏覽目錄 Everyone:“讀取”,使用者”“寫入” 選擇驗證使用者身分的方法 不要選取“啟用匿名存取” , 要求輸入使用者帳戶與密碼
WebDAV用戶端的設定 需啟用“WebClient”服務
連接WebDAV資料夾 - 1 瀏覽器Internet Explorer
連接WebDAV資料夾 - 2 網路上的芳鄰: http://server/webdav/ Windows XP Windows Server 2003
WebDAV Redirector 架構在WebDAV上的遠端檔案系統 讓Win2003、XP可以利用連接網路磁碟機的方式來連接、存取WebDAV資料夾 【Windows檔案總管工具連線網路磁碟機】 提供WebDAV功能的網站,必須是一個純WebDAV網站