当前位置:文档之家 › WEB服务器配置

WEB服务器配置

  • 格式:ppt
  • 大小:2.26 MB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

web服务器配置

web服务器配置

WEB服务器的配置
1.在“添加删除程序”-“添加/删除组件”中安装IIS:
2.打开IIS,右键“网站”选择“新建”—“网站”,打开新建网站对话框,单击下一步:
3.输入网站描述,即用于管理WEB网站时,所显示的名字:
4.设置web服务器的IP和端口号,(端口号默认80端口):
5.设置网站主目录,即网站文件所在位置,并勾起“允许匿名访问”:
6.设置网站的访问权限(一般为了网站的安全,只设“读取”权限):
7.完成“网站建设”:
8.右键网站“myweb”-“属性”-“主文档”,添加网站“主文档”即浏览网站时,打开的首页:
9.测试web服务器。

打开IE浏览器,在地址栏中输入web服务器的IP地址。

例如:
10.如果配置正确,就可以访问网站,如图所示:。

Web服务器配置管理

Web服务器配置管理

Web服务器配置管理Web服务器是承载网站的重要设备,对于网站的运作以及用户的访问速度都有着至关重要的影响。

正确合理的Web服务器配置管理,不仅能提高用户的访问体验,还能保障网站的安全性。

本文将从Web服务器的概念、常见Web服务器及其配置管理、Web 服务器性能优化等方面来探讨Web服务器的配置管理。

一、Web服务器概述Web服务器(Web Server)是指一种计算机程序,它在互联网上为浏览器提供文件服务功能,是支持网站和应用的基础设施之一。

Web服务器软件有多种,如Apache、Nginx、IIS等,根据不同的需要和使用场景来选择合适的Web服务器软件进行配置管理。

一般Web服务器的主要功能包括接受来自Web浏览器的HTTP请求和响应HTTP响应结果、解析出请求的文件等。

Web服务器与数据库服务器等常被定义为三层结构的网络架构之一。

二、常见的Web服务器及其配置管理1. ApacheApache是一个流行的开源Web服务器软件,它具有灵活性和极高的可定制化性,常用于Linux系统上的Web服务器配置管理。

Apache的配置文件通常是位于/etc/httpd/conf/httpd.conf文件中。

在这个文件中可以配置主机名、虚拟主机、目录等。

Apache 的优点在于支持动态扩展模块,优化的模块包括缓存模块、Gzip 模块、SSL模块等,同时Apache也支持多个虚拟主机在同一台服务器上运行。

2. NginxNginx是一个高性能、可伸缩、开源的Web服务器软件,逐渐成为一个流行的替代Apache的选择。

Nginx的优点在于支持更高的并发连接数,具有更高的性能和更少的资源消耗。

Nginx的配置文件通常是位于/etc/nginx/nginx.conf文件中。

在这个文件中可以配置虚拟主机、访问控制等。

Nginx支持HTTP请求缓存、高效分配请求、请求认证等功能。

3. IISIIS是微软公司开发的一种Web服务器软件,功能丰富,适合于Microsoft Windows操作系统。

WEB服务器配置与管理

WEB服务器配置与管理

WEB服务器配置与管理WEB服务器是互联网上提供网站和应用程序服务的关键组件之一,配置和管理服务器对于确保网站的高可用性和性能至关重要。

本文将介绍WEB服务器配置和管理的基本原理,包括服务器选择、操作系统、网络配置、安全设置和性能优化等方面。

一、服务器选择在选择WEB服务器时,需要考虑多个方面的因素,例如:1. 访问量和并发用户数:高访问量和大并发用户数需要选择性能强大的服务器。

2. 应用程序类型:根据应用程序的需要选择支持相应技术栈的服务器,如LAMP(Linux、Apache、MySQL、PHP)。

3. 可用性和稳定性:选择有良好口碑和广泛使用的服务器软件,如Apache、Nginx等。

4. 成本:根据预算确定合适的服务器配置。

二、操作系统选择常见的WEB服务器操作系统有Linux和Windows Server两种,Linux一般被认为是更加稳定、安全和高性能的选择。

操作系统的选择还要根据应用程序的需求和管理员的熟悉程度考虑。

三、网络配置1.域名解析:将域名解析到服务器的IP地址。

2.网络设置:配置服务器的IP地址、子网掩码、网关等参数。

3.DNS设置:配置服务器的DNS服务器地址,以便服务器能够正常解析域名。

四、安全设置服务器的安全设置是保护网站和应用程序免受攻击的关键措施。

1.防火墙:配置防火墙以限制对服务器的访问,禁止没有必要的端口开放。

2.更新和补丁:定期更新操作系统和服务器软件的补丁,及时修复安全漏洞。

3.访问控制:通过访问控制列表(ACL)或防火墙配置,限制访问服务器的IP地址范围。

4.加密协议:配置服务器支持HTTPS协议,提供加密传输和身份验证。

五、性能优化1.缓存设置:配置服务器的缓存机制,提高页面和资源的加载速度。

2.负载均衡:使用负载均衡器将流量平均分配到多个服务器上,增加系统的稳定性和可扩展性。

3.压缩和优化:压缩静态资源,如CSS、JS、图片等,优化传输速度。

4.资源合并:合并多个CSS和JS文件,减少HTTP请求次数。

Web服务器配置与优化

Web服务器配置与优化

Web服务器配置与优化随着互联网的迅猛发展,Web服务器成为了人们获取在线信息的重要途径。

良好的Web服务器配置和优化可以提高网站的性能和安全性,为用户提供更好的访问体验。

本文将从以下几个方面介绍Web服务器的配置与优化。

一、硬件配置Web服务器的硬件配置对服务器的性能起着至关重要的作用。

以下是一些硬件配置的建议:1. 处理器:选择性能强劲的多核心处理器,以应对高并发访问的压力。

2. 内存:配置足够的内存,以便服务器能够同时处理更多的请求。

常见的服务器内存配置为8GB或16GB。

3. 硬盘:使用固态硬盘(SSD)作为服务器的存储介质,能够大幅提高读写速度,使网站响应更迅速。

4. 网络接口:选择高速网络接口卡,以确保网络传输速度的稳定性和快速性。

二、软件配置合理的软件配置可以提高Web服务器的性能和安全性。

以下是一些软件配置的优化建议:1. 操作系统:选择稳定性好、安全性高的操作系统,如Linux,以及其常见的发行版,如Ubuntu、CentOS等。

2. Web服务器软件:常见的Web服务器软件有Apache和Nginx。

根据实际需求选择适合自己的Web服务器软件,并进行合理的配置。

3. 数据库软件:根据网站的需求,选择合适的数据库软件,如MySQL、MongoDB等,并进行适当的优化和调整。

4. 缓存技术:使用缓存技术可以大幅提高网站的响应速度。

常用的缓存技术包括Memcached、Redis等,可根据需要选择合适的缓存技术,并将其应用于网站的相关部分。

三、网络配置优化网络配置可以提高Web服务器的访问速度和安全性。

以下是一些网络配置的优化建议:1. 域名解析:选择可靠的DNS解析服务商,并确保域名解析的正确性和可靠性。

2. 网络带宽:确保服务器所在的网络带宽足够宽阔,以支持高并发的访问请求。

3. 防火墙和安全软件:配置防火墙并及时更新安全软件,以保护Web服务器免受恶意攻击和入侵。

四、性能优化性能优化是提高Web服务器性能的重要手段。

web服务器配置方案

web服务器配置方案

web服务器配置方案随着互联网的迅速发展,Web服务器的配置也越来越重要。

Web服务器配置是通过计算机网络向浏览器提供网页文件的过程。

为了使Web应用程序能够顺畅运行,需要对服务器进行配置。

以下是一些Web服务器配置方案。

1. 防火墙配置防火墙是一种硬件或软件产品,用于保护计算机和网络免受未授权访问。

防火墙可以通过限制访问来保护Web服务器免受攻击。

防火墙配置的最佳实践包括设置白名单和黑名单、限制入站和出站流量等。

2. 操作系统设置操作系统的设置对于Web服务器的安全性和性能都非常重要。

推荐使用最新版本的操作系统,并安装各种更新补丁。

还要严格控制对服务器的访问权限。

3. Web服务器软件配置Web服务器软件配置是非常核心的部分,涉及到资源管理、Web服务的端口设置、绑定监听地址、设定虚拟主机、应用程序部署等。

比如Apache服务器上,需要对httpd.conf进行设置。

4. 程序部署程序部署需要设置Web服务器对程序的默认启动位置、日志输出位置等。

还需要设置应用程序所依赖的环境变量、运行时参数等。

这些设置与不同的Web服务器有所区别。

5. 数据库设置Web服务器与数据库服务器之间需要进行协调配合,以保证Web应用程序正常运行。

在Web服务器中,需要进行数据库驱动的设置,以及数据库访问的权限设置等。

6. 安全检查Web服务器配置完成后,需要进行安全检查以确保服务器的安全性。

检查包括端口扫描、漏洞检测、病毒扫描、防火墙设置、登录策略等等。

综上所述,Web服务器配置方案的核心要素包括防火墙配置、操作系统设置、Web服务器软件配置、程序部署、数据库设置以及安全检查。

只有在完善的配置方案下,Web应用程序才能够更加安全,更加顺畅地运行。

web服务器配置方案

web服务器配置方案

web服务器配置方案Web服务器配置方案。

在进行web服务器配置时,我们需要考虑到多个方面,包括服务器硬件、操作系统、网络环境、安全性等因素。

一个合理的配置方案能够提高服务器的性能和稳定性,同时也能够提升网站的访问速度和用户体验。

下面,我们将就web服务器配置方案进行详细介绍。

首先,我们需要选择合适的服务器硬件。

服务器硬件的选择应该根据网站的访问量和业务需求来确定。

一般来说,我们需要考虑CPU、内存、硬盘和网络适配器等硬件设备。

对于访问量较大的网站,需要选择性能较高的多核CPU和大容量内存,以及高速硬盘和网络适配器,以确保服务器能够快速响应用户请求。

其次,选择合适的操作系统也是非常重要的。

目前,常用的web服务器操作系统主要有Windows Server和Linux。

对于小型网站,可以选择Windows Server操作系统,而对于大型网站,建议选择Linux操作系统,因为Linux具有更好的稳定性和安全性,而且能够更好地支持开源软件。

在网络环境方面,我们需要确保服务器能够稳定地连接到互联网,并且具有足够的带宽来支持网站的访问。

此外,还需要考虑网络安全性,采取一定的防护措施,如防火墙、入侵检测系统等,以保护服务器和网站不受网络攻击。

同时,我们需要对web服务器进行优化配置,以提高性能和稳定性。

这包括对web服务器软件(如Apache、Nginx等)的配置,以及对数据库(如MySQL、MongoDB等)的优化。

通过合理的配置,可以提高服务器的并发处理能力,降低响应时间,提升网站的访问速度。

最后,我们还需要定期对web服务器进行维护和监控,及时发现并解决潜在问题,确保服务器能够长时间稳定运行。

这包括定期备份数据、更新系统补丁、监控服务器负载和性能等方面。

综上所述,一个合理的web服务器配置方案应该综合考虑服务器硬件、操作系统、网络环境、安全性和性能优化等多个方面,以确保服务器能够稳定、高效地运行,提供良好的用户体验。

web服务器配置方案

web服务器配置方案一、简介Web服务器是指提供Web服务的软件和硬件设备。

在互联网时代,Web服务器扮演着至关重要的角色,负责接收用户请求并返回相应的网页内容。

为了保证Web服务器的性能和稳定性,合理的配置方案非常重要。

本文将提供一种Web服务器配置方案,旨在提高服务器性能、保障数据安全、提升用户体验。

二、硬件配置1. 型号选择对于小型网站或网页访问量较低的应用,可以选择低成本的服务器硬件。

但对于大型网站或高访问量的需求,应考虑选择高性能的服务器型号,以满足用户对速度和体验的需求。

2. 处理器和内存处理器是Web服务器的核心组件,直接影响服务器的计算能力和响应速度。

对于大型网站,建议选择多核处理器,并配置足够的内存以提高并发处理能力,避免系统崩溃或服务中断。

3. 硬盘和RAID为了保障数据安全,建议采用RAID(冗余磁盘阵列)技术。

RAID可以通过数据备份和容错机制,提高服务器存储的可靠性和读写性能。

同时,选择高速硬盘可以提高数据的读写速度,加快服务器响应时间。

三、软件配置1. 操作系统常见的Web服务器操作系统有Windows Server、Linux等。

根据具体需求和预算,选择适合的操作系统版本,并及时安装最新的安全补丁,以增强服务器的稳定性和安全性。

2. Web服务器软件最常用的Web服务器软件是Apache、Nginx和IIS。

根据具体需求和预算,选择合适的Web服务器软件。

同时,配置Web服务器软件的虚拟主机和负载均衡,可以提高服务器的并发处理能力和稳定性。

3. 数据库对于需要存储和管理大量数据的网站,合理选择和配置数据库非常重要。

常见的数据库软件有MySQL、SQL Server等。

根据需求选择合适的数据库软件,并进行性能调优,以提高数据库读写速度和查询效率。

四、安全配置1. 防火墙在Web服务器上安装并配置防火墙,可以有效保护服务器不受恶意攻击和非法访问。

防火墙可以设置访问控制规则、端口过滤等,提高服务器的安全性和稳定性。

配置web安全服务器

实验环境:主机A centos7(192.168.91.128)作为服务器配置web服务器并设置安全规则;主机B kali(192.168.91.129)作为客户机和测试机器。

环境不一定要和我的一致根据自己实际的IP情况来设置即可。

一、配置web服务器1、安装服务yum install httpdyum install mod_sql2、修改web服务器启动httpd并查看状态在浏览器访问并确认服务器是否已经配置完成替换默认页面:保存推出之后修改配置文件:显示行号:set nu164行修改文件名为1:保存推出重启再次访问查看网页是否被修改:3、配置防火墙设置默认区域为dmz添加https服务:添加192.168.91.0/24作为信任的来源添加到work域查看默认域,配置无误查看所有的存活域只要看到work的源有我们刚才设置的IP即可:确认服务添加成功:测试,此时不可以通过HTTP访问只能通过HTTPS访问服务器:添加连接次数限制并记录到日志之中,首先移除之前接受的IP规则再添加富规则:此时再去客户机访问:打开服务器的日志信息可以发现都被记录到日志:二、配置web实现伪装和端口转发默认情况下ssh服务的端口号是22但是为了保护服务器安全要求将其端口号修改为7678并且服务器拒绝所有的icmp请求1、修改端口号此时再查询ssh的端口发现已经添加成功重启sshd服务修改效果生效设置默认防火墙区域为dmz并添加新的ssh端口7687开启路由转发查询网卡信息将不同的网卡配置到不同的防火墙区域添加IP伪装添加IP转发,将访问192.168.91.129的转发到192.168.91.128重启服务三、更改服务端口重启服务启动失败查看是selinux阻止了窗口通过se修改端口再次重启则没有问题添加端口客户机访问四、配置安全的ssh连接ssh连接默认端口是20并且默认无用户连接可能导致不安全的情况因此我们在这个配置中添加专门的ssh用户并且更改ssh的默认端口新增用户修改配置此时发现不可以直接连接但是可以用指定用户连接修改端口号此时再查询ssh的端口发现已经添加成功重启sshd服务修改效果生效再去客户机查看发现可以指定用户和端口五、配置安全的Apache服务器apache服务器默认显示服务版本和使用了默认用户和组,需要新增用户和组管理apache服务器重启httpd服务。

实验WEB服务器的配置


图9.55 FTP匿名连接
⑤ 在【消息】标签处,如图9.56,有【欢迎】、【退出】 和【最大连接数】3个输入框,分别代表别人在登录、退 出时FTP服务器上给出旳提醒信息,可根据自己旳需要设 置。另外,最大连接数是设置同步连接本地FTP旳最大主 机台数。
图9.56 FTP站点欢迎消息
试验:WEB服务器旳配置
Web服务器是网络系统平台旳主要主件。它除了提供用于 Web旳硬件服务器外,还需要web服务器旳软件,目前用于 建立web服务器旳软件主要有基于微软平台IIS和APACHE等。 下面将简介WINDOWS下IIS服务器旳配务器配置 IIS(Internet Information Server)是微软出品旳架设 WEB、FTP、SMTP 服务器旳一套整合软件,捆绑在 Windows2023/NT 中,其以便性和易用性,使它成为最受 欢迎旳Web服务器软件之一。 WINDOWS能够采用第三方软件或系统自带IIS6.0两种方式 架设WEB服务器;同步WINDOWS还有一种web版本,专用于 基于web服务旳多种web接口应用,功能极其完美。我们以 WINDOWS系统自带旳IIS6.0为例,简介IIS6.0配置web服务 器旳过程。
访问设置中可指定哪些资源可访问,哪些资源不可访问, 要注意旳是目录浏览和日志访问;选择统计访问,IIS 会 统计该站点旳访问统计,能够选择统计那些资料,如: 访 问者IP ,访问时间等等。基于安全考虑,提议在 NTFS 磁盘格式下使用 IIS。
图9.50 WEB站点主目录配置
(3)设定默认文档 每个网站都会有默认文档,默认文档就是访问者访问站点 时首先要访问旳那个文件;例如 index.htm、index.asp、 default.asp 等。这里需要指定默认旳文档名称和顺序。 默认文档旳顺序是按照从上到下读取。 默认文档能够是目录旳主页或涉及站点文档目录列表旳索 引页。要添加一种新旳默认文档,请单击“添加”按钮。 能够使用该特征指定多种默认文档。按出目前列表中旳名 称顺序提供默认文档。服务器将返回所找到旳第一种文档。 选择【开启文档页脚】,即将一种 HTML 格式旳页脚附加 到 Web 服务器所发送旳每个文档中。页脚文件不是一种 完整旳 HTML 文档,只涉及需用于格式化页脚内容外观和 功能旳HTML 标签。如图9.51所示:

web服务器安全配置

web服务器安全配置Web服务器安全配置简介Web服务器是托管和传输网站内容的核心组件。

为了确保网站的安全,正确的服务器安全配置是至关重要的。

本文将介绍一些重要的方法和步骤,以帮助您合理地配置和保护您的Web服务器。

1. 更新服务器软件和操作系统保持服务器软件和操作系统的最新版本非常重要。

这样可以确保您的服务器是基于最新安全补丁和修复程序运行的,以减少黑客和恶意软件的攻击风险。

2. 去除默认配置大多数Web服务器都有默认的配置文件和设置。

黑客经常利用这些默认配置的弱点,因此应该定制和修改这些配置。

将默认的管理员账户名称和密码更改为强密码,并禁用不必要的服务和插件。

3. 使用安全的传输协议为了保护Web服务器和用户之间的数据传输,应该始终使用安全的传输协议,如HTTPS。

HTTPS通过使用SSL/TLS加密协议来确保数据的机密性和完整性,防止数据在传输过程中被黑客窃取或篡改。

4. 创建强大的访问控制使用防火墙和访问控制列表(ACL)来限制对服务器的访问。

只允许必要的IP地址访问您的服务器,并阻止来自已知恶意IP地址的访问。

使用强大的密码策略来保护登录凭证,并定期更改密码。

5. 防御举措采取一些额外的防御措施,例如使用Web应用程序防火墙(WAF)来检测和阻止恶意的HTTP请求。

WAF可以识别和封锁潜在的攻击,如跨站点脚本攻击(XSS)和SQL注入攻击。

6. 安全审计和监控定期进行安全审计和监控是保持服务器安全的关键。

通过监控服务器访问日志和相关指标,可以及时发现潜在的安全问题。

使用入侵检测系统(IDS)和入侵防御系统(IPS)来检测和阻止未经授权的访问和活动。

7. 数据备份和恢复计划及时备份服务器上的所有数据,并设置定期的备份计划。

这样,在服务器遭受攻击或数据丢失时,可以及时恢复数据并最小化损失。

8. 网络分割将Web服务器与其他敏感数据和系统隔离开来,建立网络分割可以减少攻击面,确保一次攻击不会导致整个网络或系统的崩溃。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

教育技术信息中心网络工程师培训
23
身份验证和访问控制2-2
教育技术信息中心网络工程师培训
24
IP地址和域名限制2-1
如果要拒绝一台或者一组客户机 访问本网站,则先勾选【授权访 如果要授权一台或者一组客户机 问】,然后在“下列除外”中添加 访问本网站,则先勾选【拒绝访 要拒绝访问的客户机 问】,然后在“下列除外”中添加 要授权访问的客户机
配置虚拟目录
IP地址和域名限制 配置日志
教育技术信息中心网络工程师培训
安全性总结
3
WWW服务
WWW服务,即万维网服务 在网上发布的,并可以通过浏览器观看的图 形化页面的服务 常用的WWW服务软件
在Windows系统中是IIS 在Linux系统中是Apache
教育技术信息中心网络工程师培训
教育技术信息中心网络工程师培训
12
阶段练习
背景
BENET公司在办公网络内部已经配置一个Web 网站 所有产品信息需要挂在该网站下的一个虚拟目 录 员工访问Web网站的虚拟目录的方式为 http://Web服务器的IP地址/products
目标
创建虚拟目录 使用浏览器访问虚拟目录 教育技术信息中心网络工程师培训
教育技术信息中心网络工程师培训

创建虚拟目录
创建完成的虚拟目录
教育技术信息中心网络工程师培训
10
配置虚拟目录
虚拟目录的首页
右击【products】|【属性】
教育技术信息中心网络工程师培训
11
访问虚拟目录
在浏览器地址栏输入“http://IP地址/虚拟 目录名” 通过在网页中的链接访问Web网站
教育技术信息中心网络工程师培训
31
目标
配置网站 配置虚拟目录 教育技术信息中心网络工程师培训 配置身份验证和访问控制
29
本章总结
WWW服务概述 配置Web站点 IP地址和TCP端口 安装WWW服务主目录 文档 配置默认网站 创建虚拟目录 配置虚拟目录 不同IP地址
配置Web站点
配置虚拟目录
访问虚拟目录 不同TCP端口 配置虚拟主机 在一台计算机上运行多个网站 匿名身份验证 配置主机头 基本身份验证 集成Windows身份验证 一台计算机 身份验证和访问控制 摘要式身份验证 一组计算机 IP地址和域名限制 Web站点的安全性 域名 配置日志
教育技术信息中心网络工程师培训
15
不同IP地址的网站2-2
新建网站
准备文件夹及网页
教育技术信息中心网络工程师培训
16
不同TCP端口的网站3-1
如果2个网站,IP地址和TCP端口都相同 (主机头值为空),则这2个网站不能同时 启动
教育技术信息中心网络工程师培训
17
不同TCP端口的网站3-2
修改第二个网站的TCP端口
教育技术信息中心网络工程师培训
18
不同TCP端口的网站3-3
网站地址为“http://IP地址:TCP端口号”
教育技术信息中心网络工程师培训
19
配置主机头
相同IP相同TCP端 口能运行多个网站 吗 可以使用不同的主 机头运行多个网站
主机头形式为 FQDN
Internet 信息服 IIS的管理界面的Microsoft管理控制台管 务管理器 理单元 Internet打印 提供基于Web的打印机管理,并能够通过 HTTP打印到共享打印机
教育技术信息中心网络工程师培训 5
安装IIS 6.0
教育技术信息中心网络工程师培训
6
配置默认网站
给被管理的网站起个 好记的名称 IP地址和默认端口 右击【默认网站】|【属性】 连接超时和保持HTTP连接
网络工程师培训
配置Web站点
教育技术信息中心网络工程师培训
1
本章目标
理解IIS包含的主要服务 掌握配置默认网站 掌握配置虚拟目录 掌握新建网站 掌握配置主机头 掌握增强网站安全性的基本技能
教育技术信息中心网络工程师培训
2
本章结构
WWW服务概述 安装WWW服务 配置Web站点 配置默认网站 配置Web站点 创建虚拟目录 配置虚拟目录 不同IP地址 配置虚拟主机 不同TCP端口 配置主机头 身份验证和访问控制 Web站点的安全性 访问虚拟目录
教育技术信息中心网络工程师培训
安全性总结
30
实验
任务 完成标准 配置Web站点
客户机能使用匿名 背景 访问网站 BENET公司托管了一台服务器 客户机能使用 在该网站下有虚拟目录sales(存放销售部内部信 /sales,输入用户 息) 名administrator和密码访问虚拟目录 网站要求匿名访问 虚拟目录要求集成Windows身份验证访问
教育技术信息中心网络工程师培训
25
IP地址和域名限制2-2
教育技术信息中心网络工程师培训
26
配置日志
启用日志记录的意义
跟踪网站被访问的情 况 评估内容受欢迎程度 或识别信息瓶颈 查出非授权用户访问 网站以便采取应对措 施
教育技术信息中心网络工程师培训
27
安全性总结
当客户机访问网站时,服务器验证步骤
目标
新建网站 配置主机头 配置DNS服务 教育技术信息中心网络工程师培训 访问网站
22
身份验证和访问控制2-1
【启用匿名访问】使用户无需 输入用户名或密码便可以访问 Web站点
Windows 集成身份验证比基本 身份验证安全 摘要式身份验证比基本身份验证 用户具有 Windows 域帐户的内 基本身份验证要求提供用户名和 安全 部网中能很好地发挥作用 密码 密码不是以明文形式发送 不能通过代理服务使用 密码以明文形式发送 可以通过代理服务器使用
4
IIS概述
组件名称
主要提供WWW、 FTP、SMTP、NNTP等服务
功能
万维网(WWW) 使用HTTP协议向客户提供信息浏览服务 服务 文件传输协议 (FTP)服务 SMTP Service NNTP服务 使用FTP协议向客户提供上传和下载文件 的服务 简单邮件传输协议服务,支持电子邮件的 传输 网络新闻传输协议服务
与第一个网站的 IP地址和TCP端 口一样
主机头需要DNS解 析
教育技术信息中心网络工程师培训 20
阶段总结
IIS主要包含哪些服务 配置网站的基本配置有哪几个参数 虚拟目录的优点是什么 实现虚拟主机有哪几种方法
教育技术信息中心网络工程师培训
21
阶段练习
背景
BENET公司在ISP托管了一台服务器,IP地址为 218.166.158.55,运行2个Web站点 域名为和 这台服务器同时运行DNS服务,解析网站的域名
安装WWW服务 教育技术信息中心网络工程师培训 配置默认网站
8
虚拟目录概念
物理目录:实际存放在主目录的子文件夹 使用虚拟目录的优点 将数据分散保存到不同的磁盘或者计算机上,便 虚拟目录:能将一个网站的文件分散存储在 于分别开发与维护 同一计算机的不同路径和其他计算机中
当数据移动到其他物理位置时,不会影响到Web 网站的逻辑结构
教育技术信息中心网络工程师培训
7
阶段练习
背景
BENET公司需要在办公网络内部配置一个Web 网站 员工访问Web网站的方式为http://Web服务器 的IP 已知服务器的IP为192.168.1.2,网页的本地 路径是c:\webroot,首页文件名为 default.htm
目标
13
配置虚拟主机
虚拟主机
在一台计算机上可以运行多个网站
实现虚拟主机一般有3种方式
使用不同的IP地址 使用相同的IP地址、不同的TCP端口 使用相同的IP地址和TCP端口、不同的 主机头
教育技术信息中心网络工程师培训
14
不同IP地址的网站2-1
服务器上有2个IP地址192.168.1.2和 192.168.1.3 默认网站站用192.168.1.2 现在需要新建一个网站,IP地址为 192.168.1.3
客户机IP地址是否授权 用户帐户和密码是否正确 主目录是否设置了“读取”权限 网站文件的NTFS权限
只有以上检查都通过,才可以访问网站内容
教育技术信息中心网络工程师培训
28
阶段练习
背景
BENET公司托管了一台服务器 在该网站下有虚拟目录sales(存放销售部内部信 息) 网站要求匿名访问 虚拟目录要求集成Windows身份验证访问