第5章IIS网站讲述.ppt

第五章 IIS网站的架设 故事背景 随着公司业务的发展，Boss要求都为公司创建一个网站（域名：www.HT.com），于是麦兜就用IIS完成了任务，但过了没多久，Boss又找到麦兜说咱们公司需要在创建多个网站（support.HT.com,mail.HT.com）。可公司就一台IIS服务器啊，麦兜有些茫然了，这该怎么办呢？ 麦兜是如何解决问题的呢，他分别尝试了三种方法都成功了，又是哪三种呢？ 本章要点 环境设置与安装IIS 网站的基本设置 物理目录与虚拟目录 创建新网站 网站的安全性 远程管理IIS网站与功能委派 通过WebDAV来管理网站上的文件 网站的其它设置 本章实验环境的设置 2 1 3 Web1设置IP:/24 DNS: DNS1设置IP:/24 DNS: Client 设置IP:/24 DNS: 安装WEB服务器（IIS） 我们可以通过添加服务器角色的方式将IIS网站安装到Windows Server 2008 计算机Web1上。 在测试网站能否正常运行时，我们采用以下三种方式： http://web1 添加IIS角色 网站的基本设置 网页存储位置与默认首页 新建default.htm文件 文件页脚 Http重定向 导出与使用共享的配置 网页的存储位置 这里的物理路径可以设置本地路径或一个网络共享文件夹 设置用户及凭密来访问共享文件夹 默认首页 新建default.htm文件 修改default.htm(默认主页)文件，如添加以下一行简单的html代码,效果如图： h2 align=center main page /h2 文件页脚设置 如果要使用户在访问你的网站时，自动嵌入一些信息到网页的最后，就可以使用页脚（footer）： h2 align=center main page /h2 前提是在安装 IIS的服务器上进入System32目录下的inetsrv文件夹，然后运行以下命令： http重定向 如果网站正在维护中，当用户访问时，可以转接到其它的站点，这就是http重定向功能 。 在服务器管理器中添加服务器角色“HTTP重定向”。 导出配置和使用共享的配置 我们可以将网站的配置导出到本地或网络计算机中，以便日后可以重新将其导入或使其它计算机中的网站可以共享这些配置。 在IIS管理窗口中单击网站的计算机名，选择共享的配置。 物理目录和虚拟目录 我们可以在网站的主目录下新建多个子文件夹，然后将网页与相关文件保存到主目录与这些子文件夹中，这些子文件夹称为物理目录。 但是网页文件不一定要保存在主目录中，也可保存到本机其它目录或其它计算机上，这就用到了虚拟目录。 虚拟目录在其它计算机上时，需要设置可访问的用户及凭密。 创建新网站 IIS支持在一台计算机上创建多个网站的功能，如,,。 那么如何在区分一机多站呢？有三种识别信息： 1、主机标头名 2、IP地址 3、TCP端口号 三条信息有一条可变，用以区分不同网站，其余两条不变 Demo 利用主机头添加新网站 利用不同IP地址添加新 网站 利用不同TCP端口添加新网站 网站的安全性 Server 2008的IIS采用模块化设计，并且采用最小化安装，此外，它还提供很多其它安全措施来强化网站的安全性。 验证用户名和密码 通过IP地址来限制连接 通过NTFS权限来提高网页的安全性 验证用户名和密码 　IIS网站默认允许所有用户来连接，然而如果网站只是针对特定用户提供服务，就需要输入用户名和密码。依次使用的验证方法有（后三个角色服务需要安装）： 匿名身份验证 Windows 身份验证 摘要性身份验证 基本身份验证 优先级从上到下 基本身份验证 　基本身份验证要求输入用户名和密码，但是明文密码容易被截获，所以需搭配其它安全性措施，如SSL 。 　对基本身份验证进行编辑如图： 摘要式身份验证 采用了MD5算法外理，传送哈希值，所以摘要式身份验证更加安全一些，但它必须满足使用条件： 浏览器支持http 1.1 IIS计算机是AD成员服务器或域控制器 用户是AD域用户 用户账户选择“使用可逆的加密保存密码” Windows身份验证 windows身份验证也会对用户名和密码进行哈希处理再向网络发送信息，所以较安全。它主要支持以Kerberos V5和NTLM 两种协议。 由于Kerberos 会被防火墙阻挡，代理服务器不支持NTLM ，所以Windows身分验证比较适合内部网络（interanet ）的网站。 我们可以设置是否要自动登录的账号来连接网站，如针对Intranet进行实验。 通过IP地址来限制连接 我们可以限制一台或多台计算机连接网站，前提是安装“IP和域限制”角色服务。 在此添加限制规则和启用域限制 远程管理IIS