第二章网络应用与故障排除课件.pptVIP

第二章 Web服务器配置与故障排除 本章要向大家介绍的是Windows Server 2003 R2系统IIS 6.0 Web服务器方案。 本章重点如下： IIS 6.0网站建设的基本思路 利用向导法创建新网站的方法 网站基本信息配置方法 网站身份验证配置方法 常见IIS网站访问故障排除 2.1 利用IIS 6.0创建网站的基本思路 利用IIS 6.0创建网站的基本思路如下。 （1）安装并启用IIS和相关组件（2）新建网站（可选） （3）网站的基本配置 （4）网站的安全配置 （5）创建和配置虚拟目录（可选） （6）网站管理（可选） （7）配置端口映射和动态域名服务（可选）  以上具体内容参见书中介绍。 2.2 安装并启用IIS及相关组件 2.2.1 安装IIS及相关组件  安装IIS 6.0及相关组件的方法有3种：（1）通过“配置您的服务器向导”进行；（2）通过控制面板中的“添加/删除程序”进行；（3）采用无人参与安装方式进行。不过在这里都必须是系统管理员组（包括域管理员组）成员，或者已委派了相应权限的用户才能进行。 具体的安装步骤参见书中介绍。2.2.2 扩展服务的启用 扩展服务的启用是在下图所示界面中进行的。具体参见书中介绍。 2.3 创建新网站 创建新Web站点的方法主要有两种：一是编辑系统默认提供的站点，适用于只需要一个网站的用户；另外是利用向导方式新建站点，适用于需要多个网站的用户。本节仅介绍向导方式。 2.4 网站基本配置 2.4.1 网站基本信息配置 本节介绍的是网站的名称、域名（相当于URL，统一资源定位）、IP地址和端口号等基本信息配置。所用的配置界面如下图所示。具体配置方法参见书中介绍。 2.4.2 为网站指定主目录和主页文件 网站主目录是用来存放网站文件的，就是把网站上的所有文件放在一个目录下；而网站主页文件是打开网站时默认打开的网页文件，其他网页都是通过主页上的链接打开的。网站主目录配置界面如下左图所示；网站主页文件配置界面如下右图所示。具体配置方法参见书中介绍。 2.5 网站安全及配置 在IIS 6.0中，不仅在诸如身份验证、文件访问权限、数据加密和证书等常规安全措施方面提供了全方位的选择，而且还从底层提供了隔离模式选择，选择了工作进程隔离模式后，所有应用程序，就连与网站进程关系最密切的HTTP请求也被路由到正确的应用程序池队列中，这样一来所有应用进程都与系统底层服务完全隔离，从底层确保了系统的安全。2.5.1 隔离模式及配置 工作进程隔离模式是IIS中的默认服务模式。工作进程隔离模式体现了IIS 6.0新结构的所有优点：可靠的应用程序池、自动重新启动、可扩展性、调试，以及精确的性能调整。Web应用程序以“网络服务”标识运行。 1．将IIS配置为工作进程隔离模式要将IIS配置为工作进程隔离模式，则只需在左图所示对话框中取消选择“以IIS 5.0隔离模式运行WWW服务”复选框。成功切换到工作进程隔离模式，那么一个名为“应用程序池”的文件夹会出现在“IIS管理器”的本地计算机列表中。 2.5.2 身份验证方式及配置 根据安全要求，可以选择一种IIS验证方法对请求访问网站的用户进行验证。这些方法说明参见书中表2-1。它的配置都是在右图所示对话框中进行的。 2．基本身份验证及配置 基本身份验证方式会提示用户输入用户名和密码，然后通过网络“非加密”发送这些信息。基本身份验证方法是广泛使用的工业标准方法，用于收集用户名和密码等信息。  基本身份验证的配置方法与上节介绍的匿名身份验证方式类似，也是通过上页右图所示对话框进行的。配置的方法是在 “用户访问需经过身份验证”选项组中选择“基本身份验证”复选框；在“默认域”文本框中输入要使用的域名。3．摘要式身份验证及配置 摘要式身份验证及配置与基本身份验证非常类似，所不同的是将密码作为加密后的哈希值发送。摘要式身份验证仅用于Windows域控制器的域。配置的方法是在上页右图的 “用户访问需经过身份验证”选项组中选择“Windows域服务器的摘要式身份验证 ”复选框；在“默认域”文本框中输入要使用的域名。 4．高级摘要式身份验证配置 高级摘要式身份验证与摘要式躲份验证方式基本一样。高级摘要式身份验证使用称为UseDigestSSP的配置数据库项。此配置数据库项是摘要式和高级摘要式安全支持提供程序接口（SSPI）代码之间的开关。如果已设置了该项，则有效的属性值只能是1