实验一IIS6.0的配置与管理.pptVIP

单击“下一步”按钮，输入网站主目录所在的文件夹，如“E:\serverA”，单击“下一步”按钮。设置“网站访问权限”对话框，设置默认的“读取”和“运行脚本”权限。如果要在网站上执行CGI或ASP程序，则应同时选择“执行”复选框。单击“下一步”按钮，完成网站的创建。重复上述（1）～（6）的步骤，创建网站。虚拟网站创建完成后，即可用和主机名来访问它们了。单击此处添加小标题创建多个网站的步骤IIS6.0默认安装只支持静态页面，对于动态网站，如基于ASP或ASP.NET的页面内容将不能正常显示。要支持动态网站，首先要做的就是打开其动态内容支持功能。即要想在IIS6.0上运行程序，必须使用IIS6.0的一种新特性，即Web服务扩展，或WebServiceExtension。依次选择『开始』|『程序』|『管理工具』|『Internet信息服务（IIS）管理器』，在打开的左侧窗格中选择『Web服务扩展』，将『ActiveServerPages』和『ASP.NETv.1.1.4322』设置为允许。4配置支持动态网站和Web应用程序0102支持动态网页动态网站测试（1）用记事本新建Default.asp文件，输入如下内容：!--页面名称：default.asp--!--功能：显示时间--HTMLBODY%Response.write“当前的系统时间是：”Now()%/BODY/HTML（2）在“jsjgcx”网站下创建虚拟目录Web，设置默认的“读取”和“运行脚本”权限；（3）在Web浏览器上使用访问的动态网页default.asp，得到的结果如图11.19所示。动态网站测试启用会话状态：如果启用会话状态，服务器将为各个连接创建新的Session对象，这样便可以访问会话状态，也可以保存会话。如果不启用会话状态，便不能访问其状态并进行保存，并且不对事件进行处理，也不会发送Cookie文件。默认情况下，会话状态启用时设置会话超时为20分钟。图11.20ASP程序选项配置启用缓冲：在ASP应用程序上启用缓冲指定了ASP应用程序的输出是否进行缓冲。在缓冲内容被传送到客户端浏览器之前，所有应用程序的输出都会被集中到缓冲区中。如果不启用缓冲，那么一旦ASP脚本的输出可用就会写入到客户端的浏览器上。默认情况下，启用缓冲。配置动态网站配置动态网站启用父路径：启用父路径指定ASP页面是否允许相对于当前目录的路径（使用..\表示法）。如果设置为启用，则此属性可能会造成潜在的安全风险，因为包含路径可以访问应用程序根目录外的重要或机密的文件。父路径在默认情况下不启用。如何配置动态网站的这些属性？在“Internet信息服务（IIS）管理器”控制台中，鼠标右键单击需要配置的网站，选择“属性”菜单，选择“主目录”选项卡，单击“配置”按钮，出现“应用程序配置”对话框，单击“选项”按钮，可以配置相关选项，如图11.20所示。12为了更有效、更安全地对Web服务器访问，需要对Web服务器上的特定网站、文件夹和文件授予相应访问权限。这些权限除了在IIS管理控制台中配置的Web权限外，还有IP地址访问权限、账户访问权限和NTFS访问权限等。所有这些权限均应得到满足，否则客户端无法访问Web服务器。访问控制的流程如下：用户向Web服务器提出访问请求。Web服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。例如，Windows集成验证方式会要求客户端输入用户名和密码。如果用户名、密码错误，则登录失败，否则会看其他条件是否满足。11.5设置Web站点的权限设置Web站点的权限Web服务器验证客户端是否在允许的IP地址范围。如果该IP地址遭到拒绝，则请求失败，然后客户端会收到“403禁止访问”的错误信息。Web服务器检查客户端是否有请求资源的Web访问权限。如果无相应权限，则请求失败。如果网站文件在NTFS分区，则Web服务器还会检查是否有访问该资源的NTFS权限。如果用户没有该资源的NTFS权限，则请求失败。只有以上（2）～（5）均满足，用户端才能允许访问网站添加标题添加标题添加标题添加标题11.5.1设置验证方法通过设置IIS来验证或识别客户端用户的身份，以决定是否允许该用户和Web服务器建立网络连接。但是如果使用匿名访问，或NTFS权限设置不请求Windows账户的用户提供名称与密码，则不进行验证。IIS6.0的验证方式共有5种，分别是匿名验证、集成Windows身份验证、Windows域服务器的摘要式身份验证、基本身份验证和.NETPassport身份验证。匿名验证匿名验证可让用户随意访问Web服务器，而不需要提示