第4章 IIS与web服务器.ppt

BENET3.0BENET3.0第一学期课程第一学期课程第第4 4章章 搭建搭建WEBWEB和和FTPFTP站点站点本章结构本章结构本章结构本章结构IIS概述概述安装和配置安装和配置WEB站点站点安装和配置安装和配置FTP服务服务 搭建搭建WEB和和FTP站点站点FTP命令行命令行WWW服务概述服务概述WEB方式方式安装安装IIS7.0配置网站配置网站站点的安全性站点的安全性配置虚拟目录和虚拟配置虚拟目录和虚拟主机主机FTP客户端软件客户端软件身份验证和访问控制身份验证和访问控制IP地址和域名限制地址和域名限制配置日志配置日志安全性总结安全性总结FTP客户端客户端 2 2IISIISIIS概述概述概述概述概述概述IIS 提供的服务提供的服务:World Wide Web(WWW)Server FTP 服务服务 NNTP 服务服务SMTP 服务服务 IntranetInternet3 3IISIIS概述概述概述概述WWWWWW服务即万维网服务服务即万维网服务服务即万维网服务服务即万维网服务采用客户机采用客户机采用客户机采用客户机/服务器结构服务器结构服务器结构服务器结构常用的常用的常用的常用的WWWWWW服务软件服务软件服务软件服务软件ApacheApacheIISIIS（Internet Information ServiceInternet Information Service）IIS(InternetIIS(Internet信息服务信息服务信息服务信息服务)微软公司的微软公司的微软公司的微软公司的WebWeb服务器产品服务器产品服务器产品服务器产品IISIIS中包含了中包含了中包含了中包含了WebWeb服务、服务、服务、服务、FTPFTP服务服务服务服务IISIIS提供了一个图形化界面的管理工具（提供了一个图形化界面的管理工具（提供了一个图形化界面的管理工具（提供了一个图形化界面的管理工具（InternetInternet服务管理器）服务管理器）服务管理器）服务管理器），用于配置和管理，用于配置和管理，用于配置和管理，用于配置和管理InternetInternet服务服务服务服务IIS7.0IIS7.0新功能新功能新功能新功能 （XP:5.1 2003:6.0 2008:7.0XP:5.1 2003:6.0 2008:7.0）增强了安全性增强了安全性增强了安全性增强了安全性 自定义服务器以减少攻击面自定义服务器以减少攻击面自定义服务器以减少攻击面自定义服务器以减少攻击面 简化了诊断和故障排除功能简化了诊断和故障排除功能简化了诊断和故障排除功能简化了诊断和故障排除功能,以帮助解决问题以帮助解决问题以帮助解决问题以帮助解决问题 4 4IISIISIIS安装要求安装要求安装要求安装要求安装要求安装要求配置配置 IP 地址地址192.168.120.133192.168.120.133配置域名配置域名nwtraders.msftnwtraders.msft安装安装 TCP/IP使用使用NTFS 文件系统文件系统NTFSNTFS5 5安装安装安装安装安装安装IISIISIIS6 6案例：配置案例：配置案例：配置案例：配置WEBWEB站点站点站点站点如何将一台如何将一台如何将一台如何将一台Windows Server 2008Windows Server 2008计算机配置为计算机配置为计算机配置为计算机配置为一台一台一台一台WebWeb服务器？服务器？服务器？服务器？http:/推荐步骤推荐步骤推荐步骤推荐步骤安装安装安装安装IIS7.0IIS7.0建立和配置网站建立和配置网站建立和配置网站建立和配置网站pp配置配置配置配置IPIP地址和地址和地址和地址和TCPTCP端口端口端口端口pp配置物理路径和连接限制配置物理路径和连接限制配置物理路径和连接限制配置物理路径和连接限制pp配置默认文档配置默认文档配置默认文档配置默认文档从客户端访问网站从客户端访问网站从客户端访问网站从客户端访问网站7 7虚拟目录虚拟目录虚拟目录虚拟目录能将一个网站的文件分散存储在同一计算机的不同目录和能将一个网站的文件分散存储在同一计算机的不同目录和能将一个网站的文件分散存储在同一计算机的不同目录和能将一个网站的文件分散存储在同一计算机的不同目录和其他计算机中其他计算机中其他计算机中其他计算机中新闻报道产品介绍技术资料主页网页在d:webroot网页在d:tech网页在d:products使用虚拟目录的好处使用虚拟目录的好处使用虚拟目录的好处使用虚拟目录的好处将数据分散保存，便于分别开发和维护将数据分散保存，便于分别开发和维护将数据分散保存，便于分别开发和维护将数据分散保存，便于分别开发和维护 当数据移动到其他物理位置时，不会影响当数据移动到其他物理位置时，不会影响当数据移动到其他物理位置时，不会影响当数据移动到其他物理位置时，不会影响WebWeb站点的逻辑结构站点的逻辑结构站点的逻辑结构站点的逻辑结构 客户端访问格式客户端访问格式客户端访问格式客户端访问格式http:/FQDN/http:/FQDN/虚拟目录名称虚拟目录名称虚拟目录名称虚拟目录名称http:/IPhttp:/IP地址地址地址地址/虚拟目录名称虚拟目录名称虚拟目录名称虚拟目录名称磁盘一定要是磁盘一定要是磁盘一定要是磁盘一定要是NTFSNTFS格式格式格式格式8 8配置虚拟主机配置虚拟主机配置虚拟主机配置虚拟主机在一台计算机上可以运行多个网站在一台计算机上可以运行多个网站在一台计算机上可以运行多个网站在一台计算机上可以运行多个网站实现虚拟主机的三种方式实现虚拟主机的三种方式实现虚拟主机的三种方式实现虚拟主机的三种方式使用不同的使用不同的使用不同的使用不同的IPIP地址地址地址地址 使用相同使用相同使用相同使用相同IPIP、不同的、不同的、不同的、不同的TCPTCP端口端口端口端口使用相同使用相同使用相同使用相同IPIP和相同和相同和相同和相同TCPTCP端口、不同的主机头端口、不同的主机头端口、不同的主机头端口、不同的主机头(主机头形主机头形主机头形主机头形式为式为式为式为FQDN,FQDN,主机头需要主机头需要主机头需要主机头需要DNSDNS解析解析解析解析)9 9 配置站点安全性配置站点安全性配置站点安全性配置站点安全性IIS7.0IIS7.0默认没有安装有关安全的角色服务默认没有安装有关安全的角色服务默认没有安装有关安全的角色服务默认没有安装有关安全的角色服务安装角色安装角色安装角色安装角色1010身份验证身份验证身份验证身份验证匿名身份验证匿名身份验证匿名身份验证匿名身份验证默认启用的身份验证模式默认启用的身份验证模式默认启用的身份验证模式默认启用的身份验证模式用户无需输入用户名或密码便可以访问用户无需输入用户名或密码便可以访问用户无需输入用户名或密码便可以访问用户无需输入用户名或密码便可以访问WebWeb站点站点站点站点映射到映射到映射到映射到IUSR IUSR WindowsWindows身份验证身份验证身份验证身份验证使用使用使用使用 NTLM NTLM 或或或或 Kerberos Kerberos 协议对客户端进行身份验证协议对客户端进行身份验证协议对客户端进行身份验证协议对客户端进行身份验证适用于适用于适用于适用于 Intranet Intranet 域环境域环境域环境域环境基本身份验证基本身份验证基本身份验证基本身份验证要求用户提供有效的用户名和密码才能访问要求用户提供有效的用户名和密码才能访问要求用户提供有效的用户名和密码才能访问要求用户提供有效的用户名和密码才能访问在网络上传输弱加密的密码在网络上传输弱加密的密码在网络上传输弱加密的密码在网络上传输弱加密的密码可以跨防火墙和代理服务器工作可以跨防火墙和代理服务器工作可以跨防火墙和代理服务器工作可以跨防火墙和代理服务器工作摘要式身份验证摘要式身份验证摘要式身份验证摘要式身份验证使用使用使用使用Windows Windows 域控制器来对请求访问服务器的用户进行身份验证域控制器来对请求访问服务器的用户进行身份验证域控制器来对请求访问服务器的用户进行身份验证域控制器来对请求访问服务器的用户进行身份验证密码不是以明文形式发送，比基本身份验证安全密码不是以明文形式发送，比基本身份验证安全密码不是以明文形式发送，比基本身份验证安全密码不是以明文形式发送，比基本身份验证安全可以通过代理服务器使用可以通过代理服务器使用可以通过代理服务器使用可以通过代理服务器使用1111安全性总结安全性总结安全性总结安全性总结客户机访问网站时，客户机访问网站时，客户机访问网站时，客户机访问网站时，WebWeb服务器检查以下信息：服务器检查以下信息：服务器检查以下信息：服务器检查以下信息：客户客户客户客户机机机机IPIP地址是否授权地址是否授权地址是否授权地址是否授权用户帐户和密码是否正确用户帐户和密码是否正确用户帐户和密码是否正确用户帐户和密码是否正确主目录是否设置了主目录是否设置了主目录是否设置了主目录是否设置了“读取读取读取读取”权限权限权限权限网站文件的网站文件的网站文件的网站文件的NTFSNTFS权限权限权限权限只有通过以上检查，才可以访问网站内容只有通过以上检查，才可以访问网站内容只有通过以上检查，才可以访问网站内容只有通过以上检查，才可以访问网站内容 1212实验案例实验案例实验案例实验案例1 1：搭建：搭建：搭建：搭建WEBWEB站点站点站点站点需求描述：需求描述：需求描述：需求描述：某公司在某公司在某公司在某公司在ISPISP托管了一台托管了一台托管了一台托管了一台WebWeb服务器，服务器，服务器，服务器，IPIP为为为为1.1.1.11.1.1.1。网站要求禁用。网站要求禁用。网站要求禁用。网站要求禁用匿名访问，配置日志记录文件格式为匿名访问，配置日志记录文件格式为匿名访问，配置日志记录文件格式为匿名访问，配置日志记录文件格式为W3CW3C，日志记录字段为：日，日志记录字段为：日，日志记录字段为：日，日志记录字段为：日期，时间、客户端期，时间、客户端期，时间、客户端期，时间、客户端IPIP、主机，禁止、主机，禁止、主机，禁止、主机，禁止172.16.0.0172.16.0.0网段访问该网站。如网段访问该网站。如网段访问该网站。如网段访问该网站。如何实现该功能何实现该功能何实现该功能何实现该功能？客户机Web服务器操作步骤：操作步骤：操作步骤：操作步骤：添加添加添加添加WebWeb角色角色角色角色服务服务服务服务禁用匿名访问禁用匿名访问禁用匿名访问禁用匿名访问 配置日志配置日志配置日志配置日志禁止网段访问禁止网段访问禁止网段访问禁止网段访问从客户端访问网站从客户端访问网站从客户端访问网站从客户端访问网站1313什么是什么是什么是什么是FTPFTPFTPFTP全称为文件传输协议全称为文件传输协议全称为文件传输协议全称为文件传输协议采用客户机采用客户机采用客户机采用客户机/服务器模式服务器模式服务器模式服务器模式两种登录方式两种登录方式两种登录方式两种登录方式匿名登录匿名登录匿名登录匿名登录授权账户登录授权账户登录授权账户登录授权账户登录客户机FTP服务器建立连接传输请求响应请求1414案例：配置案例：配置案例：配置案例：配置FTPFTP站点站点站点站点如何在局域网内利用如何在局域网内利用如何在局域网内利用如何在局域网内利用IISIIS提供文件上传和下载功能提供文件上传和下载功能提供文件上传和下载功能提供文件上传和下载功能？客户机FTP服务器推荐步骤推荐步骤推荐步骤推荐步骤安装安装安装安装FTPFTP服务服务服务服务配置配置配置配置FTPFTP站点站点站点站点pp配置配置配置配置FTPFTP站点基本信息站点基本信息站点基本信息站点基本信息pp配置安全账户配置安全账户配置安全账户配置安全账户pp配置消息配置消息配置消息配置消息pp配置主目录配置主目录配置主目录配置主目录pp配置安全性配置安全性配置安全性配置安全性1515FTPFTP客户端客户端客户端客户端FTPFTP客户端是用户所使用的计算机客户端是用户所使用的计算机客户端是用户所使用的计算机客户端是用户所使用的计算机FTPFTP客户端的功能客户端的功能客户端的功能客户端的功能下载：将服务器的文件下载到本地硬盘下载：将服务器的文件下载到本地硬盘下载：将服务器的文件下载到本地硬盘下载：将服务器的文件下载到本地硬盘 上传：将本地硬盘的文件上传到服务器上传：将本地硬盘的文件上传到服务器上传：将本地硬盘的文件上传到服务器上传：将本地硬盘的文件上传到服务器 FTPFTP客户端的三种连接方式：客户端的三种连接方式：客户端的三种连接方式：客户端的三种连接方式：命令行方式命令行方式命令行方式命令行方式WEBWEB方式方式方式方式FTPFTP客户端软件客户端软件客户端软件客户端软件1616FTPFTP基本命令基本命令基本命令基本命令1.“1.“1.“1.“开始开始开始开始”-“-“-“-“运行运行运行运行”-输入输入输入输入“FTP”FTP”FTP”FTP”2.open 2.open 2.open 2.open /*/*/*/*打开打开打开打开FTPFTPFTPFTP，后面可以加端口，后面可以加端口，后面可以加端口，后面可以加端口*/3.username /*3.username /*3.username /*3.username /*提示你输入用户名提示你输入用户名提示你输入用户名提示你输入用户名*/4.user1234 /*4.user1234 /*4.user1234 /*4.user1234 /*提示你输入密码提示你输入密码提示你输入密码提示你输入密码*/5.dir /*5.dir /*5.dir /*5.dir /*查看文件。查看文件。查看文件。查看文件。*/6.mkdir 6.mkdir 6.mkdir 6.mkdir qintqintqintqint /*/*/*/*在在在在FTPFTPFTPFTP服务器上根目录下建立服务器上根目录下建立服务器上根目录下建立服务器上根目录下建立qintqintqintqint目录。目录。目录。目录。*/7.cd 7.cd 7.cd 7.cd qintqintqintqint /*/*/*/*进入目录进入目录进入目录进入目录*/8.bin /*8.bin /*8.bin /*8.bin /*采用二进制传输。不先执行这个命令，上传下载会很慢。采用二进制传输。不先执行这个命令，上传下载会很慢。采用二进制传输。不先执行这个命令，上传下载会很慢。采用二进制传输。不先执行这个命令，上传下载会很慢。*/9.lcd 9.lcd 9.lcd 9.lcd d:qintd:qintd:qintd:qint /*/*/*/*定位到主目录定位到主目录定位到主目录定位到主目录*/10.!dir /*10.!dir /*10.!dir /*10.!dir /*查看本地文件夹中的文件及目录查看本地文件夹中的文件及目录查看本地文件夹中的文件及目录查看本地文件夹中的文件及目录*/11.put i001.jpg /*11.put i001.jpg /*11.put i001.jpg /*11.put i001.jpg /*上传文件上传文件上传文件上传文件*/12.get d123.jpg /*12.get d123.jpg /*12.get d123.jpg /*12.get d123.jpg /*下载文件下载文件下载文件下载文件*/13.delete*.*/*13.delete*.*/*13.delete*.*/*13.delete*.*/*删除目录删除目录删除目录删除目录qintqintqintqint中的所有文件。中的所有文件。中的所有文件。中的所有文件。*/14.cd./*14.cd./*14.cd./*14.cd./*返回至上一级目录，即根目录。返回至上一级目录，即根目录。返回至上一级目录，即根目录。返回至上一级目录，即根目录。15.mrdir 15.mrdir 15.mrdir 15.mrdir qintqintqintqint /*/*/*/*删除目录，在此目录下不能有文件，不然无法删除。删除目录，在此目录下不能有文件，不然无法删除。删除目录，在此目录下不能有文件，不然无法删除。删除目录，在此目录下不能有文件，不然无法删除。*/16.bye/*16.bye/*16.bye/*16.bye/*退出退出退出退出FTPFTPFTPFTP服务器服务器服务器服务器*/查看查看查看查看FTPFTPFTPFTP服务器的当前目录命令为服务器的当前目录命令为服务器的当前目录命令为服务器的当前目录命令为pwdpwdpwdpwd,可以用可以用可以用可以用cdcdcdcd命令定位服务器的目录。命令定位服务器的目录。命令定位服务器的目录。命令定位服务器的目录。1717实验案例实验案例实验案例实验案例2 2：配置：配置：配置：配置IISIIS的的的的FTPFTP站点站点站点站点需求描述：需求描述：需求描述：需求描述：某公司需要在局域网中配置一台某公司需要在局域网中配置一台某公司需要在局域网中配置一台某公司需要在局域网中配置一台FTPFTP服务器，服务器，服务器，服务器，IPIP地址为地址为地址为地址为172.16.0.X172.16.0.X。该。该。该。该FTPFTP服务器供内部员工上传和下载文件，服务器供内部员工上传和下载文件，服务器供内部员工上传和下载文件，服务器供内部员工上传和下载文件，用户如果不提供用户名和密码就不能登录。网络管理用户如果不提供用户名和密码就不能登录。网络管理用户如果不提供用户名和密码就不能登录。网络管理用户如果不提供用户名和密码就不能登录。网络管理员如何实现该功能？员如何实现该功能？员如何实现该功能？员如何实现该功能？客户机FTP服务器实现思路：实现思路：实现思路：实现思路：添加添加添加添加FTPFTP角色服务角色服务角色服务角色服务配置站点主目录配置站点主目录配置站点主目录配置站点主目录禁用匿名访问（主目录的禁用匿名访问（主目录的禁用匿名访问（主目录的禁用匿名访问（主目录的NTFSNTFS权限）权限）权限）权限）允许下载和上传允许下载和上传允许下载和上传允许下载和上传客户端访问客户端访问客户端访问客户端访问1818应用程序池是应用程序池是应用程序池是应用程序池是IIS6.0IIS6.0IIS6.0IIS6.0的新增功能。通过应用程序池可以为不同的基的新增功能。通过应用程序池可以为不同的基的新增功能。通过应用程序池可以为不同的基的新增功能。通过应用程序池可以为不同的基于于于于WEBWEBWEBWEB的应用程序提供不同的工作空间。这样，当一个应用程序崩的应用程序提供不同的工作空间。这样，当一个应用程序崩的应用程序提供不同的工作空间。这样，当一个应用程序崩的应用程序提供不同的工作空间。这样，当一个应用程序崩溃时，不会影响其它应用程序，因为他们处于不同的工作空间。溃时，不会影响其它应用程序，因为他们处于不同的工作空间。溃时，不会影响其它应用程序，因为他们处于不同的工作空间。溃时，不会影响其它应用程序，因为他们处于不同的工作空间。应用程序池避免了应用程序池避免了应用程序池避免了应用程序池避免了IIS5.0IIS5.0IIS5.0IIS5.0中的当一个中的当一个中的当一个中的当一个WEBWEBWEBWEB应用程序崩溃时将导致整应用程序崩溃时将导致整应用程序崩溃时将导致整应用程序崩溃时将导致整个个个个IISIISIISIIS停止工作的情况。停止工作的情况。停止工作的情况。停止工作的情况。应用程序池概述应用程序池概述1919全新的全新的全新的全新的WebWebWebWeb服务器平台服务器平台服务器平台服务器平台模块化的架构模块化的架构模块化的架构模块化的架构超强的可扩展性超强的可扩展性超强的可扩展性超强的可扩展性统一的配置管理模式统一的配置管理模式统一的配置管理模式统一的配置管理模式高效的管理工具高效的管理工具高效的管理工具高效的管理工具强有力的诊断和纠错工具强有力的诊断和纠错工具强有力的诊断和纠错工具强有力的诊断和纠错工具正在开发中的正在开发中的正在开发中的正在开发中的正在开发中的正在开发中的IIS7IIS7IIS7是一套面向未来的是一套面向未来的是一套面向未来的是一套面向未来的是一套面向未来的是一套面向未来的WebWebWeb服务器平台，它将使服务器平台，它将使服务器平台，它将使服务器平台，它将使服务器平台，它将使服务器平台，它将使得得得得得得WebWebWeb应用的开发、部署和管理变得前所未有的简单和灵活。应用的开发、部署和管理变得前所未有的简单和灵活。应用的开发、部署和管理变得前所未有的简单和灵活。应用的开发、部署和管理变得前所未有的简单和灵活。应用的开发、部署和管理变得前所未有的简单和灵活。应用的开发、部署和管理变得前所未有的简单和灵活。202021212222性能对象记数器说明Processor%Processor Time处理器的再执行程序所占用的资源百分比，建议不能高过80%ProcessorInterrupts/sec处理记每秒收到硬件中断向量的次数，建议此数据不得异常增加MemoryAvailable Bytes可用内存的数量MemoryCommitted Bytes提交的虚拟内存数量，应小于物理内存MemoryPages/sec每秒写入页面文件的次数，应小于5Web ServiceBytes Total/sec每秒传送及接收的字节的总和，数值越高越好2323 远程桌面远程桌面远程桌面远程桌面 Web Web 连接连接连接连接(RDWC)(RDWC)安装好组件安装好组件安装好组件安装好组件开启系统接受远程连接请求开启系统接受远程连接请求开启系统接受远程连接请求开启系统接受远程连接请求创建好相应的用户和分配好创建好相应的用户和分配好创建好相应的用户和分配好创建好相应的用户和分配好权限权限权限权限用用用用http:/http:/http:/http:/server/tswebserver/tswebserver/tswebserver/tsweb访问访问访问访问RDWCRDWCRDWCRDWC和远程桌面的区别？和远程桌面的区别？和远程桌面的区别？和远程桌面的区别？2424