資料來源:北大青鳥BENET2.0課程第二學期PPT。以下內容經本人總結後作學習交流之用,可隨意轉載,轉載請註明出處!請勿用於商業用途,否則後果自負!!!
配置Web站點
-WWW服務
WWW服務,即萬維網服務;在網上發佈的,並可以通過瀏覽器觀看的圖形化頁面的服務;常用的WWW服務軟件,在Windows系統中是IIS;在Linux系統中是Apache。
-IIS概述:
組件名稱 |
功能 |
萬維網(WWW)服務 |
使用HTTP協議向客戶提供信息瀏覽服務 |
文件傳輸(FTP)服務 |
使用FTP協議上客戶提供上傳和下載文件的服務 |
SMTP Service |
簡單郵件傳輸協議服務,支持電子郵件的傳輸 |
NNTP服務 |
網絡新聞傳輸協議服務 |
Internet信息服務管理器 |
IIS管理界面的Microsoft管理控制檯管理單元 |
Internet打印 |
提供基於Web的打印機管理,並能夠通過HTTP打印到共享打印機 |
IIS主要提供WWW、FTP、SMTP、NNTP等服務
-虛擬目錄概念:
l 物力目錄:實際存放在主目錄的子文件夾
l 虛擬目錄:能將一個網站的文件分散存儲在同一計算機的不同路徑和其他計算機中
-使用虛擬目錄的優點:
l 將數據分散保存到不同的磁盤或計算機上,便於分別開發與維護
l 當數據移動到其他物理位置時,不會影響到Web網站的邏輯結構
-訪問虛擬目錄:
在瀏覽器地址欄輸入“[url]http://IP[/url]地址/虛擬目錄名”;通過在網頁中的鏈接訪問Web網站
-配置虛擬主機:
虛擬主機:在一臺計算機上可以運行多個網站。
實現虛擬主機一般有3種方式:
l 使用不同的IP地址
l 使用相同的IP地址、不同的TCP端口
l 使用相同的IP地址和TCP端口、不同的主機頭(主機頭形式爲FQDN,需要DNS解析)
-身份驗證和訪問控制:
l 啓用匿名訪問:使用戶無需輸入用戶名或密碼便可以訪問Web站點
l 基本身份驗證:要求提供用戶名和密碼;密碼以明文形式發送
l 集成Windows身份驗證:比基本身份驗證安全;用戶具有Windows域帳戶的內部網中能很好的發揮作用;不能通過代理服務使用
l Windows域服務期的摘要式身份驗證:比基本身份驗證安全;密碼不是以明文形式發送;可以通過代理服務器使用
-啓用日誌記錄的意義:
l 跟蹤網站被訪問的情況
l 評估內容受歡迎程度或識別信息瓶頸
l 查出非授權用戶訪問網站以便採取應對措施
-安全性總結:
當客戶機訪問網站時,服務器驗證步驟:
l 客戶機IP地址是否後授權
l 用戶帳戶和密碼是否正確
l 主目錄是否設置“讀取”權限
l 網站文件NTFS權限
只有以上檢查都通過,纔可以訪問網站內容
*以上資料純手工總結,難免有錯誤出現,歡迎指正和提出寶貴意見!!!