资料来源:北大青鸟BENET2.0课程第二学期PPT。以下内容经本人总结后作学习交流之用,可随意转载,转载请注明出处!请勿用于商业用途,否则后果自负!!!
配置Web站点
-WWW服务
WWW服务,即万维网服务;在网上发布的,并可以通过浏览器观看的图形化页面的服务;常用的WWW服务软件,在Windows系统中是IIS;在Linux系统中是Apache。
-IIS概述:
|
组件名称 |
功能 |
|
万维网(WWW)服务 |
使用HTTP协议向客户提供信息浏览服务 |
|
文件传输(FTP)服务 |
使用FTP协议上客户提供上传和下载文件的服务 |
|
SMTP Service |
简单邮件传输协议服务,支持电子邮件的传输 |
|
NNTP服务 |
网络新闻传输协议服务 |
|
Internet信息服务管理器 |
IIS管理界面的Microsoft管理控制台管理单元 |
|
Internet打印 |
提供基于Web的打印机管理,并能够通过HTTP打印到共享打印机 |
IIS主要提供WWW、FTP、SMTP、NNTP等服务
-虚拟目录概念:
l 物力目录:实际存放在主目录的子文件夹
l 虚拟目录:能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中
-使用虚拟目录的优点:
l 将数据分散保存到不同的磁盘或计算机上,便于分别开发与维护
l 当数据移动到其他物理位置时,不会影响到Web网站的逻辑结构
-访问虚拟目录:
在浏览器地址栏输入“[url]http://IP[/url]地址/虚拟目录名”;通过在网页中的链接访问Web网站
-配置虚拟主机:
虚拟主机:在一台计算机上可以运行多个网站。
实现虚拟主机一般有3种方式:
l 使用不同的IP地址
l 使用相同的IP地址、不同的TCP端口
l 使用相同的IP地址和TCP端口、不同的主机头(主机头形式为FQDN,需要DNS解析)
-身份验证和访问控制:
l 启用匿名访问:使用户无需输入用户名或密码便可以访问Web站点
l 基本身份验证:要求提供用户名和密码;密码以明文形式发送
l 集成Windows身份验证:比基本身份验证安全;用户具有Windows域帐户的内部网中能很好的发挥作用;不能通过代理服务使用
l Windows域服务期的摘要式身份验证:比基本身份验证安全;密码不是以明文形式发送;可以通过代理服务器使用
-启用日志记录的意义:
l 跟踪网站被访问的情况
l 评估内容受欢迎程度或识别信息瓶颈
l 查出非授权用户访问网站以便采取应对措施
-安全性总结:
当客户机访问网站时,服务器验证步骤:
l 客户机IP地址是否后授权
l 用户帐户和密码是否正确
l 主目录是否设置“读取”权限
l 网站文件NTFS权限
只有以上检查都通过,才可以访问网站内容
*以上资料纯手工总结,难免有错误出现,欢迎指正和提出宝贵意见!!!
