實驗目标:
能夠熟練的掌握WEB服務的基本原理和架構;
能夠IIS服務包含的主要服務;
能夠掌握預設網站的基本配置以及原理;
能夠掌握虛拟目錄的基本配置;
能夠熟練的掌握虛拟主機的配置;
能夠增強網站安全性的基本方法;
實驗拓撲:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560936woNc.gif"></a>
實驗步驟:
第一步:安裝Internet資訊服務元件:
WWW服務,及網際網路服務,隻在網上釋出的,那麼WWW為什麼能在網上釋出呢?WWW服務建立是通過WEB站點來完成的。
那麼我們肯定知道在windows中我們用的是IIS而在linux中我們則用的是apache,下面我們來通過試驗來揭開IIS神秘的面紗。首先我們知道IIS是windows中的一個組建而已!現在最新的是IIS6.0。IIS6.0為使用者提供了內建、可靠、可擴充、安全即可管理的web伺服器解決方案。現在經過改善已經滿足了企業和使用者的基本需求:
IIS6.0由下面幾部分組成:
分别是網際網路www、檔案傳輸協定ftp、簡單郵件傳輸協定smtp service、nntp Internet資訊服務管理器、以及背景智能傳輸服務伺服器擴充
(1)、在“開始”菜單中選擇“控制台”中“添加删除程式”如圖所示:::
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375609390xDr.jpg"></a>
(2)、然後點選“添加删除組建”在彈出的“組建向導”中我們選擇“應用程式伺服器”然後單擊“詳細資訊“即可完成;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560947p41X.jpg"></a>
(3)、在彈出的“應用程式伺服器”視窗中,可以看見預設安裝的子組建,我們在這裡不做任何改動,如果在以後中我們還需要再添加相應的組建。
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560956YEkZ.jpg"></a>
(4)、如圖所示就是IIS安裝的具體過程;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560964LS9q.jpg"></a>
(5)、按照系統提示,插入2003的CD光牒或者指定的路徑,單擊“确定”就完成了IIS6.0的安裝;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560969L2iZ.jpg"></a>
第二步:建立以及配置預設網站:
(1)、安裝完IIS之後,我們選擇“開始—程式—管理工具—IIS管理器”即可打開IIS管理器。如圖下圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560973Stph.jpg"></a>
(2)、如下圖所示是預設網站的界面:
下面我們共同來了解一下預設站點上的一些具體資訊;
1. IP位址與TCP端口:要通路一個WEB站點,首先配置網站的IP位址和TCP端口。在預設站點的屬性中我們選擇“網站”即可看到他的一些具體的詳細資訊;在“IP位址”這一欄中我們可以選擇“全部未分派”或者“指定本地的IP位址”,“TCP端口”為“80”,表示web伺服器預設的站點,如果我們還可以來修改TCP端口來通路WEB站點,但是在一般的情況下,TCP端口是保留預設的。
還有一些像其他的基本描述:
描述::通俗易懂的是讓我們明白他是幹什麼的,也就是說他是用來做标記的!!!
連接配接逾時:就是說當你連接配接和沒有連接配接之前的逾時等待;但在一般情況下,預設逾時的時間是120秒。
保持HTTP連接配接可以與用戶端一起來保持連接配接,進一步的時候我們是不需要重新連接配接就即可通路了;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560977SV8C.jpg"></a>
(3)、在配置預設站點的之前我們首先先建立一個檔案夾并為他設定通路的網頁;如圖所示我們在C槽為預設網站建立了一個預設檔案夾并為他設定了要通路的網頁:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560982PM2I.jpg"></a>
(4)、配置“預設網站”的主目錄:
在配置主目錄的時候在這裡有三個選項一般情況下,我們會選擇第一種情況“如圖示”但是我們還可以選擇第二種和第三種來完成WEB站點的通路。
此計算機上的目錄:他可以将該網站的網頁存放在本地的計算機的路徑中。
另一台計算機上的共享:選擇該選項,可以将網頁存放在網絡存放在網絡的其他的計算機,但是他要UNC路徑來确定。
重定向到URL:如果選擇這項,用戶端通路的時候他會指定到其他的網站:
在這裡要注意我們隻能選擇“讀取”來完成,一般情況下他是不會選擇“寫入”的。如果那樣對于網頁是不安全的!!!
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375609868BLw.jpg"></a>
(5)、配置“預設網站”的文檔:
在配置文檔的時候我們要知道設定“文檔”其實是設定網站的首頁;在這裡我們也可以添加首頁:如圖是我們在為他添加的;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237560991UjbZ.jpg"></a>
(6)、下面是為它配置添加完成的如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375609970Ega.jpg"></a>
(7)、下面我們來通路自己的建立的WEB伺服器:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561000rciV.jpg"></a>
第三步:配置虛拟目錄:
在做之前我們首先要明白配置虛拟目錄有說明好處,配置虛拟目錄可以将資料分散儲存到不同的磁盤或者計算機上,便于管理和維護;如果當你的資料移動到其他實體位置的時候,不會影響WEB站點的邏輯結構;
還是和上面一樣我們在建立虛拟目錄之前我們來建立檔案夾以及為他建立檔案夾的内容;如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561009niUU.jpg"></a>
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561013kazV.jpg"></a>
建立虛拟目錄:
(1)、選中預設站點然後選擇“建立”虛拟主機:如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561016vH3J.jpg"></a>
他會彈出一個向導界面看你是不是繼續“下一步”;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561023FOAW.jpg"></a>
(2)、在“虛拟目錄建立向導”的“虛拟目錄别名”文本框中鍵入“要輸入的别名的名字”下一步;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561026HGwA.jpg"></a>
(3)、在“網站内容目錄”中我們選擇輸入文本的路徑(但是此檔案夾必須是包含網頁的檔案的目錄)
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561029Zfyu.jpg"></a>
(4)、配置完他的路徑我們在配置他的首頁,及他的文檔;具體如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561032viot.jpg"></a>
(5)、然後選擇他的“權限”,我們隻是勾選他的“讀取”即可完成;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561036LRz0.jpg"></a>
(6)、完成上面的配置即可完成!如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561039wIUs.jpg"></a>
(7)、我們來通路虛拟目錄是不是完成了:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375610449IXw.jpg"></a>
第四步:配置不同的虛拟主機:
配置虛拟主機一般有三種方法:
使用不同的IP位址;
使用相同的IP位址、不同的TCP端口;
使用相同的IP位址和TCP端口、不同的主機頭:
一、通過不同的IP位址來通路;
在這裡我們配置兩個IP位址;192.168.1.2和192.168.1.3,在這裡我們添加192.168.1.3,
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561047UKd3.jpg"></a>
下面是添加IP位址完成界面:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561054D0y7.jpg"></a>
我們在建立第二個網站;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561059YcV5.jpg"></a>
(1)、建立新的網站:
選擇站點右鍵建立即可完成如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561062Zdhv.jpg"></a>
(2)、在建立的建立的界面中會出現如圖所示的向導界面:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561066Jqe6.jpg"></a>
(3)、下面是對建立站點的描述。我們在這裡輸入“dr”即可下一步:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561069xvMS.jpg"></a>
(4)、在新建立的網站中輸入新添加的IP位址:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561075hIl8.jpg"></a>
5)、在這裡我們指定他的目錄的是建立的網站的具體目錄:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_123756107850Nz.jpg"></a>
(6)、在這兒和上面一樣我們選擇“讀取”下一步:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561083lux4.jpg"></a>
(7)、完成上面的步驟新建立的網站就完成了,注意:建立網站和建立虛拟目錄基本上一樣!
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561086iDw4.jpg"></a>
(8)、在建立上面的網站,我們來配置建立的網站:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561089KHmU.jpg"></a>
(9)、添加新的文檔首頁,(在這裡配置是在上面剛建立的)
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561093dhQx.jpg"></a>
10)、這是添加後的文檔::
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561097vrQV.jpg"></a>
(11)、下面我們來通路一下看是不是能夠通路:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561101kmUW.jpg"></a>
二、配置不同的TCP端口;
如果兩個網站的IP位址和TCP端口完全相同那麼會出現怎麼樣的情況呢?
如下圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561105XQ1E.jpg"></a>
如圖所示:他會出現這兩種情況:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561110q1l7.jpg"></a>
我們來修改他的TCP端口就可以完成通路了:如圖所示:(把自己的端口修改成其他的)
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561114GtjF.jpg"></a>
下面我們來通路通過設定不同的端口設定後的網頁:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561119D6vK.jpg"></a>
三、配置主機頭:
在配置主機頭之前我們先建立DNS服務,因為DNS他可以将域名解析成IP位址,将IP位址解析成域名:主機頭的形式相當于FQDN,如果當出現相同的IP位址和TCP端口的時候我們會選擇主機頭來完成相應的配置;
在DNS伺服器上建立DNS服務;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561122FsoW.jpg"></a>
選擇主要區域來完成DNS的建構;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561126GO23.jpg"></a>
填寫相應的區域名稱;我們在這裡來設定區域的名是benet.com
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561137aDnt.jpg"></a>
完成上面的提示他會出現DNS服務的檔案名我們在這裡選擇預設的即可;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561141cQqM.jpg"></a>
我們還是和上一步一樣選擇預設的OK了,我們也可以選擇其他的;在本例中我們就選擇預設的:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561145zUUD.jpg"></a>
完成上面的步驟就OK了
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561149wil4.jpg"></a>
那麼現在建立區域我們已經建立好了,我們就為區域建立主機:
如圖所示是新建立好的主機:注意他們的IP位址是相同的:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561152n7qy.jpg"></a>
(1)、下圖是我們為預設的網站配置的主機頭,點選“編輯”就OK;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561155LuO3.jpg"></a>
(2)、如圖是出現編輯的界面:我們為他配置IP位址和TCP端口:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375611597T5V.jpg"></a>
(3)、下圖是我們為建立的網站配置的主機頭,點選“編輯”就OK;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561162R7lC.jpg"></a>
(4)、如圖是出現編輯的界面:我們為他配置IP位址和TCP端口:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561166GBlk.jpg"></a>
(5)、我們來通過不同的主機頭來通路不同的網站:但是我們應該注意當我們配置了主機頭我們就不能在用IP位址來通路了:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561169OBPE.jpg"></a>
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375611726idz.jpg"></a>
四、WEB站點的安全性;
(1)、我們在這裡可以,通過身份驗證和通路控制;在預設站點的視窗中,選擇目錄的安全性的選項;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561176Rinn.jpg"></a>
(2)、我們為了試驗的效果更明顯我們可以來建立兩個使用者:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561180NpXx.jpg"></a>
(3)、我們在這裡選擇允許匿名通路的時候我們可以選擇我們新建立的使用者的名字;具體如圖所示:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561183MEQu.jpg"></a>
(4)、當你确定的時候他會出現确認密碼讓你來确定:如圖:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561186WacJ.jpg"></a>
(5)、下面我們來看看效果是不是就變了呢?(注意:當我們勾選匿名通路的時候我們通過實驗該明白,隻要是user中的使用者都可以匿名通路但還是要相應的權限來完成!其中系統預設的使用者他是屬于Gusts中的)
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_12375611910YNo.jpg"></a>
(6)、當我們把“啟用匿名通路”的勾去掉通路的時候他就需要授權了!!!!
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561197EFCc.jpg"></a>
(7)、如果啟用“啟用匿名通路”那麼會出現下面的對話框!!!
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561201rhkM.jpg"></a>
(8)、我們還可以通過”IP位址和域名限制“來通路。
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561204cNfs.jpg"></a>
(9)、當我們選中“啟用匿名通路”時候會出現下面的界面:我們在這裡設定的是客戶機的IP位址;
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561209DNT3.jpg"></a>
(10)、我們在客戶機上來測試一下,如圖::
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561213SthQ.jpg"></a>
(11)、在其他的客戶機上我們還是可以通路如圖:
<a href="http://devliangel.blog.51cto.com/attachment/200903/20/469347_1237561217klR8.jpg"></a>
本文轉自devilangel 51CTO部落格,原文連結:http://blog.51cto.com/devliangel/140909,如需轉載請自行聯系原作者