IIS的配置和管理
IIS提供的服务
web发布服务
文件传输协议服务
简单邮件传输协议(完整功能需要microsoft exchange server 2008等专业邮件系统)
网络新闻传输协议服务
IIS管理服务
模块式体系结构
兼容性
安装IIS服务器
服务器管理-角色-添加角色-文本服务器-添加必须得功能
停止服务:命令行:net stop w3svc
开启服务:net start w3svc
发布网站
开始-管理工具-IIS管理器-网站(右键)-添加网站-设置默认页面
创建虚拟目录:网站(右键)-添加虚拟目录
在一个IP地址上发布多个网站
一.非标准端口号
使用场景:不推荐使用,只适合内网、开发、测试
优点:在同一IP地址上创建大量站点;
缺点:必须输入端口号才能访问,不能使用主机头名称,防火墙必须打开相应的非标准端口号
栗子:http://192.168.1.1:8080 | http//:192.168.1.1:8081
二.唯一IP地址
使用场景:主要用于本地服务器上的HTTPS服务
优点:所有网站都可以使用默认端口
缺点:每个网站都需要一个静态IP地址
三.主机头名称
使用场景:大部分都用此方法
优点:可以在一个IP地址上配置多个网站,对用户透明
缺点:必须通过主机头才能访问,不支持HTTPS,需要DNS配合
主机头绑定方法
作用:在一个IP地址上绑定多个多个网站
原理:将不同的网站空间对应不同的域名,以连接请求中的域名字段来分发和应答正确的对应空间的文件执行结果
步骤:
1.创建好网站
2.在DNS上创建相应的区域(域名:xxx.com)
3.把网站添加到IIS服务器中(写上主机头名字:www.xxx.com)
4.改变默认文档
设置web站点的权限
对web服务器上的特定网站、文件、文件夹授予相应的访问权限
1.用户向web服务器提出访问请求
2.web服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权限
3.web服务器验证客户端的IP地址
4.web检查文件权限
5.检查NTFS文件系统的权限
6.允许访问站点
设置验证
通过设置IIS来验证或识别客户端用户的身份,以决定是否允许该用户和Web服务器建立网络连接。
但是如果使用匿名访问,或NTFS权限设置不请求Windows账户的用户提供名称与密码,则不进行验证。
验证方式:
匿名验证:允许所有用户访问任何公开资源
基本身份验证:要求用户提供用户名和密码,弱加密内容(基本是明文)
摘要式身份验证:域服务器需要域账户+用户名+密码(加密传输)
windows身份验证:使用NTLM、Kerbers协议对用户进行验证,适用内网
forms身份验证:.net表单验证
FTP服务器
安装:在安装web服务器的时候可以选择安装FTP服务器
FTP:文件传输协议,实现文件下载和上传
构建FTP服务器:IIS自带的FTP服务组件、Serv-U和LINUX下:vsFTP,wu-FTP
启用和关闭服务
命令行:net start msftpsvc
net stop msftpsvc
在IIS6.0管理器中管理FTP站点
FTP用户隔离
可以防止用户查看或者覆盖其他用户的内容
选项:
不隔离:用户可以相互访问
隔离:不同用户不能相互访问
根据域控制器隔离:根绝活动目录中的用户来隔离FTP目录
用命令行访问FTP服务器:
-ftp IP地址
-输入用户和密码
-dir
-get 下载