《計算機網(wǎng)絡技術與實訓.ppt》由會員分享，可在線閱讀，更多相關《計算機網(wǎng)絡技術與實訓.ppt（100頁珍藏版）》請在裝配圖網(wǎng)上搜索。

概述 計算機網(wǎng)絡技術與實訓教程 2019 12 30 2 第11章Windows2000Server網(wǎng)絡服務 本章學習要點 充分理解Windows2000Server網(wǎng)絡服務的工作原理熟練掌握Windows2000Server網(wǎng)絡服務的安裝與配置熟練掌握Windows2000Server網(wǎng)絡服務在客戶端的使用能夠利用Windows2000Server架設并維護局域網(wǎng)上的常用服務 2019 12 30 3 11 1DHCP服務 動態(tài)主機配置協(xié)議DHCP服務器的安裝與配置DHCP客戶機的設置 2019 12 30 4 11 1 1動態(tài)主機配置協(xié)議 DHCP DynamicHostConfigurationProtocol 動態(tài)主機配置協(xié)議 是一種簡化主機IP地址分配管理的TCP IP標準協(xié)議 是通過服務器集中管理網(wǎng)絡上使用的IP地址及其它相關配置信息 以減少管理IP地址配置的復雜性 在Windows2000Server中提供了DHCP服務 它允許服務器履行DHCP的職責并且在網(wǎng)絡上配置啟用DHCP的客戶機 在使用DHCP時 網(wǎng)絡中至少有一臺服務器上安裝了DHCP服務 其它要使用DHCP功能的客戶機也必須設置成通過DHCP獲得IP地址 客戶機在向服務器請求一個IP地址時 如果還有IP地址沒有被使用 則在數(shù)據(jù)庫中登記該IP地址已被該客戶機使用 然后回應這個IP地址 以及相關的選項給客戶機 圖11 1是一個支持DHCP服務的示意圖 2019 12 30 5 11 1 1動態(tài)主機配置協(xié)議 圖11 1DHCP服務示意圖 2019 12 30 6 11 1 1動態(tài)主機配置協(xié)議 1 DHCP工作過程 1 DHCP查詢DHCP客戶機啟動本進程 它廣播一個數(shù)據(jù)報 給接收該數(shù)據(jù)報的DHCP服務器一個請求 以獲取配置信息 2 DHCP應答如果DHCP服務器收到DHCP查詢數(shù)據(jù)報 并且該服務器包含了DHCP客戶機所在網(wǎng)絡的未租用IP地址 那么DHCP服務器就創(chuàng)建一個應答數(shù)據(jù)報 并返回給DHCP客戶機 3 DHCP請求DHCP客戶機選定一個DHCP應答并創(chuàng)建一個DHCP請求數(shù)據(jù)報 該數(shù)據(jù)報包含了發(fā)出應答的服務器的IP地址 也包含了該DHCP客戶機的物理地址 4 DHCP確認當被選中的DHCP服務器接收到DHCP請求數(shù)據(jù)報后 它創(chuàng)建最終的租用IP地址的數(shù)據(jù)報 該數(shù)據(jù)報稱為DHCP確認數(shù)據(jù)報 2019 12 30 7 11 1 1動態(tài)主機配置協(xié)議 2 中繼代理中繼代理配置了一個固定的IP地址 并且也包含DHCP服務器的IP地址 中繼代理能將帶有目的地址的數(shù)據(jù)報發(fā)送給DHCP服務器 同時也能接收來自DHCP服務器的數(shù)據(jù)報 另外 由于中繼代理與DHCP客戶機駐留在同一個網(wǎng)段上 因此它能通過廣播與DHCP客戶機進行通信 事實上 中繼代理負責收聽DHCP客戶機發(fā)出的DHCP查詢數(shù)據(jù)報 并重新發(fā)往DHCP服務器 當中繼代理接收到送往DHCP客戶機的數(shù)據(jù)報時 就在本地網(wǎng)絡上重復廣播該數(shù)據(jù)報 2019 12 30 8 11 1 1動態(tài)主機配置協(xié)議 3 時間域DHCP客戶機按固定的時間周期向DHCP服務器租用IP地址 實際的租用時間長度是在DHCP服務器上進行配置的 在DHCP確認數(shù)據(jù)報中 實際上還包含了三個重要的時間周期信息域 一個域用于標識租用IP地址時間長度 另外兩個域用于租用時間的更新 2019 12 30 9 11 1 2DHCP服務器的安裝與配置 DHCP服務器的安裝與配置的步驟 安裝前的準備安裝DHCP服務器添加授權DHCP服務器在DHCP服務器中添加作用域保留特定的IP地址DHCP選項設置 2019 12 30 10 11 1 2DHCP服務器的安裝與配置 1 安裝前的準備 1 為DHCP服務器分配固定的IP地址 2 規(guī)劃DHCP服務器的可用IP地址 提示 由于DHCP要求服務器的IP地址為靜態(tài)的 因此安裝DHCP服務器之前 應該將主機的IP地址設為靜態(tài)的IP 2 安裝DHCP服務器 1 單擊 開始 設置 控制面板 添加 刪除程序 按鈕 打開 添加 刪除程序 對話框 2 單擊 添加 刪除Windows組件 按鈕 打開 Windows組件向?qū)?對話框 再單擊 下一步 按鈕 打開 Windows組件 對話框 從列表中選擇 網(wǎng)絡服務 選項 3 單擊 詳細信息 按鈕 從 網(wǎng)絡服務的子組件 列表中選取 動態(tài)主機配置協(xié)議 DHCP 選項 在 動態(tài)主機配置協(xié)議 DHCP 左邊的復選框打上 再單擊 確定 按鈕 4 單擊 下一步 按鈕 輸入Windows2000Server的安裝源文件的路徑 再單擊 確定 按鈕開始安裝DHCP服務器 5 單擊 完成 按鈕 當回到 添加 刪除程序 對話框后 再單擊 關閉 按鈕 安裝完畢后在管理工具中多了一個 DHCP 管理器 2019 12 30 11 11 1 2DHCP服務器的安裝與配置 3 添加授權DHCP服務器在安裝完DHCP服務后 用戶必須首先添加一個授權的DHCP服務器 并在服務器中添加作用域 設置相應的IP地址范圍及選項類型 以便DHCP客戶機在登錄到網(wǎng)絡時 能夠獲得IP地址租約和相關選項的設置參數(shù) 添加DHCP服務器的步驟如下 1 啟動DHCP管理控制臺 選擇 操作 菜單中的 添加服務器 選項 啟動 添加服務器向?qū)?如圖11 3所示 填寫用戶要建立DHCP服務的服務器名或IP地址 圖11 3 授權DHCP服務器 對話框 2019 12 30 12 11 1 2DHCP服務器的安裝與配置 2 按 確定 按鈕 完成DHCP服務器的添加 但注意此時DHCP未被授權 然后在要進行授權的DHCP服務器上右擊 單擊 授權 對該服務器授權 授權 完成后 需要重新啟動DHCP才能生效 如圖11 4所示 圖11 4授權成功后的DHCP服務器 2019 12 30 13 11 1 2DHCP服務器的安裝與配置 3 選擇 開始 程序 管理工具 ActiveDirectory站點和服務 打開 AD站點和服務 窗口 在選擇了 查看 菜單下的 服務節(jié)點 功能選項后 依次展開 樹 目錄中的 ActiveDirectory站點和服務 Sites Servers 在右邊的列表框中將會顯示已授權的DHCP服務器名 提示 在Windows2000Server中 一臺服務器即使安裝了DHCP服務 如果得不到活動目錄服務器的授權DHCP服務也不能在域中啟用 因為 當DHCP服務器嘗試在網(wǎng)絡中啟動時會查詢活動目錄并且將服務器計算機的IP地址與授權的DHCP服務器的列表相比較 如果發(fā)現(xiàn)匹配 則將服務器計算機授權為DHCP服務器 如果沒有發(fā)現(xiàn)匹配 則不授權服務器且服務器被標識為未授權的服務器 在這種情況下 己安裝并未授予權的服務器上運行DHCP服務器的服務在可能干擾網(wǎng)絡之前自動關閉 2019 12 30 14 11 1 2DHCP服務器的安裝與配置 可見 只有經(jīng)過活動目錄授權的DHCP服務器才能作為成員服務器存在于域中 否則會出現(xiàn) 找不到DHCP服務器 的錯誤提示 因此我們必須對DHCP服務器授權 4 在DHCP服務器中添加作用域當DHCP服務器被授權后 還需要對它設置IP地址段 也稱為IP作用域或IP地址范圍 給DHCP服務器設置了IP地址段后 當DHCP客戶端在向DHCP服務器發(fā)出IP地址請求時 DHCP服務器才會從該地址段內(nèi)選擇一個還沒有被使用的IP地址 并將其出租給發(fā)出請求的DHCP客戶端 所以 DHCP服務器中的地址段內(nèi)所包含的IP地址的多少決定了該DHCP服務器可管理的DHCP客戶端的數(shù)量 2019 12 30 15 11 1 2DHCP服務器的安裝與配置 在DHCP服務器中設置IP地址段的具體方法如下 1 在DHCP控制臺中單擊要添加作用域的服務器 選擇 操作 新建作用域 選項 打開 創(chuàng)建作用域向?qū)?對話框 2 單擊 下一步 按鈕 打開 輸入作用域名 對話框 在此輸入本域的域名 3 單擊 下一步 按鈕 打開 IP地址范圍 對話框 如圖11 5所示 圖11 5 IP地址范圍 對話框 2019 12 30 16 11 1 2DHCP服務器的安裝與配置 起始IP地址 和 結束IP地址 設置項用來限制DHCP服務器的IP地址段 長度 和 子網(wǎng)掩碼 的功能是一致的 都是對DHCP服務器提供的IP地址的子網(wǎng)掩碼進行設置 如果選擇 子網(wǎng)掩碼 來設置 則可以直接在其后指定子網(wǎng)掩碼的值 當輸入結束后 長度 的值將自動變?yōu)?4 這是因為子網(wǎng)掩碼的值255 255 255 0共用了24位 即3個255 如果選擇 長度 則需要輸入該類網(wǎng)絡中表示網(wǎng)絡ID的位數(shù) 4 單擊 下一步 按鈕 在 添加排除 對話框中輸入需要排除的IP地址 不分配 的范圍 如圖11 6所示 5 單擊 下一步 按鈕選擇租約期限 默認為8天 一般情況下 當網(wǎng)絡中的IP地址比較緊張時 可將租約設得短一些 而IP地址不緊張時 租約可以設得長一些 2019 12 30 17 11 1 2DHCP服務器的安裝與配置 圖11 6 添加排除 對話框 2019 12 30 18 11 1 2DHCP服務器的安裝與配置 6 單擊 下一步 按鈕 打開 選擇配置DHCP選項 對話框 如果選擇 是 我想現(xiàn)在配置這些選項 繼續(xù)DNS服務器 默認網(wǎng)關 WINS服務器等內(nèi)容的配置 如果網(wǎng)絡中暫時不需要這些服務時 可選擇對話框中 否 我想稍后配置這些選項 當需要時再進行配置 7 單擊 下一步 按鈕輸入默認網(wǎng)關IP地址 輸入域名和DNS服務器的IP地址 8 單擊 下一步 按鈕 添加WINS服務器的地址 單擊 下一步 按鈕選擇激活作用域 9 在DHCP控制臺中出現(xiàn)新添加的作用域 如圖11 7所示 在DHCP控制臺右側(cè)窗體中的狀態(tài)條中顯示 運行中 表示作用域已啟用 2019 12 30 19 11 1 2DHCP服務器的安裝與配置 圖11 7新添加的作用域 2019 12 30 20 11 1 2DHCP服務器的安裝與配置 設置完畢 當DHCP客戶機啟動時可以從DHCP服務器獲得IP地址租約及選項設置 在DHCP控制臺中作用域多了四項 地址池 用于查看 管理現(xiàn)在的有效地址范圍和排除地址范圍 地址租約 用于查看 管理當前的地址租約情況 保留 用于添加 刪除特定保留的IP地址 作用域選項 用于查看 管理當前作用域提供的選項類型及其設置值 提示 如果在同一個網(wǎng)段上使用兩臺DHCP服務器提高服務容錯性 在分配IP地址范圍時要注意考慮DHCP服務器的平衡使用的因素 一般將網(wǎng)段上可動態(tài)分配的IP地址按一臺DHCP服務器提供80 的IP地址租約 另一臺提供其它20 的IP地址的租約 具體設置時 兩臺DHCP服務器的作用域分配地址范圍都為 本處假設192 168 8 0網(wǎng)絡 192 168 8 1 192 168 8 254 只是設置排除地址范圍時前者排除范圍大致192 168 8 201 192 168 8 254 后者排除范圍大致192 168 8 1 192 168 8 200 2019 12 30 21 11 1 2DHCP服務器的安裝與配置 5 保留特定的IP地址如果用戶想保留特定的IP地址給指定的客戶機 如 WINSServer IISServer等 以便客戶機在每次啟動時都獲得相同的IP地址設置步驟如下所示 1 啟動 DHCP控制臺 打開 DHCP控制臺 對話框 2 在 DHCP控制臺 對話框左側(cè)窗格中選擇作用域中的保留選項 3 選擇 操作 主菜單 單擊 新建保留 選項 然后打開 新建保留 對話框 如圖11 8所示 2019 12 30 22 11 1 2DHCP服務器的安裝與配置 圖11 8 新建保留 對話框 2019 12 30 23 11 1 2DHCP服務器的安裝與配置 4 在圖11 8中 IP地址 文本框中輸入保留給DHCP客戶端的IP他址 如本例中的192 168 8 99 5 在 MAC地址 文本框中輸入上述IP地址要保留給哪一個網(wǎng)卡號 每 塊網(wǎng)卡都有一個惟一的號碼 在Windows2000計算機中可利用ipconfig all命令得知 在Windows998計算機中可利用winipcfg命令查看網(wǎng)卡MAC地址 提示 如果網(wǎng)卡號未滿12個字符 則在輸入時前面補零 6 在 名稱 文本框中輸入客戶名稱 如 DHCP服務器保留用 注意此名稱只是一般的說明文字 并不是用戶賬號的名稱 但此處不能空白 7 如果需要 在 注釋 文本框內(nèi)輸入一些描述此客戶的說明性文字 8 選擇 允許類型 單擊 添加 按鈕 如果需要添加其它保留特定IP地址 則重復上述 3 7 單擊 關閉 按鈕 結束 2019 12 30 24 11 1 2DHCP服務器的安裝與配置 添加完成后 用戶可利用 作用域 地址租約 項進行查看 如果客戶機使用的仍然是以前的地址 可以利用以下方法進行更新 在WindowsNT或Windows2000計算機中可利用命令ipconfig release釋放現(xiàn)有IP和ipconfig renew更新IP 提示 在重新配置IP地址信息后 快速更新的方法是先把網(wǎng)卡禁用 再啟用 在Windows95 98中 查看IP地址信息可以使用ipconfig exe和winipcfg exe命令 前者以命令行方式顯示 后者以圖形方式顯示 在Windows2000中查看IP地址信息 只可以ipconfig exe 在Windows95 98計算機中可利用Winipcfg exe程序中的釋放 更新選項進行更新 改變保留客戶的信息 作用域 保留 在右側(cè)窗口中選擇 保留客戶 操作 屬性 做相應的改變 確定 改變保留客戶的DHCP選項設置 作用域 保留 在右側(cè)窗口中選擇 保留客戶 操作 選項設置 選擇 選項 在 數(shù)據(jù)輸入 中輸入相應的信息 按 確定 2019 12 30 25 11 1 2DHCP服務器的安裝與配置 6 DHCP選項設置DHCP服務器除了可以為DHCP客戶機提供IP地址外 還可以設置DHCP客戶機啟動時的工作環(huán)境 如可以設置客戶機登錄的域名稱 DNS服務器 WINS服務器 默認網(wǎng)關等 在客戶機啟動或更新租約時 DHCP服務器可以自動設置客戶機啟動后的TCP IP環(huán)境 DHCP服務器提供了許多的選項類型 但其中只有幾項用戶非常關心 如 默認網(wǎng)關 域名 DNS WINS 這些選項在上面添加作用域時用戶已經(jīng)設置過了 在DHCP控制臺中的作用域中有一項 作用域選項 中顯示了用戶所做的設置 為了進一步了解選項設置 下面以在作用域中添加DNS選項為例 說明DHCP的選項設置 2019 12 30 26 11 1 2DHCP服務器的安裝與配置 1 啟動 DHCP控制臺 在其左側(cè)窗口中展開服務器 選擇 作用域選項 選擇 操作 配置選項 C 選項 打開 配置DHCP選項 對話框 如圖11 9所示 在 常規(guī) 選項標簽中的 可用選項列表中選擇 006DNS服務器 在 IP地址 文本框中輸入 DNS服務器的地址 或者在 服務器名 文本框中輸入 DNS服務器名稱 單擊 解析 按鈕 服務器的IP地址也會出現(xiàn)在 IP地址 文本框中 再單擊 添加 按鈕 2019 12 30 27 11 1 2DHCP服務器的安裝與配置 圖11 9 作用域選項 對話框 2019 12 30 28 11 1 2DHCP服務器的安裝與配置 2 單擊 確定 按鈕 完成DHCP選項配置 在Windows2000DHCP服務器中用戶可以針對不同的對象設置選項 上面用戶是針對作用域所設置的選項 用戶針對的對象包括 默認服務器選項 作用域選項 類型項 保留客戶選項 下面說明它們之間的關系 默認服務器選項 DefaultServerOptions 這些選項的設置 影響DHCP控制臺窗口中該服務器下所有的作用域中客戶和類選項 作用域選項倍 ScopeOptions 這些選項的設置 只影響該作用域下的地址租約 類選項 ClassOptions 這些選項的設置 只影響被指定使用該DHCP類ID的客戶機 保留客戶選項 ReservedClientOptions 這些選項的設置 只影響指定的保留客戶 如果在服務器選項與作用域選項中設置了相同的選項 則作用域的選項起作用 即在應用時作用域選項將覆蓋服務器選項 同理 類選項會覆蓋作用域選項 保留客戶選項覆蓋以上3種選項 它們的優(yōu)先級表示如下 保留客戶選項 類選項 作用域選項 服務器選項 2019 12 30 29 11 1 3DHCP客戶機的設置 DHCP服務器安裝設置完成后 客戶機就可以開始啟用DHCP功能 以下列出3種不同客戶機上啟用DHCP功能 l 啟用Windows95 98客戶機的DHCP功能在安裝或設置TCP IP時 單擊 控制面板 按鈕 打開 控制面板 對話框 雙擊 網(wǎng)絡 按鈕選擇 TCP IP協(xié)議 再單擊 屬性 按鈕 選擇 IP地址 選項卡 然后選擇 自動獲取IP地址 2 啟用Windows2000客戶機的DHCP功能在安裝或設置TCP IP時 單擊 控制面板 按鈕 選擇 網(wǎng)絡和撥號連接 右鍵單擊 本地連接 按鈕 然后單擊 屬性 按鈕 選擇 Internet協(xié)議 TCP IP 屬性 再單擊 常規(guī) 選項卡后選擇 自動獲取IP地址 3 啟用WindowsNT4 0客戶機的DHCP功能以WindowsNT4 0Server為例加以說明 同樣適用于Workstation 打開 控制面板 網(wǎng)絡 協(xié)議 選項卡 單擊 TCP IP通信協(xié)議 按鈕 再單擊 屬性 按鈕 選擇 從DHCP服務器中獲取IP地址 2019 12 30 30 11 2DNS服務 名字解析DNS解析過程DNS服務器安裝與設置DNS服務器的服務維護客戶機的DNS設置 2019 12 30 31 11 2 1名字解析 1 Hosts文件Hosts文件的作用是將主機名和有選擇的全稱域名轉(zhuǎn)換成IP地址 當計算機不擁有對DNS服務器的訪問權時 就需要進行這種轉(zhuǎn)換 Hosts文件常常被命名為hosts 但有時也使用hosts txt這個名字 Hosts文件的每一行定義了一個主機 分別包括主機IP地址 主機名 全稱域名或其他別名 下面是Hosts文件的一個例子 IPAddressHostnameAlias127 0 0 1localhost210 77 206 229www210 77 206 229mail210 29 224 30ws01202 112 0 36其中 第一行的127 0 0 1為網(wǎng)絡回送地址 代表本地主機 2019 12 30 32 11 2 1名字解析 2 DNS概述DNS DomainNameServive 域名服務 是Internet Intranet中最基礎也是非常重要的一項服務 它提供了網(wǎng)絡訪問中域名到IP地址的自動轉(zhuǎn)換 DNS服務器分為三類 主DNS服務器 Master或Primary 負責維護所管轄域的域名服務信息 從DNS服務器 Slave或Secondary 用于分擔主DNS服務器的查詢負載 緩沖DNS服務器 Caching 供本地網(wǎng)絡上的客戶機用來進行域名轉(zhuǎn)換 它通過查詢其他DNS服務器并將獲得的信息存放在它的高速緩存中 為客戶機查詢信息提供服務 2019 12 30 33 11 2 1名字解析 3 區(qū)域文件區(qū)域文件是DNS服務器使用的配置文件 安裝DNS服務器的主要工作就是要創(chuàng)建區(qū)域文件和資源記錄 要為每個域名創(chuàng)建一個區(qū)域文件 單個DNS服務器能支持多個域 因此可以同時支持多個區(qū)域文件 區(qū)域文件是個采用標準化結構的文本文件 它包含的項目稱為資源記錄 不同的資源記錄用于標識項目代表的計算機或服務程序的類型 每個資源記錄具有一個特定的作用 有八種可能的記錄 SOA 授權開始 SOA記錄是區(qū)域文件的第一個記錄 表示授權開始 并定義域的主域名服務器 NS 域名服務器 為某一給定的域指定授權的域名服務器 A 地址記錄 用來提供從主機名到IP地址的轉(zhuǎn)換 2019 12 30 34 11 2 1名字解析 PTR 指針記錄 也稱為反序解析記錄或反向查看記錄 用于確定如何把一個IP地址轉(zhuǎn)換為相應的主機名 PTR記錄不應該與A記錄放在同一個SOA中 而是出現(xiàn)在in addr arpa子域SOA中 且被反序解析的IP地址要以反序指定 并在末尾添加句點 MX 郵件交換程序 允許用戶指定在網(wǎng)絡中負責接受外部郵件的主機 CNAME 規(guī)范的名稱 用于在DNS中為主機設置別名 對于給出服務器的通用名稱非常有用 要使用CNAME 必須有該主機的另外一個記錄 A記錄或MX記錄 來指定該主機的真名 RP和TXT 文檔項 TXT記錄是自由格式的文本項 可以用來放置認為合適的任何信息 不過通常提供的是一些聯(lián)系信息 RP記錄則明確指明對于指定域負責管理人員的聯(lián)系信息 2019 12 30 35 11 2 1名字解析 4 NSLookup實用程序NSLookup是允許用戶連接到DNS服務器和查詢其資源記錄而使用的實用程序 NSLookup實用程序以兩種方式運行 Batch 批處理 在Batch方式下 可以啟動NSLookup實用程序并提供輸入?yún)?shù) NSLookup負責執(zhí)行輸入?yún)?shù)請求的功能 顯示結果 然后終止運行 Interactive 交互 在Interactive方式下 不必提供輸入?yún)?shù)就能啟動NSLookup 然后NSLookup提示輸入?yún)?shù) 執(zhí)行請求的操作 顯示結果 并返回提示符 等待下一組參數(shù) 2019 12 30 36 11 2 2DNS解析過程 DNS解析過程如圖11 11所示 2019 12 30 37 11 2 2DNS解析過程 1 客戶機提出域名解析請求 并將該請求發(fā)送給本地的域名服務器 2 當本地的域名服務器收到請求后 就先查詢本地的緩存 如果有該記錄項 則本地的域名服務器就直接把查詢的結果返回 3 如果本地的緩存中沒有該記錄 則本地域名服務器就直接把請求發(fā)給根域名服務器 然后根域名服務器再返回給本地域名服務器一個所查詢域 根的子域 的主域名服務器的地址 4 本地服務器再向上一步返回的域名服務器發(fā)送請求 然后接受請求的服務器查詢自己的緩存 如果沒有該記錄 則返回相關的下級的域名服務器的地址 5 重復 4 直到找到正確的記錄 6 本地域名服務器把返回的結果保存到緩存 以備下一次使用 同時還將結果返回給客戶機 提示 域名服務器實際上是一個服務器軟件 它運行在指定的計算機上 完成域名 IP地址的映射工作 通常把運行域名服務軟件的計算機叫做域名服務器 2019 12 30 38 11 2 3DNS服務器安裝與設置 1 安裝DNS服務器2 DNS服務器的設置 1 DNS的啟動設置DNS服務器在啟動時 需要從相關配置文件中知道它所要管理的區(qū)域的信息及文件的位置 對于符合BIND BerkeleyInternetNameDomain 規(guī)格的DNS服務器是利用bootfile來獲得配置信息的 2 建立正向標準主要區(qū)域 3 建立正向標準輔助區(qū)域輔助區(qū)域從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復制數(shù)據(jù) 然后將復制過來的所有主機的副本數(shù)據(jù)保存在輔助區(qū)域內(nèi)部 輔助區(qū)域文件是只讀的 2019 12 30 39 11 2 3DNS服務器安裝與設置 4 刪除區(qū)域用鼠標右鍵單擊欲刪除的區(qū)域名稱 在打開的快捷菜單中選擇 刪除 選項 按 確定 按鈕會將該區(qū)域從DNS服務器中刪除 5 建立反向搜索區(qū)域建立反向搜索區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機名稱 在Windows2000Server中DNS分布式數(shù)據(jù)庫是以名稱為索引而不是以IP地址為索引 6 新建主機記錄如果將主機相關數(shù)據(jù)新增到DNS服務器的區(qū)域后 DNS客戶端就可以通過該服務器的服務來查詢IP地址 7 添加主機別名如果想要讓一臺主機擁有多個主機名稱時 可以為該主機設置別名 例如 一臺主機當做Web服務器時為 而當做FTP服務器時為 但這都是同一IP地址的主機 2019 12 30 40 11 2 3DNS服務器安裝與設置 8 新增指針在反向搜索區(qū)域內(nèi)也需要建立數(shù)據(jù)以提供反向查詢 有兩種方式建立指針 在建立正向的主機數(shù)據(jù)時 勾選 創(chuàng)建相關的指針 PTR 記錄 選項 用鼠標右鍵單擊 反向搜索區(qū)域 中欲新增指針的區(qū)域 在打開的快捷菜單中選擇 新增指針 選項 如圖11 22所示 2019 12 30 41 11 2 4DNS服務器的服務維護 1 設置DNS服務器的動態(tài)更新在Wndows2000中可以利用動態(tài)更新的方式 當DHCP主機IP地址發(fā)生變化時 會在DNS服務器中自動更新 這樣減輕了管理員的負荷 具體設置如下 1 首先用戶需要對DHCP服務器的屬性進行設置 用鼠標右鍵單擊 DHCP服務器 選項 在打開的快捷菜單中選擇 屬性 選項 再單擊 DNS 標簽 如圖11 23所示 在其中選擇 啟動DNS客戶信息動態(tài)更新 并選中 當租約過期時取消正向搜索 選項 2019 12 30 42 11 2 4DNS服務器的服務維護 圖11 23 DNS動態(tài)更新 對話框 2019 12 30 43 11 2 4DNS服務器的服務維護 2 在DNS控制臺中展開正向搜索區(qū)域 選擇區(qū)域 單擊 操作 然后單擊 屬性 在 常規(guī) 標簽中的 允許動態(tài)更新 下拉列表中選擇 是 選項 再單擊 確定 按鈕 如圖11 24所示 圖11 24 屬性 對話框 2019 12 30 44 11 2 4DNS服務器的服務維護 3 展開反向搜索區(qū)域 選擇 反向區(qū)域 選項 單擊 操作 選項 再單擊 屬性 選項 并在 常規(guī) 標簽中選擇 允許更新 選項 這樣在客戶信息改變時 它在DNS服務器中信息也會自動更新 2 啟動授權SOA的設置SOA StartOfAuthority 是用來識別域名中由哪一個命名服務器負責信息授權 在區(qū)域數(shù)據(jù)庫文件中 第落千丈記錄必須是SOA的設置數(shù)據(jù) SOA的設置數(shù)據(jù)影響名稱服務器的數(shù)據(jù)保留與更新策略 單擊圖11 24中的 起始授權機構 SOA 標簽 打開如圖11 25所示的對話框 2019 12 30 45 11 2 4DNS服務器的服務維護 1 序列號 當執(zhí)行區(qū)域傳輸時 首先檢查序列號 只有當主服務器的序列號比輔助服務器的序列號大的時候 表示輔助服務器中的數(shù)據(jù)已過時 復制操作才會執(zhí)行 2 刷新間隔 設置輔助服務器隔多長時間需要檢查其數(shù)據(jù) 執(zhí)行區(qū)域傳輸 3 重試間隔 當在刷新間隔到期時輔助服務器無法與主服務器通信 需等多長時間再重試 4 過期間隔 如果輔助服務器一直無法與主服務器建立通信 在此時間間隔后輔助服務器不再執(zhí)行查詢服務 因為其包含的數(shù)據(jù)可能是錯誤的 5 最小TTL 服務器查詢到的數(shù)據(jù)在緩存中保存時間 2019 12 30 46 11 2 4DNS服務器的服務維護 圖11 25 起始授權機構 SOA 對話框 2019 12 30 47 11 2 4DNS服務器的服務維護 3 指定根域服務器的設置方法當DNS服務器要向外界的DNS服務器查詢所需的數(shù)據(jù)時 在沒有指定轉(zhuǎn)發(fā)器的情況下 它首先向位于根域的服務器進行查詢 DNS服務器是通過緩存文件夾來知道根域的服務器 緩存文件在安裝DNS服務器時就已經(jīng)存放在 winnt system32 dns文件夾內(nèi) 其文件名為cache dns cache dns是一個文本文件 可以用文本編輯器進行編輯 如果一個局域網(wǎng)沒有接入Internet 這時內(nèi)部的DNS服務器就不需要向外界查詢主機的數(shù)據(jù) 這時需要修改局域網(wǎng)根域的DNS服務器數(shù)據(jù) 將其改為局域網(wǎng)內(nèi)部最上層的DNS服務器的數(shù)據(jù) 如果在根域內(nèi)新建或刪除DNS服務器則緩存文件的數(shù)據(jù)就需要進行修改 修改時建議不要直接用編輯器進行修改 而采用如下的方法進行修改 選擇 開始 程序 管理工具 DNS 選項 打開DNS窗口 2019 12 30 48 11 2 4DNS服務器的服務維護 在DNS窗口的 根 目錄中選取DNS服務器名 單擊鼠標右鍵 在打開的快捷菜單中選擇 屬性 選項 然后在打開的對話框中選擇 根目錄提示 標簽 打開如圖11 26所示的對話框 在該對話框的列表中列出了根域中已有的DNS服務器及其IP址 用戶可以單擊 添加 按鈕添加新的DNS服務器 單擊 確定 按鈕 完成設置 圖11 26 DNS根目錄提示 對話框 2019 12 30 49 11 2 5客戶機的DNS設置 1 Windows98的DNS設置進入 TCP IP高級屬性 選擇DNS配置標簽 在選擇 啟用DNS 選項 輸入主機名稱 域名稱 添加DNS服務器的IP地址 2 WindowsNT4 0的DNS設置在WindowsNT4 0Server Workstation中 選中 TCP IP 通信協(xié)議 單擊 屬性 選擇 DNS 標簽 打開 DNS設置 對話框 3 Windows2000的DNS設置打開 網(wǎng)絡和撥號連接 對話框 雙擊 本地連接 選項 單擊 屬性 選項 選擇 Internet協(xié)議 TCP IP 選項 然后單擊 屬性 按鈕 如果在DHCP服務中設置了DNS的信息 則在對話框中選擇 自動獲得DNS服務器地址 選項 并分別在首選DNS服務器和備用DNS服務器中填寫主DNS服務器及輔助DNS服務器的IP地址 如圖11 27所示 2019 12 30 50 11 2 5客戶機的DNS設置 圖11 27 客戶機DNS設置 對話框 2019 12 30 51 11 3IIS5 0 IIS5 0概述IIS5 0的特性IIS5 0的安裝Internet服務管理器 2019 12 30 52 11 3 1IIS5 0概述 IIS是InternetInformationService的縮寫 是微軟內(nèi)置在Windows2000Server與WindowsNT網(wǎng)絡操作系統(tǒng)中的文件和應用服務器 其中IIS5 0捆綁在Windows2000Server操作系統(tǒng)中 IIS5 0支持標準的信息協(xié)議 提供了Internet服務器應用程序編程接口 ISAPI 和公共網(wǎng)關接口 CGI 完全支持MicrosoftVisualBasic編程系統(tǒng) VBScript MicrosoftJscript開發(fā)軟件和Java組件 為Internet Intranet和Extranet站點提供服務器解決方案 IIS5 0集成了安裝向?qū)?集成的安全性和身份驗證應用程序 Web發(fā)布工具和對其它基于Web的應用程序的支持等附加特性 可以充當利用Windows中NTFS文件系統(tǒng)內(nèi)置的安全性來保證IIS的安全 從而提高Internet的整體性能 2019 12 30 53 11 3 2IIS5 0的特性 Internet信息服務5 0版新增了許多功能 有助與Web管理員創(chuàng)建可升級的 靈活的應用程序 下面從安全性 管理 可編程性和Internet標準等方面對IIS5 0的新特性加以介紹 1 安全性 1 摘要式身份驗證 2 安全通信 3 服務器網(wǎng)關加密 4 安全向?qū)?2 管理IIS5 0在管理功能方面有以下新特性 1 重新啟動IIS 2 備份和還原IIS 3 進程帳戶 4 進程限制 5 改進的自定義錯誤 6 配置選項 7 遠程管理 8 終端服務 9 集中管理 2019 12 30 54 11 3 2IIS5 0的特性 3 可編程性IIS5 0在可編程性方面有以下新特性 1 ActiveServerPages ASP 2 新的ASP功能 3 應用程序保護 4 ADSI2 0 在IIS5 0中 管理員和應用程序開發(fā)者可以向現(xiàn)有的ADSI提供者添加自定義對象 屬性和方法 從而進一步增大了管理員配置站點的靈活性 4 Internet標準IIS5 0在這方面的新特性主要包括以下幾項 1 各種標準的基礎 2 通過一個IP地址多個站點 3 Web分布式創(chuàng)作與版本管理 WebDAV 4 新聞和郵件 5 PICS分級 6 FTP重新啟動 7 HTTP壓縮 2019 12 30 55 11 3 3IIS5 0的安裝 11 3 3IIS5 0的安裝在Windows2000Server中 IIS5 0已經(jīng)完全成為操作系統(tǒng)的一個有機組成部分 如果在安裝Windows2000Server時沒有選擇安裝IIS 也可以單獨添加 在Windows2000Server中添加IIS的方法如下 2019 12 30 56 11 3 3IIS5 0的安裝 1 在 控制面板 中雙擊 添加 刪除程序 圖標 打開 添加 刪除程序 對話框 2 單擊 添加 刪除Windows組件 再單擊 組件 按鈕 打開 Windows組件向?qū)?對話框 選擇 Internet信息服務 IIS 組件 然后單擊 詳細信息 按鈕進行進一步設置 例如 FTP服務 SMTP服務 NNTP等服務 通常這些服務可以選裝 3 單擊 下一步 按鈕 從Windows2000Server安裝光盤中拷貝所需文件 4 重新啟動計算機 完成IIS安裝 提示 為了保證安全 強烈建議用戶使用NTFS文件系統(tǒng)格式化所有IIS所在驅(qū)動器 并建議用戶同時安裝FrontPage和VisualInterDev 如果安裝時不選擇某些組件 可能會降低IIS功能或禁用IIS功能 如果用戶不熟悉可選組件以及這些組件對IIS的影響 可以使用默認設置進行安裝 2019 12 30 57 11 3 4Internet服務管理器 1 Web服務器配置窗口在Windows2000Server中 依次單擊 開始 程序 管理工具 Internet服務管理器 選項 打開如圖11 28所示的 Internet信息服務 對話框 稱為Internet服務管理器 簡寫為ISM 圖11 28Internet服務管理器 2019 12 30 58 11 3 4Internet服務管理器 2 Internet信息服務 窗口的管理 1 在如圖11 28所示的 Internet信息服務 對話框中 選擇站點 目錄或文件 單擊工具欄上的 屬性 圖標 可打開站點 目錄或文件的屬性選項卡 2 使用 查看 菜單可改變顯示方式 3 在 Internet服務管理器 中 可操作的對象主要有以下幾種 計算機 Web或FTP站點 Web或FTP站點虛擬目錄 Web或FTP目錄 Web或FTP目錄下的文件 4 連接服務器 在IIS控制臺中 用鼠標右鍵單擊 Internet信息服務 節(jié)點 在打開的快捷菜單中選擇 連接 命令 打開如圖11 29所示的 連接到計算機 對話框 在該對話框中輸入一個服務器的名稱 可以是IP地址 單擊 確定 按鈕即可連接到服務器 并可在IIS控制臺中對該服務器進行管理 用鼠標右鍵單擊一個服務器節(jié)點 在打開的快捷菜單中選擇 斷開 命令 可以斷開與該服務器的連接 2019 12 30 59 11 3 4Internet服務管理器 圖11 29 連接到計算機 對話框 2019 12 30 60 11 4Web服務器 Web服務器響應Web請求大致分為3個步驟 如圖11 30所示 1 Web覽器向一個特定的服務器發(fā)出Web頁面請求 2 Web服務器接收到Web頁面請求后 尋找所請求的Web頁面 并將所請求的Web頁面?zhèn)魉徒oWeb瀏覽器 3 Web瀏覽器接收到所請求的Web頁面 并將其顯示出來 圖11 30Web服務器響應Web請求過程 2019 12 30 61 11 4 1Web站點配置 Web站點的管理依賴于對站點屬性的配置 這些配置是在屬性對話框中進行的 IIS管理控制樹中的任何節(jié)點都擁有自己的屬性對話框 例如計算機 站點 虛擬目錄 文件 可以在屬性對話框中分別配置其屬性 屬性對話框的打開方法是右擊IIS管理控制樹的相應節(jié)點 在打開的快捷菜單上單擊 屬性 命令即可打開屬性對話框 在IIS管理控制樹中 右擊計算機圖標 在打開的快捷菜單中單擊 屬性 選項 打開如圖11 31所示的計算機屬性對話框 即主屬性對話框 2019 12 30 62 11 4 1Web站點配置 圖11 31 計算機屬性 對話框 2019 12 30 63 11 4 1Web站點配置 該屬性對話框有兩個選項卡 在 Internet信息服務 選項卡中 可以分別配置Web服務和FTP服務的主屬性 計算機的帶寬限制 MIME映射等屬性在 服務器擴展 選項卡中 可以配置站點性能 客戶機腳本類型 郵件發(fā)送方式 系統(tǒng)權限等屬性 對屬性進行更改之后 先單擊 應用 按鈕再單擊 確定 按鈕使之生效 默認Web站點屬性 對話框是配置默認Web站點屬性的主要界面 在IIS管理控制樹中右擊Web站點節(jié)點 從打開的快捷菜單中單擊 屬性 選項 打開 默認Web站點屬性 對話框 如圖11 32所示 由10個選項卡組成 可以對Web站點各個方面的屬性進行配置 提示 服務器擴展 選項卡只有在 默認Web站點 屬性中才有 在 Web站點 屬性中變成了 服務 選項卡 而在 管理Web站點 屬性中則兩者都沒有 另外 有些選項卡中中的項目在某個站點屬性對話框中是沒有或不可選擇的 2019 12 30 64 11 4 1Web站點配置 圖11 32 Web站點屬性 對話框 2019 12 30 65 11 4 1Web站點配置 1 配置主目錄和內(nèi)容權限所謂主目錄就是指保存Web網(wǎng)站的文件夾 當用戶向該網(wǎng)站發(fā)送請求時 Web服務器將自動從該文件夾中調(diào)取相應的文件顯示給用戶 在很多時候 當網(wǎng)站中的文件較多時 特別是網(wǎng)站中包含有大量的多媒體文件或程序文件時 由于受到磁盤容量的限制 不可能將網(wǎng)站文件都保存在默認c inetPub WWWroot文件夾中 而可以保存在其它位置 此時就必須修改主目錄的默認值 將主目錄定位到相應的磁盤或文件夾 在 默認Web站點屬性 對話框中選擇 主目錄 選項卡 如圖11 33所示 在該選項卡中能夠?qū)φ军c主目錄 文件及應用程序權限進行設置 主目錄可以指定為本地計算機的文件夾 其它計算機中的共享文件夾或其它遠程主機的URL 2019 12 30 66 11 4 1Web站點配置 圖11 33 Web站點屬性 對話框 2019 12 30 67 11 4 1Web站點配置 提示 主目錄的位置只有在 默認Web服務器 屬性和 管理Web服務器 屬性中才可選擇 1 本地計算機上的目錄選中 此計算機上的目錄 選項 并在 本地路徑 文本框中指定新的磁盤或目錄 即可將該Web網(wǎng)站的主目錄修改至新的位置 需要注意的是 如果新指定的主目錄為本地計算機上的文件夾 則必須使用絕對路徑 2 其它計算機上的共享目錄選中 另一計算機上的共享位置 選項 可以將新的主目錄指定為其它計算機上的文件夾 但是必須注意 采用該選項時 另一臺計算機已經(jīng)連入網(wǎng)絡并必須能夠?qū)崿F(xiàn)網(wǎng)絡共享 而且必須是欲使用的共享目錄 對于網(wǎng)絡共享 必須使用統(tǒng)一命名約定 UNC 服務器和共享名 即 服務器名 共享名 3 重定向到URL選中 重定向URL 選項 可以將新的主目錄指定到其它的URL 當瀏覽器訪問該站點時 將自動指向 重定向到 文本框所提供的目標URL 以便瀏覽器跳轉(zhuǎn)到指定的Web頁 2019 12 30 68 11 4 1Web站點配置 4 對主目錄的訪問控制當將主目錄指定為 此計算機上的目錄 或 另一計算機上的共享位置 時 可控制用戶對主目錄的訪問權限 用戶對主目錄的訪問權限主要有以下幾種 腳本資源訪問 若允許用戶訪問已經(jīng)設置了 讀取 或 寫入 權限的資源代碼 請選中該選項 資源代碼包括ASP應用程序中的腳本 讀取 若允許用戶讀取或下載文件 目錄 及其相關屬性 請選中該項 寫入 若允許用戶將文件及其相關屬性上載到服務器上已啟用的目錄中 或者更改可寫文件的內(nèi)容 請選中該選項 寫入 操作只能在支持HTTPl 1協(xié)議標準的瀏覽器中進行 提示 只有選中 讀取 或 寫入 權限時才可以設置 腳本資源訪問 權限 2019 12 30 69 11 4 1Web站點配置 目錄瀏覽 若允許用戶查看該虛擬目錄中文件和子目錄的超文本列表 請選中該選項 需要注意的是 虛擬目錄不會顯示在目錄列表中 因此 如果用戶欲訪問虛擬目錄 必須知道虛擬目錄的別名 如果不選擇該選項 用戶試圖訪問文件或目錄并沒有指定訪問其中的某個文件時 將在用戶Web瀏覽器中顯示 禁止訪問 錯誤消息 如果選中該選項 那么 當用戶直接訪問該Web網(wǎng)站中的某一目錄時 將顯示該路徑中的所有文件和目錄結構 因此為了安全起見 建議不選擇該選項 日志訪問 若在日志文件中記錄對該目錄的訪問 請選中該選項 只有啟用該Web站點的日志記錄才會記錄訪問 索引此資源 若允許MicrosoftIndexingServices將該目錄包含在Web站點的全文本索引中 請選中該選項 2019 12 30 70 11 4 1Web站點配置 5 應用程序設置IIS 應用程序 是在Web站點定義的一組目錄中可執(zhí)行的任何文件 當創(chuàng)建一個應用程序時 在Web站點上使用Internet信息服務管理單元指定應用程序的 起點目錄 也稱為 應用程序根 Web站點起點目錄下的每個文件和目錄均被認為是應用程序的一部分 直至找到另一個起點目錄 因此可以使用目錄邊界來定義應用程序的范圍 起始點在每個Web站點上可以有多個應用程序 當安裝Internet信息服務時所創(chuàng)建的默認Web站點是應用程序的起點 Internet信息服務支持ASP ISAPI CGI IDC和SSI應用程序 應用程序可以共享應用程序文件中的信息 執(zhí)行許可此項權限可以決定對該站點或虛擬目錄資源進行何種級別的程序執(zhí)行 分為無 純腳本 腳本和可執(zhí)行程序3種權限 無 允許訪問靜態(tài)文件 如HTML或圖像文件 純腳本 允許運行腳本 如ASP腳本 腳本和可執(zhí)行程序 可以訪問或執(zhí)行所有文件類型 在圖11 33對話框中單擊 配置 按鈕 顯示 應用程序配置 對話框 如圖11 34所示 2019 12 30 71 11 4 1Web站點配置 圖11 34 應用程序配置 對話框 2019 12 30 72 11 4 1Web站點配置 通過調(diào)整與在服務器上運行的Web應用程序相關的幾個設置 從而調(diào)整服務器的性能 平時注意留意記錄一些使用情況方面的數(shù)據(jù) 如請求數(shù)量和花費的時間 將有助于決定如何進行調(diào)整 應用程序映射 選項卡 使用 應用程序映射 選項卡中的選項可以將文件擴展名映射到處理這些文件的程序或解釋器 映射的應用程序包括ActiveServerPases ASP 應用程序 InternetDataBaseConnector IDC 應用程序以及使用服務器端包含指令的文件 例如 當Web服務器收到擴展名為 asp頁面請求時 將通過應用程序映射決定調(diào)用可執(zhí)行文件asp dll來處理頁面 應用程序選項 選項卡 在 應用程序選項 選項卡中可以設置和控制ASP頁在選定應用程序中的運行方式 應用程序調(diào)試 選項卡 使用 應用程序調(diào)試 選項卡 如圖11 35可以設置在選定應用程序中運行的ASP頁面的調(diào)試選項 2019 12 30 73 11 4 1Web站點配置 圖11 35 應用程序調(diào)試 對話框 2019 12 30 74 11 4 1Web站點配置 2 設置默認文檔所謂默認文檔 是指在Web瀏覽器中鍵入Web網(wǎng)站的IP地址或域名即顯示出來的Web頁面 也就是通常所說的主頁 HomePage IIS5 0默認的主頁文檔文件名為default htm和default asp 如果Web網(wǎng)站無法找到這兩個文件中的任何一個 那么 將在Web瀏覽器上顯示 該頁無法顯示 的提示 默認文檔既可以是一個 也可以是多個 當設置多個默認文檔時 IIS將按照排列的前后順序依次調(diào)用這些文檔 當?shù)谝粋€文檔存在時 將直接把它顯示在用戶的瀏覽器上 而不再調(diào)用后面的文檔 當?shù)谝粋€文檔不存在時 則將第二個文件顯示給用戶 依次類推 默認文檔的添加 刪除及更改順序 都可以在 屬性 對話框 文檔 選項卡中完成 1 添加默認文檔文件名 在 文檔 選項卡對話框中 單擊 添加 按鈕 打開 添加默認文檔 對話框 如圖11 36所示 2019 12 30 75 11 4 1Web站點配置 輸入自定義的默認文檔文件名 如index htm單擊 確定 按鈕 在默認文檔列表中選中剛剛添加的文件名 單擊 或 箭頭調(diào)整其顯示的優(yōu)先級 文檔在列表中的位置越靠上意味著其優(yōu)先級越高 通常客戶機首先嘗試加載優(yōu)先級最高的主頁 一旦不能成功 再降低優(yōu)先級繼續(xù)嘗試 重復 至 步 可添加多個默認文檔 單擊 確定 按鈕 2 刪除默認文檔名在默認文檔列表中選中欲刪除的文件名 單擊 刪除 按鈕 即可將之刪除 圖11 36 添加默認文檔 對話框 2019 12 30 76 11 4 1Web站點配置 3 調(diào)整文件名的位置在默認文檔列表中選中欲調(diào)整位置的文件名 單擊 或 箭頭即可調(diào)整其先后順序 若欲將該文件名作為網(wǎng)站首選的默認文檔 需將之調(diào)整至最頂端 4 文檔頁腳 文檔 選項卡中不僅能夠指定默認主頁 還能配置文檔頁腳 所謂文檔頁腳 又稱footer 是一種特殊的HTML文件 用于使網(wǎng)站中全部的網(wǎng)頁上都出現(xiàn)相同的標記 大公司通常使用文檔頁腳將公司標徽添加到其網(wǎng)站全部網(wǎng)頁的上部或下部 以增加網(wǎng)站的整體感 為了使用文檔頁腳 首先要選擇 文檔 選項卡中的 啟用文檔頁腳 復選框 然后單擊 瀏覽 指定頁腳文件 文檔頁腳文件通常是一個 htm格式的文件 2019 12 30 77 11 4 1Web站點配置 3 訪問安全與用戶驗證當Web網(wǎng)站中的信息非常敏感 只允許那些居于特殊權限的人才能瀏覽時 數(shù)據(jù)的加密傳輸和用戶的授權就成為網(wǎng)絡安全的重要組成部分 需要注意的是 Web網(wǎng)站的用戶授權是建立在Windows2000用戶基礎之上的 也就是說 除了匿名訪問用戶外 Web站點不會也無法自己設立新的賬號 加密傳輸和用戶授權均可在 屬性 對話框的 目錄安全性 選項卡中完成 如圖11 37所示 2019 12 30 78 11 4 1Web站點配置 圖11 37 目錄安全性 對話框 2019 12 30 79 11 4 1Web站點配置 1 匿名驗證匿名訪問其實也是要通過驗證的 稱為匿名驗證 匿名驗證使用戶無需鍵入用戶名或密碼便可以訪問Web站點的公共區(qū)域 當用戶試圖連 接到公共Web站點時 Web服務器將分配給用戶一個名為IUSR Computername Computername是運行IIS的服務器名稱 的Windows用戶賬戶 2 驗證訪問默認狀態(tài)下 任何用戶都可以訪問Web服務器 即Web服務器實際上允許用戶以匿名方式訪問 當欲限制普通用戶對Web網(wǎng)站的訪問時 用戶身份的驗證無疑是最簡單 也是最有效的方式 若欲取消對匿名訪問的允許 可取消 驗證方法 對話框中的 匿名訪問 復選框 從而要求所有訪問該站點的用戶都必須通過身份驗證 需要注意的是 必須首先創(chuàng)建有效的用戶賬戶 然后再授予這些賬戶對某些目錄和文件 必須采用NTPS文件系統(tǒng) 的訪問權限 服務器才能驗證用戶的身份 2019 12 30 80 11 4 1Web站點配置 3 IP地址及域名限制IP地址及域名限制是指通過適當?shù)呐渲?即可允許或拒絕特定計算機 計算機組或域訪問Web站點 目錄或文件 例如 可以防止Internet用戶訪問Web服務器 方法是僅授予Intranet成員訪問權限而明確拒絕外部用戶的訪問 當設置Web站點的安全屬性時 系統(tǒng)自動為屬于該站點的目錄和文件設置同樣的安全屬性 除非某些單獨目錄和文件已經(jīng)提前設置好了安全屬性 Web服務器將在設置Web站點安全屬性時 提示允許重新設置該單獨目錄和文件的 4 電子證書與傳統(tǒng)形式的驗證相似 在建立連接之前證書可使Web服務器和用戶互相進行驗證 另外 證書也包含加密值 即密鑰 用于在客戶和服務器之間建立安全套接字層 SSL 連接 通過SSL連接將發(fā)送的信息 例如信用卡號碼 加密 從而保證不被未被授權的用戶截取和使用 2019 12 30 81 11 4 2虛擬Web站點和虛擬目錄 利用虛擬站點可以在一臺計算機上實現(xiàn)多IP和多域名的Web服務 也就是說 可以把一臺服務器變換成幾臺 幾十臺Web服務器 并且讓每一臺虛擬Web服務器都擁有自己的IP地址和域名 虛擬Web站點虛擬Web站點的建立必須在 Internet信息服務 對話框中完成具體操作如下 在 Internet信息服務 對話框中 右擊 默認Web站點 在快捷菜單中選擇 新建 站點 顯示 Web站點創(chuàng)建向?qū)?對話框 單擊 下一步