《IIS服务WEB服务器.ppt》由会员分享,可在线阅读,更多相关《IIS服务WEB服务器.ppt(51页珍藏版)》请在三一办公上搜索。
1、IIS服务_Web服务器,课时:6,总公司网络管理员小明接到通知:XH总公司下属有几个分公司,分别在广州和上海。由于业务需要,总公司决定为几家分公司各创建一个web站点,以方便企业宣传。广州分公司注册域名就叫;上海分公司注册域名就叫。而且各种资源,需要将两个站点创建在同一个WEB服务器中。XH公司为了加强公司的WEB服务器中站点的安全,决定为站点实现证书加密,为站点设置为验证访问。另外网络管理员小明通过检测发现计算机验证占用网络流量,导致其他用户在访问WEB服务的的时候速度变慢,所以决定在问题没有解决前禁止计算机再访问两个WEB站点。小明该如何处理这些工作呢?,2,课程知识应用背景,应用背景,
2、掌握WEB服务的安装掌握WEB站点的创建掌握WEB虚目录的创建 掌握CA服务的安装掌握WEB服务器和客户端证书的申请与安装掌握WEB服务的验证访问的设置和用户的禁止,3,本章目标,实训一:安装WEB服务实训二:创建WEB站点实训三:证书服务器的安装实训四:利用证书为WEB服务器和客户端加密实训五:实现WEB访问的验证和禁止某用户访问,4,案例演练,独立安装和创建web站点。在一台IIS服务器中创建多个web站点。针对可能威胁WEB服务器安全的威胁采用相关技术实现避免,例如利用证书为WEB实现加密,防止有人恶意截获用户的WEB访问信息。利用“目录安全性”实现对WEB的访问进行身份验证和禁止网络中
3、的某些有病毒的计算机不断发送大量数据包攻击WEB。,5,案例目标,6,项目拓扑,什么叫IIS,在Windows Server 2003中,IIS的版本是多少?IIS6.0可用来组建哪几种服务器?在安装WEB服务器之前,该服务器需要做哪些配置?用户在访问WEB服务器时,使用什么协议访问网页的,默认端口号是多少?动态站点和静态站点有什么区别?发布这两种不同的站点时,权限有什么不同的要求?又需要开启什么服务?www服务中默认识别的主页名有哪些?,7,预习检验(学习小组必答),通过预习,我们了解到可以通过哪些方式可以加强IIS服务器站点的安全性?HTTPS协议用于什么样的站点中?WEB服务器与客户端申
4、请的证书是否相同?客户端采用安全模式访问WEB服务器使用的是什么协议,协议使用的是服务器的默认端口号是多少?,8,预习检验(学习小组必答),安装WWW服务在“添加/删除程序”的“添加/删除windows组件”中安装www服务。,9,案例演示一 安装www服务,10,课程分组讨论1,安装完成后的界面,11,案例演示一 安装www服务,12,课程分组讨论2,测试安装的web是否可以正常工作,13,案例演示一 安装和创建DHCP作用域,14,课程分组讨论3,创建主目录在本地计算机的某磁盘中(非系统盘)创建一个web文件夹,然后在该文件夹中分别创建gz和sh两个子目录用于保存广州和上海两公司网站页面使
5、用。另外为了保护网站数据,目录最好创建在NTFS文件系统的分区中。然后将各分公司的web页面放置在相应目录中。,15,案例演示二 创建WEB站点,16,课程分组讨论4,创建WEB站点 为上海创建站点,在创建过程中新按照向导为站点设置“名称”和“IP地址和端口设置”及“主目录”,及访问权限等。,17,案例演示二 创建WEB站点,18,课程分组讨论5,添加“文档”由于上海公司的主页名为“sh.htm”不是文档中已经存在的页面名称,所以为了能够让用户可以正常通过创建好的web打开页面,还需要把页面添加到“文档”中去。并将sh.htm名称在“启用默认内容文档”中移动到最上方。,19,案例演示二 创建W
6、EB站点,20,课程分组讨论6,访问测试,21,案例演示二 创建WEB站点,22,课程分组讨论7,以同样的方法为广州创建web站点以同样方法为广州分公司在同一个WEB服务器上创建站点,结果发现如下图的问题,gz站点无法启动。,23,案例演示二 创建WEB站点,24,课程分组讨论8,25,课程分组讨论9,安装证书服务在Windows组件中安装证书服务。,26,案例演示三 安装CA证书服务器,安装证书服务后,计算机名和域成员身份都不能更改,27,课程分组讨论1,创建企业根CA,28,案例演示三 安装CA证书服务器,29,课程分组讨论2,选择加密程序和对密钥对的设置,然后按照向导逐步安装即可。,30
7、,案例演示三 安装CA证书服务器,在MMC中添加个人证书 当创建完成后,客户端就可以向CA服务器申请证书了,在客户端用户可以先打开将“证书”添加到的管理单元中进行证书的申请。,31,案例演示三 安装CA证书服务器,在MMC中添加个人证书,32,案例演示三 安装CA证书服务器,33,课程分组讨论3,为WEB客户端申请证书运行Internet Explorer浏览器,在地址栏中输入“http:/证书服务器IP/CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击申请一个证书 并填写相关信息,然后选择WEB浏览器证书,并按照要求填写证书信息。,34,案例演示四 站点加
8、密,35,课程分组讨论4,为WEB客户端下载和安装证书 客户端提出证书申请的请求后,必须等待服务器为客户颁发证书,具体的颁发方式是,打开“管理工具”选择“证书颁发机构”,打开挂起的申请,右击-“颁发”。当服务器证书颁发完成后,用户端就可以,查看和安装已经颁发的证书了。运行Internet Explorer浏览器,在地址栏中输入“http:/证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”找到自己申请的证书。,36,案例演示四 站点加密,37,课程分组讨论5,WEB服务器证书申请证书先右击站点,打开网站属性-目录安全性-服务器证书,然后按照向导最终生成一个
9、certreq.txt的证书申请文件。然后把certreq.txt文件传输给CA服务器。,38,案例演示四 站点加密,WEB服务器证书申请证书在CA服务器中先打开证书颁发机构,提交刚才的申请,以便生成证书。证书生成后在挂起的申请里,看到刚才的申请(本例ID为5),右击-颁发。,39,案例演示四 站点加密,最后导出证书,在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击-打开切换到详细信息,单击复制到文件,将该证书导出为cer文件。然后将该文件传输给WEB服务器。,WEB服务器证书安装证书还是先打开网站属性,切换到“目录安全性”,点击“服务器证书”安装服务器证书;选择刚才导出的cer
10、文件。,40,案例演示四 站点加密,设置SSL 有了服务器证书后,IIS的相关站点,可以改用https:/来访问,还是打开网站属性-目录安全性-安全通信-编辑。把要求安全通知(SSL)选中,确定即可。,41,案例演示四 站点加密,42,课程分组讨论6,43,课程分组讨论7,设置WEB客户端访问的身份验证在正常情况下,用户访问WEB服务器的时候一般都是匿名访问的,是不需要任何身份验证就可以看见web服务器的页面的。而身份验证主要是为了保护WEB服务器,只有指定的用户方可访问WEB服务器。在下图中只要将“启用匿名访问”的勾去掉即表示在访问该WEB站点的时候需要进行身份验证。,44,案例演示五 WE
11、B的验证访问和用户禁止,45,课程分组讨论8,IP地址和域名限制,46,案例演示五 WEB的验证访问和用户禁止,47,课程分组讨论9,一、有哪些方法安装IIS?分别操作演练二、一台IIS创建多个WEB站点有多少种方法?每种方法如何操作?并说明每种方法的特点?三、访问WEB站的客户端访问协议有哪些,彼此有何区别?四、WEB站的默认TCP端口号是多少?通过IIS或抓包软件测试说明。五、默认WEB页面有几种,分别叫什么名字?,48,学习小组知识抢答,一、访问WEB站的客户端访问协议有哪些,彼此有何区别?二、WEB站点的“目录安全性”选项卡可以做哪些安全设置?找到后截图作答三、CA安装时自己创建的WEB虚目录叫什么?安装完成后查看四、绑定证书的WEB站的默认SSL端口号是多少?查看后回答,49,学习小组知识抢答,安装WEB服务器创建WEB站点 安装CA服务器证书的申请与安装用户的验证与禁止,50,本章总结,感谢您的关注,
