图8-9  IIS 管理器
图8-10  Web 服务器安装成功
8.2.2  配置IP 地址和端口
Web 服务器安装完成以后,可以使用默认创建的Web 站点来发布Web 网站。不过,如果服务器中绑定有多个IP 地址,就需要为Web 站点指定唯一的IP 地址及端口。
在IIS 管理器中,右击默认站点,单击快捷菜单中的“编辑绑定”命令,或者在右侧“操作”栏中单击“绑定”,显示如图8-11所示的“网站绑定”窗口。默认端口为80,使用本地计算机中的所有IP 地址。
选择该网站,单击“编辑”按钮,显示如图8-12所示的“编辑网站绑定”窗口,在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。在“端口”文本框中可以设置Web 站点的端口号,且不能为空。“主机名”文本框用于设置用户访问该Web 网站时的名称,当前可保留为空。
图8-11  “网站绑定”窗口
图8-12  “编辑网站绑定”窗口
注  意  使用默认值80端口时,用户访问该网站不需输入端口号,如
192.168.0.1或lpen 。但如果端口号不是80,那么访问Web 网站时就必须提
供端口号,如192.168.0.1:8000或lpen:8000。
设置完成以后,单击“确定”按钮保存设置,并单击“关闭”按钮关闭即可。此时,在IE 浏览器的地址栏中输入Web 服务器的地址,显示如图8-13所示的窗口,表示可以访问Web 网站。  168
图8-13  Web 网站
8.2.3  配置主目录
主目录也就是网站的根目录,用于保存Web 网站的网页、图片等数据,默认路径为“C:\Intepub\wwwroot ”。但是,数据文件和操作系统放在同一磁盘分区中,会存在安全隐患,
并可能影响系统运行,因此应设置为其他磁盘或分区。
打开IIS 管理器,选择欲设置主目录
的站点,在右侧窗格的“操作”选项卡中单击“基
本设置”,显示如图8-14所示的“编辑网站”
窗口,在
“物理路径”文本框中显示的就是网站
的主目录。
在“物理路径”文本框中输入Web 站
点的新主目录路径,或者单击“浏览”按钮选择,最后单击“确定”按钮保存即可。
图8-14  “编辑网站”窗口 8.2.4  配置默认文档
用户访问网站时,通常只需输入网站域名即可,无需输入网页名,实际上此时显示的网页就是默认文档。一般情况下,Web 网站需要至少一个默认文档,当用户使用IP 地址或域名访问且没有输入网页名时,Web 服务器就会显示默认文档的内容。
在IIS 管理器的左侧树形列表中选择默认站点,在中间窗格显示的默认站点主页中,双击“IIS ”选项区域的“默认文档”图标,显示如图8-15所示的“默认文档”列表。有5种默认文档,分别为Default.htm 、Default.asp 、index.htm 、index.html 和iisstar.htm 。当用户访问时,IIS 会自动按顺序由上至下依次查与之相对应的文件名。  169
图8-15  “默认文档”列表
单击右侧“操作”任务栏中的“添加”链接,
显示如图8-16所示的“添加默认文档”窗口,在“名称”
文本框中可输入欲添加的默认文档名称。
单击“确定”按钮,即可添加该默认文档。新添加的默认文档自动排列在最上方,如图8-17所示,
可通过单击右侧“操作”栏中的“上移”和“下移”超级链接来调整各个默认文档的顺序。
图8-16  “添加默认文档”窗口
图8-17  添加的默认文档
若要删除或禁用某个默认文档,只需选择相应的默认文档,然后单击“删除”或“禁用”超级链接即可。
8.2.5  配置访问权限和安全
默认状态下,允许所有的用户匿名连接IIS 网站,即访问时不需要使用用户名和密码登录。不过,如果
对网站的安全性要求高,或网站中有机密信息,就需要对用户限制,禁止匿名访问,而只允许特殊的用户账户才能进行访问。
170
1.禁用匿名访问
在IIS管理器中,选择欲设置身份验证的Web站点,如图8-18所示。
在站点主页窗口中,选择“身份验证”,双击,显示“身份验证”窗口。默认情况下,“匿名身份验证”为“启用”状态,如图8-19所示。
图8-18  Web站点
图8-19  “身份验证”窗口
右击“匿名身份验证”,单击快捷菜单中的“禁用”命令,即可禁用匿名用户访问。
2.使用身份验证
在IIS 7.0的身份验证方式中,还提供基本验证、Windows身份验证和摘要身份验证。需要注意的是,一般在禁止匿名访问时,才使用其他验证方法。不过,在默认安装方式下,这些身份验证方法并没有安装。可在安装过程中或者安装完成后手动选择。
在“服务器管理器”窗口中,展开“角”节点,选择“Web服务器(IIS)”,单击“添加角服务”,显示如图8-20所示的“选择角服务”窗口。在“安全性”选项区域中,可选择欲安装的身份验证方式。
图8-20  “选择角服务”窗口
171
安装完成后,打开IIS管理器,再打开“身份验证”窗口,所经安装的身份验证方式显示在列表中,并且默认均为禁用状态,如图8-21所示。
图8-21  “身份验证”窗口
可安装的身份验证方式共有三种,区别如下。
●基本身份验证:该验证会“模仿”为一个本地用户(即实际登录到服务器的用户),
在访问Web服务器时登录。因此,若欲以基本验证方式确认用户身份,用于基本验
证的Windows用户必须具有“本地登录”用户权限。默认情况下,Windows主域控
制器(PDC)中的用户账户不授予“本地登录”用户的权限。但使用基本身份验证方
法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全的人可以在身份验证过
程中使用协议分析程序破译用户和密码。
●摘要式身份验证:该验证只能在带有Windows域控制器的域中使用。域控制器必须具有
所用密码的纯文本复件,因为必须执行散列操作并将结果与浏览器发送的散列值相比较。
●Windows身份验证:集成Windows验证是一种安全的验证形式,它也需要用户输入
用户账户和密码,但用户名和密码在通过网络发送前会经过散列处理,因此可以确保
安全性。当启用Windows验证时,用户的浏览器通过Web服务器进行密码交换。
Windows身份验证使用Kerberos v5验证和NTLM验证。如果在Windows域控制器上
安装了Active directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用
Kerberos v5验证,否则使用NTLM验证。
Windows身份验证优先于基本验证,但它并不提示用户输入用户名和密码,只有Windows
验证失败后,浏览器才提示用户输入其用户名和密码。
Windows身份验证非常安全,但是在通过HTTP代理连
接时,Windows身份验证不起作用,无法在代理服务器
或其他防火墙应用程序后使用。因此,Windows身份验
证最适合企业Intranet环境。
例如,当Web服务器使用基本身份验证时,在客
户端访问该网站时,会提示如图8-22所示的“连接到图8-22  “连接到lpen”窗口windows server2008安装教程
172

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。