第9章internet网站构建(编辑修改稿)

第9章internet网站构建(编辑修改稿)内容摘要：

或域访问网站 、 目录或文件。 例如 ， 如果 Intra 服务器已连接到 Inter， 您可以防止 Inter 用户访问 Web 服务器 ， 方法是仅授予 Intra 成员访问权限而明确拒绝外部用户的访问。 IP 地址限制仅适用于 IPv4 地址。 （ 1） 在 IIS 管理器中 ， 展开本地计算机 ， 右键单击某个网站 、 目录或文件 ， 然后单击 “ 属性 ” 菜单项。 第 9章 Inter网站构建 （ 2） 单击 “ 目录安全性 ” 或 “ 文件安全性 ” 选项卡。 如图 ， 在 “ IP 地址和域名限制 ” 部分中 ， 单击“ 编辑 ” 按钮 ， 显示 “ IP地址及域名限制 ” 对话框 ， 如图。 图 “IP地址及域名限制”对话框 第 9章 Inter网站构建 （ 3） 在图 “ 授权访问 ” ， 将向所有计算机和域授予访问权限 ， 但拒绝访问权限的计算机和域除外。 单击 “ 添加 ” 按钮 ， 显示如图 “ 拒绝访问 ” 对话框。 图 “拒绝访问 ” 对话框 第 9章 Inter网站构建 （ 4） 在此对话框中输入要拒绝访问的 “ 一台计算机 ” 或 “ 一组计算机 ” 或 “ 域名 ” ， 单击“ 确定 ” 按钮。 （ 5） 在图 “ 拒绝访问 ” ， 将拒绝所有计算机和域的访问 ， 但授予访问权限的计算机和域除外。 单击 “ 添加 ” 按钮 ， 显示如图 所示的 “ 授权访问 ” 对话框。 （ 6） 框中输入要授权访问的 “ 一台计算机 ”或 “ 一组计算机 ” 或 “ 域名 ” ， 单击 “ 确定 ” 按钮三次即可。 第 9章 Inter网站构建 图 “授权访问 ” 对话框 第 9章 Inter网站构建 4. SSL网站安全连接 通过在 Inter 上发送加密的信息 ， 使用户能够与服务器安全地交换保密信息 ， 如信用卡号码 或 电 话 号 码。 在 Inter 信 息 服 务 (IIS) 中 ， 使用加密的基础是安全套接字层 (SSL) 协议 ， 它给用户提供了一种安全的方法来建立加密通信链接。 SSL 确认您的网站的真实性同时可 （ 可选的 ） 确认正在访问受限制网站用户的身份。 第 9章 Inter网站构建 （ 1） SSL概述 安全套接字层 (SSL) 是基于公钥的安全协议 ，Inter 服务器和客户端可使用该协议进行相互验证并确保消息完整性和保密性。 SSL 使用证书进行验证 ， 并且使用加密来保证消息完整性和保密性。 证书包含密钥 ， 可用来建立 SSL 连接对服务器和客户端进行验证。 公钥和私钥构成了 SSL“密钥对 ”。 万维网发布服务 （ WWW 服务 ） 使用此密钥对与用户的 Web 浏览器来协商建立安全连接并指定所需的加密强度。 第 9章 Inter网站构建 在建立安全连接交换信息的过程中 ， 服务器创建了一个 “ 会话密钥 ” （ 也称为 “ 加密密钥 ” ）。 IIS 和浏览器使用会话密钥加密和解密在会话期间交换的信息。 所需的加密强度是用位来衡量的 （ 例如 ， 40 位加密或 128 位加密 ）。 加密强度提供了应用程序所需的保密性级别。 位数越多 ， 加密强度越大 ， 这是因为较长的加密字符串更难被没有会话密钥的攻击者所破解。 第 9章 Inter网站构建 （ 2）在服务器上配置 SSL 可以在 Web 服务器上配置安全套接字层 (SSL) 安全功能以检验内容完整性、用户标识和加密网络传输。 第 9章 Inter网站构建 Web 服务器要求有效的服务器证书以建立 SSL 通信。 使用 Web 服务器证书向导生成可发送到证书颁发机构的证书请求文件（默认情况下为 ），或生成对在线证书颁发机构（如 Microsoft174。 证书服务）的请求。 如果未使用 Microsoft 证书服务颁发您自身的服务器证书，则必须由第三方证书颁发机构批准您的请求并给您颁发服务器证书。 根据服务器证书提供的标识保证级别，您可能需要等待几天到几个月，然后证书颁发机构才会批准您的请求并发送证书文件。 每个网站只能有一个服务器证书。 第 9章 Inter网站构建 在 Web 服务器上设置 SSL的过程如下： ① 打开 Inter信息服务（ IIS）管理器，展开本地计算机，然后展开 “ 网站 ” 文件夹。 ② 用鼠标右键单击要使用 SSL 保护的网站或文件，选择 “ 属性 ” 菜单项，打开网站或文件的属性窗口。 ③ 在属性窗口的 “ 网站 ” 选项卡中，在 “ 网站标识 ” 下面，把 SSL 端口设为： 443（这是安全通信的默认端口）。 第 9章 Inter网站构建 ④ 单击 “ 目录安全性 ” 或 “ 文件安全性 ”选项卡，在 “ 安全通信 ” 下面，单击 “ 编辑 ”按钮，打开 “ 安全通信 ” 对话框。 ⑤ 在 “ 安全通信 ” 对话框中，选中 “ 要求安全通道 (SSL)”复选框，然后单击 “ 确定 ”按钮。 ⑥ 单击 “ 确定 ” 按钮即可。 返回本章首页 第 9章 Inter网站构建 FTP站点构建 FTP（ File Transfer Protocol）是文件传输协议，使用 FTP服务可以在 Inter上的计算机之间快速传输文件， FTP使用客户 /服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。 而服务器端执行真正的工作，比如存储、发送文件等。 在一台安装了 IIS 个 FTP站点主机，而不需要为每个 FTP站点设置一个专用的服务器。 FTP服务和网站服务在配置、安全性问题、附加站点和目录方面有许多共同点。 第 9章 Inter网站构建 安装和测试 FTP 默认情况下未安装 FTP 服务。 要创建 FTP 站点，首先必须通过控制面板安装 FTP 服务。 安装 FTP 服务时，会创建一个默认 FTP 站点，您可以使用 IIS 管理器根据自己的需要来自定义该站点。 第 9章 Inter网站构建 FTP 服务 按照以下步骤安装 FTP服务： ① 依次单击 “ 开始 ” → “ 控制面板 ” → “ 添加或删除程序 ” ， 打开 “ 添加 /删除程序 ” 窗口。 ② 在 “ 添加 /删除程序 ” 窗口的左侧窗格中 ， 单击 “ 添加/删除 Windows 组件 ” 项 ， 打开 “ Windows 组件向导 ” 窗口。 ③ 在 “ Windows 组件向导 ” 窗口的 “ 组件 ” 列表中 ， 选择 “ 应用程序服务器 ” ， 然后单击 “ 详细信息 ” 按钮 ， 打开 “ 应用程序服务器 ” 对话框。 第 9章 Inter网站构建 ④ 在 “ 应用程序服务器 ” 对话框的 “ 应用程序服务器的子组件 ” 列表中 ， 选择 “ Inter 信息服务 (IIS)”，然后单击 “ 详细信息 ” 按钮 ， 打开 “ Inter 信息服务 (IIS)”对话框。 ⑤ 在 “ Inter 信息服务 (IIS)” 对话框的“ Inter 信息服务 (IIS) 的子组件 ” 列表中 ， 选中“ 文件传输协议 (FTP) 服务 ” 复选框。 单击 “ 确定 ” 按钮 ， 返回 “ 应用程序服务器 ” 对话框。 ⑥ 单击 “ 确定 ” 按钮 ， 返回 “ Windows 组件向导 ” 窗口 ， 单击 “ 下 一 步 ” 按钮。 根 据 提 示 插 入 Windows Server 20xx 家族光盘或输入网络安装路径。 最后单击 “ 完成 ” 按钮即可。 第 9章 Inter网站构建 2. 测试 FTP服务是否安装成功 安装完成后 ， 打开 “ Inter 信息服务（ IIS） 管理器 ” ， 在 “ Inter 信息服务 （ IIS）管理器 ” 窗口中 ， 如果看到 “ 默认 FTP站点 ” ， 则表明 FTP服务已成功安装。 第 9章 Inter网站构建 FTP站点的配置 默认情况下，无需对计算机进行任何配置，只需将欲实现共享的文件复制到 \Ipub\ftproot 文件夹中，用户即可通过 FTP客户端以匿名方式登录至该 FTP服务器实现文件的下载。 但由于默认状态下主目录为只读方式，用户只能下载而无法上传。 在 “ Inter信息服务 (IIS)管理器 ” 窗口，右击 “ 默认 FTP站点 ” ，选择 “ 属性 ” 命令，打开 “ 默认 FTP站点 属性 ” 对话框 ，即可进行配置。 具体步骤如下： 第 9章 Inter网站构建 （ 1） 打开 “ Inter信息服务 (IIS)管理器 ” 窗口 ，用鼠标右键单击 “ 默认 FTP站点 ” ， 并从弹出的快捷菜单中选择 “ 属性 ” 命令 ， 在 “ 属性 ” 对话框中对默认配置参数进行必要的修改。 （ 2） 在 “ 属性 ” 对话框中 ， 选择 “ FTP站点 ” 选项卡 ，如图 ， 在该选项卡中可以设置服务器的标识参数：服务器名称 、 IP地址及 TCP端口。 默认的 TCP端口号为 21， 若指定了非 “ 21”的端口号 ， 访问该站点时必须指定端口号 ， （。 第 9章 Inter网站构建 图 “FTP站点”选项卡 第 9章 Inter网站构建 （ 3） 单击 “ 安全账号 ” 选项卡 ， 显示如图 对话框 ， 选中 “ 允许匿名连接 ” 复选框 ， 任何用户都可以使用匿名 （ anonymous） 作为用户名登录到 FTP服务器。 图9.28“安全账号”选项卡 第 9章 Inter网站构建 （ 4） 单击 “ 消息 ” 选项卡 ， 创建自己的消息 ， 当用户访问该站点时会将欢迎信息 、 退出提示信息和最多连接数信息显示给用户。 （ 5） 单击 “ 主目录 ” 选项卡 ， 显示如图 的 对 话 框 默 认 的 主 目 录 为 本 地 计 算 机 的“ \ipub\ftproot”文件夹 ， 若要更改 FTP站点的主目录 ， 可选择 “ 此计算机的目录 ” 或 “ 另一计算机上的共享目录 ” ， 然后单击 “ 浏览 ” 按钮 ， 选择本地计算机上的文件夹或另一计算机上的共享目录 ， “ 主目录 ” 选项卡还可修改站点的访问许可权以及目录列表风格。 第 9章 Inter网站构建 图9.29“主目录”选项卡 第 9章 Inter网站构建 （ 6） 单击 “ 目录安全性 ” 选项卡 ， 显示如图 的对话框 ， 选中 “ 授权访问 ” ， 单击 “ 添加 ” 按钮 ， 输入拒绝访问的计算机的 IP地址；或选中 “ 拒绝访问 ” ， 输入授权访问的计算机的 IP地址。 图9.30“目录安全性”选项卡 第 9章 Inter网站构建 （ 7） 设置完成单击 “ 确定 ” 按钮即可。 第 9章 Inter网站构建 建立新 FTP站点和虚拟目录 1． 建立前的准备工作 建立 FTP站点之前 ， 必须为服务器的网卡绑定多个IP地址 ， 并且把站点的主目录设置为共享。 而创建虚拟目录之前则必须把作为虚拟目录的文件夹设置为共享。 （ 1） 设置多个 IP地址 通过 “ 网络和拨号连接 ” 为每块网卡指定两个以上的 IP地址。 （ 方法见上一节 ） （ 2） 建立并共享文件夹 在建立 FTP站点之前必须先建立自己的主目录并根据需要为不同的文件夹设置不同的访问权限。 第 9章 Inter网站构建 建立 FTP站点 ⑴ 打开 “ Inter信息服务 (IIS)管理器 ” 窗口 ，用鼠标右键单击 “ 默认 FTP站点 ” ， 并从弹出的快捷菜单中选择 “ 新建 ” → “ FTP站点 ”命令。 ⑵ 出现 “ FTP站点创建向导 ” 对话框 ， 单击“ 下一步 ” 按钮 ， 显示 “ FTP站点说明 ” 对话框 ， 如图 ， 在此对话框中输入FTP站点名称。 第 9章 Inter网站构建 2． FTP站点的建立 在建立 FTP站点之前我们先了解一下 “ 隔离 FTP 用户 ”。 FTP 用户隔离通过将用户限制在自己的目录中。