>>>>>>点击了解更多网络管理员网络课堂

       >>>>>>点击了解更多网络管理员考试教材

       >>>>>>希赛2017上半年软考公开课，解读考试趋势，报名不再迷茫

      下面是希赛小编为大家整理的软考网络管理员备考知识点精讲之Web服务器的配置，希望能帮助学友们。

       Web服务器的配置

       1.网站基本配置

       创建Web服务器可以通过修改IIS默认的Web站点实现。在控制面板中选择"管理工具",然后在弹出的窗口中选择"Internet信息服务（IIS）管理器",打开了IIS主界面，在"默认网站"的右键菜单中选择"属性"进入"默认网站属性"窗口。

       "网站"选项卡上的"描述"里可以为网站取一个标识名称，如果本机分配了多个IP地址，则要在IP地址框中选择一个赋予此Web站点的IP地址。其中：

       网站标识：在"描述"栏填写网站的名称；

       IP地址：为了安全起见，通常要为Web站点分配一个IP地址，单击下拉列表，选中与局域网连接的网卡的IP地址；

       TCP端口：由于HTTP协议使用80号端口，所以在这一栏输入"80";

       "主目录"选项卡中指定网站Web内容的来源。主目录是存放网站文件的文件夹，在这个主目录下还可以任意创建子目录；通常Web服务器的主目录都位于本地磁盘系统中，所以选择"此计算机上的目录".如果网站要建立在联网的其他计算机上，则选择"另一台计算机上共享".如果要在互联网的某台服务器上建立网站，则选择"重定向到UR"。

       下面对几个概念给予解释：

       访问权限：在默认站点属性中选择"主目录"选项卡，可以设置主目录的访问权限。由于网站主要是供用户浏览的，所以只要选择"读取"即可。"写入"权限是供管理员使用的。如果还要为用户提供目录浏览权限，则必须选取"目录浏览"选项。

       日志访问：在日志文件中记录对目录的访问。

       脚本资源访问：允许用户访问程序中的脚本资源；

       目录浏览：允许用户浏览目录中的文本列表；

       在"默认站点属性"对话框中点击"文档"选项卡，可以看到几个默认的主页文件Defaut.htm、Dfaut.asp、index.htm和iisstart.asp,可以修改其中的任何一个文档来建立自己的网站。

       Web站点的配置是通过图形用户界面来进行的，读者可以根据提示练习配置网站的过程。

       2.网站的安全性配置

       为了保证Web网站和服务器的运行安全，可以在"目录安全性"选项卡上为网站进行身份验证和访问控制、IP地址和域名限制的设置，如果没有别的要求一般采用默认设置。

       网站的匿名访问关系到网站的安全问题。可以编辑"匿名访问和身份验证控制"来设置匿名访问的用户帐号。系统中默认的用户权限比较低，只具有基本的访问权限，比较适合匿名访问。为了便于用户匿名访问，要选取"允许IIS控制密码"复选框，这样用户不必输入帐号和密码就可访问网站。

       对于具有特殊权限、不允许匿名访问的用户要设置身份验证方案。这里有2种身份验证方案：

       ①基本身份验证

       采用这种身份验证方法进行登录的过程如下：

       Web浏览器显示一个对话框，用户输入为其分配的用户名和密码（凭据）；

       浏览器试图根据用户输入的凭据与服务器建立连接，明文密码在进入网络前要经过Base64编码；

       如果用户的凭据被拒绝，浏览器将重新显示身份验证窗口，用户在连接失败前可以进行3此尝试登录；

       如果用户的凭据有效，则登录成功，连接建立。

       ②集成Windows身份验证

       在这种身份验证方式中，用户名和密码在发送前要要经过加密处理，所以是一种安全的身份验证方案。这种身份验证方案结合了Windows NT质询/响应身份验证（NTM）和Kerberos v5身份验证两种方式。Kerberos v5是Windows 2000分布式服务架构的重要功能，为了进行Kerberos v5身份验证，客户端和服务器都必须与密钥发行中心（KDC）建立可信任的连接。如果用户系统在域控制器中安装了Active Directory服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证，否则使用NTM身份验证。集成Windows身份验证的过程如下：

       在这种认证方式下，用户不必输入凭据，而是使用客户端计算机上当前的Windows用户信息作为输入的凭据；

       如果最初的信息交换未能识别用户的合法身份，则浏览器将提示用户输入帐号名和密码，直到用户输入了有效的帐号名和密码，或者关闭了对话提示框。

       集成Windows身份验证方案虽然比较安全，但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境，这样用户和Web服务器都在同一个域内，而且管理员可以保证每个用户浏览器都在IE2.0版本以上，保证支持这种身份验证方案。

       在目录安全性选项卡中还有一项是"IP地址及域名限制",可以编辑这个这个选项，对访问站点的计算机进行限制。在弹出的"IP地址及域名限制"对话框中可以采用"授权访问"或"拒绝访问"来排除/允许某些计算机的访问权限。

       在目录安全性选项卡中最后一个选项是"安全通信",在这里可以通过"服务器证书"按钮弹出"Web服务器证书向导"创建一个新证书，在填写适当的内容后，建立的新证书要经过证书颁发机构的公正，然后再一次用"Web服务器证书向导"把证书颁发机构发来的证书文件附加到自己创建的证书上去。

       返回目录：软考网络管理员备考知识点精讲之第5章应用服务器

       希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。