13-WEB服务器.docVIP

《局域网组成实践》教案 WEB服务器 本章内容包括：1、信息服务概述和IIS5.0 的新特性2、WEB站点和 FTP 站点的配置与管理3、设置 WEB 和 FTP 属性4、SMTP 的配置5、NNTP 的配置14.1 信息服务概述和IIS5.0 的新特性　　 　　Internet主机名与域名 用32位IP地址表示源主机和目的主机的方法固然有效、可靠，但要求用户记住复杂的数字（IP地址）显然不是一个好办法。事实上，记住网站的域名要比记住IP地址容易的多。为了在Internet上实现分层的资源命名和地址解析任务，Internet管理机构InterNIC创建和维护了叫做域名系统（DNS）的分层命名空间。DNS是一个类似于磁盘目录结构的一种命名机制。DNS查找主机名称是从最下层的位置开始，通过父域再查到根。网站的全域名（FQDN），即我们使用的网站名称，通常与网站的IP地址对应的，但也不一定是一一对应的，这写内容将在本课程的后续章节详细介绍。  根据大家的上网经验，不同类型或地区的网站通常在其域名中包含不同的后缀。这就是DNS系统的层次结构。如左图，域名空间包括：根域，代表命名空间的根，用（null）表示；顶层域，在根下面的那些域，它们代表一种类型的组织。下表列出了Internet顶层域名。例如这一域名中，www代表主机名称，mit代表组织名称，edu代表该网站所属的组织为的教育机构。又如这一域名，代表属于中国教育机构的网站；代表国际商业公司网站。 常见的域名及其含义 域名 含义 com 商业组织 edu 教育组织 org 政府机构 mil 军事团体 net 网络相关组织 org 其它组织 int 国际组织 国家/地区代码 国家/地区（按照地理位置分配） 我们通常使用URL（唯一性资源标记）进行网络资源的定位。URL通常具有如下形式：/windows/windows2000，其中http是协议类型（如用于www网站的http协议；用于FTP网站的ftp协议等），是网站名称即域名，/windows/windows2000是资源在网站内部的具体位置。在实际的资源请求中，将发生如下过程：首先用户在浏览器（例如IE）的地址栏中输入上述URL地址，然后系统将判断以何种协议进行通信，并通过某种方式将网站名称即域名解析为IP地址（具体方法下小节详述），最后利用得到IP地址，通过网络与目标网站所在的主机建立通信，并通过在URL中消息描述的资源位置得到相应网络资源。 ?IIS5.0 的新特性 在 Windows 2000 中微软更新了 IIS 的版本，推出了 Internet Information Server 5.0 , 与 IIS4.0 相比 IIS5.0 提供了方便的安装和管理，增强的应用环境，基于标准的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。 14.1.1 安全性§　摘要式身份验证：摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外，还可进行匿名、HTTP 基本以及集成 Windows 身份验证（以前称为 Windows NT 质询/响应身份验证和 NTLM 身份验证）。§　安全通讯：安全套接字协议层 (SSL) 3.0 和传输协议层安全 (TLS) 提供了一种客户端与服务器之间进行信息交换的安全方式。另外，SSL 3.0 和 TLS 还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在 IIS 5.0中，ISAPI 和 Active Server Pages 都可以访问客户证书，以便编程人员通过其站点跟踪用户。同时，IIS 5.0 还可以将客户证书映射为 Windows 用户帐户，以便管理员可以根据客户证书控制对系统资源的访问。§　服务器网关加密：服务器网关加密 (SGC) 是 SSL 的扩展，允许使用 IIS 出口版的金融系统采取加密性能更高的 128 位加密。虽然 IIS 5.0 中已内置了 SGC 功能，但使用 SGC 时仍然需要特殊的 SGC 证书。 §　安全向导：安全向导简化了服务器管理任务。　§　Web 服务器证书向导简化了证书管理任务，如创建证书请求以及管理证书生存期。　§　权限向导通过向虚拟目录和文件分配访问策略的方式，从而简化了配置 Web 站点访问的任务。权限向导还可以更新 NTFS 文件权限来反映 Web 访问策略。　§　CTL 向导可帮助用户配置证书信任列表 (CTL)。CTL 是特定目录的可信证书颁发机构列表 (CA)。CTL 对于那些在服务器上有几个 Web 站点、并且要求每个站点拥有不同可信证书颁发机构列表的 Internet 服务提供商 (ISP