第3章 创建网站前的准备.pptVIP

第3章 创建网站前的准备 主讲：××× 本章要点 Web服务器、网站空间及域名的基础知识 Web服务器的安装和配置 网站空间和域名的申请过程 3.1 构建Web服务器 3.1.1 Web服务器的安装和测试 3.1.2 Web服务器的常用配置 3.1.3 Web服务器的安全管理 3.1.1 Web服务器的安装和测试 （3）在“组件”列表框中选中“Internet信息服务（IIS）”复选框 。 （4）单击“下一步”按钮，按向导提示完成IIS的安装。 3.1.2 Web服务器的常用配置 “Web站点”选项卡 “主目录”选项卡 “文档”选项卡 思考：除了默认的Web站点外，能否创建其他的Web站点？ 创建虚拟目录的步骤 （1）在IIS管理器中右击“默认Web站点”，在弹出的快捷菜单中选择“新建”→“虚拟目录”命令。 3.1.3 Web服务器的安全管理 IIS采用多种方式加强自身的安全性，如摘要式身份验证、SSL、服务器网关加密、Kerberos 5身份验证、证书存储等。 安装时应注意的安全问题 用户控制的安全性 登录认证的安全性 访问权限控制 IP地址的控制 端口安全性 SSL安全机制 3.2 申请网站空间 3.2.1 网站空间的常见形式 3.2.2 申请过程 3.2.3 注意事项 3.2.1 网站空间的常见形式 3.2.2 申请过程 3.2.3 注意事项 3.3 申请域名 3.3.1 申请域名的意义 3.3.2 申请过程 3.3.3 注意事项 3.3.1 申请域名的意义 域名被视为一个单位的网上商标和网上形象，选择并注册一个好的域名至关重要。一般要选择能表达单位性质、易记的域名，如果是个人网站则要根据自己的爱好和习惯来选择满意的域名。由于域名具有惟一性，使得域名资源在不断减少，因此，尽早注册是十分必要的。 3.3.2 申请过程 目前在国内提供域名申请的服务商很多， 如万网 （）、 新网（）等。 3.3.3 注意事项 * * 3.2 3.3 安装IIS （1）打开“开始”菜单，选择“设置”→“控制面板”命令，打开“控制面板”窗口。 （2）双击“添加或删除程序”图标，在打开的“添加或删除程序”窗口中单击“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。 安装IIS IIS安装完成后，打开“控制面板”中的“管理工具”窗口，双击“Internet信息服务（IIS）管理器”图标即可打开IIS管理器。 测试IIS 打开浏览器，在地址栏中输入http://localhost后按回车键 。 IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为 c:＼inetpub＼wwwroot。 （2）在打开的“虚拟目录别名”对话框中的“别名”文本框中输入要设置的名称。 （3）单击“下一步”按钮，在打开的“Web站点内容目录”对话框中的“目录”文本框中输入目录路径。 （4）单击“下一步”按钮，在打开的“访问权限”对话框中，如无特殊需要，不要改变默认权限设置。 （5）单击“下一步”按钮完成虚拟目录的创建 。 （1）避免安装在主域控制器上。 （2）避免安装在系统分区上。 （3）出于安全性考虑，建议IIS所在分区的文件系统使用NTFS格式。 对于一般用户，通过使用数字与字母（包括大小写）相结合的密码、提高修改密码的频率、封锁失败的登录尝试以及账户的生存期等对一般用户账户进行管理。而对于匿名用户，匿名访问会给Web服务器带来潜在的安全性问题，应对其权限加以控制。 （1）匿名访问。 （2）基本验证。 （3）集成Windows验证。 （1）文件夹和文件的访问权限。 （2）WWW目录的访问权限。 IIS可以设置允许或拒绝从特定IP发来的服务请求，有选择地允许特定节点的用户访问服务，可以通过设置来阻止除指定IP地址外的整个网络用户来访问Web服务器。 注意：限制IP地址或域名的功能在Server版的操作系统中才具备。 对于IIS服务，无论是WWW站点、FTP站点，还是NNTP、SMTP服务，都有各自监听和接收浏览器请求的TCP端口号。一般常用的端口号为：WWW是80，FTP是21，SMTP是25，用户可以通过修改端口号来提高IIS服务器的安全性。 SSL位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。 SSL是工作在公共密钥和私人密