WEB服务器的身份验证与访问控制.doc

WEB服务器的身份验证和访问控制 实验目的： 通过对WEB服务器的身份验证和访问控制，以达到WEB服务器的安全性。 实验器材： 一台WEB服务器，一台客户机。 并且在服务器上搭建DNS服务器。 所要使用的IP 地址： 名称 IP地址 WEB服务器 51 客户机 3 实验拓扑图： 实验步骤： 第一步：搭建IIS服务器和DNS服务器，DNS服务器用主机头的解析。在创建的过程中添加ASP.NET。 添加DNS服务器：它需要一张2003的光盘。 添加IIS服务器 添加光盘文件（IE386） 安装完成；此时DNS与IIS是集成的。 查看其网站的配置。 在D盘创建和两个文件夹，并在其文件夹内创建文件，为index.html和index.htm.用命令行的方式创建。 创建两个新的网站，分别为和G 在此创建网站的主机头，用户可以用域名来访问。此过程需要通过DNS服务器解析 同样也可以用IP 地址访问。 选择刚才创建文件的路径，允许匿名访问网站，可以让用户访问而不要用户名和密码 创建的过程与上相同，故在此不再截图。 两个网站以创建完成，如上图所示 第二步：为网站做一些配置，在文档中添加其网站中的文件。 由于在上做配置时的步骤与上面的相同，故在此就不在截图。 第三步：在DNS服务器上，创建新的作用域，为和做域名解析。 由于在上做配置时的步骤与上面的相同，故在此就不在截图。 在上创建主机 在上创建主机与上相同。故不截图。 在DNS服务器上创建反向区域。 所做配置接如下图所示 在客户端上进行验证： 在此省略的验证，因为步骤是相同的。 在上做身份验证和访问控制 去掉匿名访问，实施用户用户名和密码的访问 在服务器上创建一个新的用户，并用其访问 再用访问，因为没有做身份验证和访问控制。以作对比。