网络技术4-5.ppt

4.4.8 利用虚拟主机建立多个网站 4.4.8 利用虚拟主机建立多个网站 4.4.8 利用虚拟主机建立多个网站 4.4.8 利用虚拟主机建立多个网站 4.4.8 利用虚拟主机建立多个网站 建立新网站成虚拟主机hostb网站的配置方法和hosta类似 4.4.9 利用TCP连接端口建立多个网站 如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。 我们建立两个网站，IP地址是1,网站域名是，但是连接端口号不同，分别是8080和8081 4.4.9 利用TCP连接端口建立多个网站 在F盘建立主目录hostc和hostd，并且在各自的文件夹建立默认文件default.htm 4.4.9 利用TCP连接端口建立多个网站 4.4.9 利用TCP连接端口建立多个网站 以同样方法建立:8081 4.4.9 利用TCP连接端口建立多个网站 4.4.10 启动和停用动态属性 可以自行启动Active Server Pages、ASP.NET、WebDAV publishing、FrontPage Server Extensions等服务扩展，以便让IIS支持动态网页。 4.4.10 验证用户的身份 默认是所有的用户都可以访问的，然而如果网站的信息是机密性的，为了确保信息的安全，必须要求用户输入用户名和密码才能够访问。 4.4.10 验证用户的身份 4.4.10 验证用户的身份 1. 匿名身份验证 匿名身份验证允许任意用户进行访问，不询问用户名和密码。所有的浏览器都支持匿名验证的方法。 在安装IIS时，系统会自动建立一个用来代表匿名帐户的用户帐户，当用户试图连接到网站时，Web 服务器将连接分配给 Windows 用户帐户 IUSR_computername，此处 computername 是运行 IIS 所在的计算机的名称。默认情况下，IUSR_computername 帐户包含在 Windows 用户组 Guests 中。 如果启用了匿名验证，则 IIS 始终尝试先使用匿名验证对用户进行验证，即使启用了其他验证方法，也是如此 4.4.10 验证用户的身份 2. 基本身份验证 基本身份验证方法要求提供用户名和密码 密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，因此可以认为安全性很低 4.4.10 验证用户的身份 4.4.10 验证用户的身份 默认域 ：“默认域”用来设置用户帐户所隶属的域，然后利用Active Directory 数据库来检查。在“默认域”文本框中，键入要使用的域名，或者单击“选择”以浏览新的默认登录域。如果已经填写了“默认域”框，则将该名称用作默认域。如果“默认域”框保留空白，则 IIS 将运行 IIS 的计算机的域用作默认域。 领域：如果设置了“领域”属性，那么当使用基本身份验证时，其值将出现在客户的登录对话框中。仅出于参考目的将“领域”属性值发送到客户，在使用基本身份验证时，不能使用该值对客户进行身份验证。 4.4.10 验证用户的身份 4.4.10 验证用户的身份 3. Windows域服务器的摘要式身份验证 摘要式身份验证提供与基本身份验证相同的功能；但是，摘要式身份验证在通过网络发送用户凭据方面提高了安全性。 在 IIS 服务器上启用摘要式身份验证之前，必须满足以下最低要求。只有域管理员才能够验证是否达到域控制器要求： 用户和运行 IIS 的服务器必须是同一域的成员，或者由同一域信任。 用户必须将有效的 Windows 用户帐户存储在域控制器上的 Active Directory 中。 摘要式身份验证依赖于 HTTP 1.1 协议。浏览器要支持该验证。 4.4.10 验证用户的身份 4.4.10 验证用户的身份 4.4.10 验证用户的身份 4. 集成 Windows 身份验证 集成 Windows 身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。 集成 Windows 身份验证使用 Kerberos v5 验证和 NTLM 验证。如果在 域控制器上安装了 Active Directory 服务，并且用户的浏览器支持 Kerberos v5 验证协议，则使用 Kerberos v5 验证，否则使用 NTLM 验证。 集成 Windows 身份验证开始时并不提示用户输入用户名和密码。客户机上的当前 Windows 用户信息可用于集成 Windows 身份验证。如果开始时的验证交换无法识别用户，则浏览器提示用户输入 Windows 帐户用户名和密码，并使用集成 Windows 身份验证进行处理。如果不成功，Internet Exp