系统iis服务安装跟配置.docVIP

M3-3 Windows 系统IIS服务安装与配置 1.1教学目的与要求 1.1.1 教学目的 主要要求学生通过该能力模块的学习,能够熟练掌握IIS服务的安装与配置能力。 1.1.2 教学要求 1.教学重点 FTP模式 配置并安装WEB服务器 配置并安装FTP服务器 2.教学难点 FTP模式及权限 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1.配置并安装WEB服务器 2.配置并安装FTP服务器 1.2.2本能力单元需要解决的问题 1．根据不同网络应用的需求，掌握FTP的安装和配置 2．根据不同网络应用的需求，掌握WEB的安装和配置 1.3 核心技术和知识的理解 1.3.1 FTP工作原理 1.FTP功能 FTP 服务器的功能除了单纯的进行文件的传输与管理之外，依据服务器软件的设定架构， 他还可以提供几个主要的功能： 不同等级的用户身份： FTP 服务器在预设的情况下，依据使用者登入的情况而分为三种不同的身份，分别是 实体账号,real user； 访客, guest； 匿名登录者, anonymous 这三种身份的用户在系统上面的权限差异很大。例如实体用户取得系统的权限比较完整，所以可以进行比较多的动作；至于匿名登录者，一般情况下就仅提供他下载一下资源而已，并不许匿名者使用太多服务器的资源。 2、FTP工作流程 FTP 的传输使用的是可靠的 TCP 协议，TCP 这种封包格式在建立联机会话前会先进行三次握手。不过 FTP 服务器是比较麻烦一些，因为 FTP 服务器使用了两个联机会话会话，分别是控制信道与数据流通道 (ftp-data) 。这两个联机会话会话都需要经过三次握手。 图3- 1FTP工作原理 简单的联机会话就如上图所示，联机会话的步骤如下所示： 1. 建立控制信道的联机会话 如上图一所示，客户端会随机取一个大于 1024 以上的端口与 FTP 服务器端的 port 21 建立联机会话， 这个过程当然需要三次握手。达成联机会话后客户端便可以通过这个联机会话来对 FTP 服务器下达指令， 包括查询文件名、下载、上传等等指令都是利用这个通道来下达的； 2. 通知 FTP 服务器端使用 active 且告知连接的端口号 FTP 服务器的 21 端口号主要用在命令的下达，但是当牵涉到数据流时，就不是使用这个联机会话了。 客户端在需要数据的情况下，会告知服务器端要用什么方式来联机会话，如果是主动式 (active) 联机会话时， 客户端会先随机启用一个端口，且通过命令通道告知 FTP 服务器这两个信息，并等待 FTP 服务器的联机会话； 3. FTP 服务器主动向客户端联机会话 FTP 服务器由命令通道了解客户端的需求后，会主动的由20这个端口号向客户端的随机端口联机会话， 这个联机会话当然也会经过三次握手。此时 FTP 的客户端与服务器端共会建立两条联机会话，分别用在命令的下达与数据的传递。 而预设 FTP 服务器端使用的主动联机会话端口号就是 port 20。 如此一来则成功的建立起“命令”与“数据传输”两个信道。不过，要注意的是， “数据传输信道”是在有数据传输的行为时才会建立的通道。并不是一开始连接到 FTP 服务器就立刻建立的通道。 在 FTP 服务器与客户端之间具有防火墙的联机会话问题： 一般来说，很多的局域网络 (LAN) 都会使用防火墙 (iptables) 的 NAT 功能，那么在 NAT 主机后端的 FTP 用户如何连接到 FTP 服务器呢？ 我们可以简单的以下图来说明： 图3-2 FTP工作原理 1. 命令通道的建立： 因为 NAT 主机会主动的记录由内部送往外部的联机会话信息，而由于命令信道的建立是由客户端向服务器端联机会话的， 因此这一条联机会话可以顺利的建立起来的； 2. 数据信道建立时的通知： 同样的，客户端主机会先启用端口 ，并通过命令通道告知 FTP 服务器，且等待主机端的主动联机会话； 3. 主机的主动联机会话问题： 但是由于通过 NAT 主机的转换后，FTP 服务器只能得知 NAT 主机的 IP 而不是客户端的 IP ， 因此 FTP 服务器会以 port 20 主动的向 NAT 主机的 port BB 发送主动联机会话的要求。 但你的 NAT 主机并没有启动 port BB 来监听 FTP 服务器的联机会话。 了解问题的所在，在 FTP 的主动式联机会话当中，NAT 主机将会被视为客户端，但 NAT 主机其实并非客户端啊， 这就造成问题了。如果你曾经在 IP 分享器后面连接某些 FTP 服务器时，可能偶尔会发现明明就连接上 FTP 服务器了 (命令通道已建立)，但是就是无法取得文件名的列表，而是在超过一段时间后显示“Cant build data