计算机网络工程教程 IIS服务.docVIP

网络工程实验五 IIS服务 实验目的： 1、理解并掌握Internet 信息服务的安装与配置方法； 2、能够设计和架构简单的Web网站； 3、掌握FTP远程文件传输服务的配置和应用； 实验内容： 利用IIS建立自己的Web站点，让别的同学能够通过网络访问你的主页，并下载你机器中提供的文件。 根据工作的先后运行情况，我们小组人员的具体分工如下： 赖保龙和余德帆同学主要负责Internet 信息服务的安装与配置方法，安装IIS和FTP服务，并且对INTERNET信息服务的默认网站的属性里面的相关数据进行配置，及默认FTP站点的属性里面进行相关的数据进行配置，以便于启动IIS服务，提供相应的Web及FTP服务．工作的具体流程操作如下图所示： 选择所需组件。 插入光碟，安装完成后。如下图示： 打开IIS。在默认网站中，选择其属性。 配置如下： 网站添加完成，现在可以访问网页。 在系统ftp站点的根目录中创建一个文件夹．然后可以通过网上邻居和网页（键入主机源的＂ftp://IP＂）即可下载含有的内容项，如图示： 把需要提供给别人下载的文件或程序包放入上图指定的＂本地路径＂的文件夹中，以便于其他人能顺利完成所需的下载．操作如下图所示： 黄骏和陈书阳同学主要负责编写一个拥有优美画面的网页，并完成实验里面要求的＂文件链接下载＂，工作流程如下图所示： 该网页是作者在以前网页大赛中设计。在中，选择任意一文件。点击进入。下载。 保存，. 下载成功。 我们所用的IIS是6.0版本的；支持中文目录及文件名，但不推荐，因为这样有可能引起一些意想不到的系统问题和不兼容问题，建议使用英文加阿拉伯数字组成的目录及文件名！ 在关于＂如何进一步提高系统及IIS本身的安全性？＂的思考问题中，我们找到了相关的参考资料，资料内容如下，这能为我们解决问题． （保证系统的安全性 　　因为IIS是建立在操作系统下，安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础，为此，我们要做以下事情。 　　1、 使用NTFS文件系统 　　在NT系统中应该使用NTFS系统，NTFS可以对文件和目录进行管理，而FAT文件系统只能提供共享级的安全，而且在默认情况下，每建立一个新的共享，所有的用户就都能看到，这样不利于系统的安全性。和FAT文件系统不同，在NTFS文件下，建立新共享后可以通过修改权限保证系统安全。 　　2、 关闭默认共享 　　在Windows 2000中，有一个默认共享，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个默认共享，以保证系统安全。方法是：单击开始/运行，在运行窗口中输入Regedit，打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters，在右侧窗口中创建一个名为AutoShare-Wks的双字节值，将其值设置为0，这样就可以彻底关闭默认共享。 　　3、 设置用户密码 　　用户一定要设置密码，用户的密码尽量使用数字与字母大小混排的口令，还需要经常修改密码，封锁失败的登录尝试，并且设定严格的账户生存时间。应避免设置简单的密码，且用户的密码尽可能不要和用户名有任何关联。 　　保证IIS自身的安全性 　　在保证系统具有较高安全性的情况下，还要保证IIS的安全性，主要请注意以下事情： 　　1、要尽量避免把IIS安装在 网络中的主域控制器上。因为在安装完IIS后，会在所安装的 计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户，这样不仅不能保证IIS的安全性，而且会威胁到主域控制器。 　　2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设定IIS中网站的目录权限时，要严格限制执行、写入等权限。 　　3、经常到 微软的站点下载IIS的补丁程序，保证IIS最新版本。 　　只要提高安全意识，经常注意系统和IIS的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。） 总结：我们在实验的过程中遇到的问题是多种多样的，我们通过组内讨论及用大部分时间去上机试验，加上通过网页查询和相关视频的学习，可以很好地去解决我们遇到的问题，组内的各位成员都很好地完成了各自的实验任务．