网络操作系统管理及应用(第二版)全书ppt课件汇总(完整版).ppt

任务实施 （2）自定义HTTP头 自定义HTTP头可用来发送当前HTML规范中尚不支持的指令，诸如产品发布时IIS尚不支持的更新的HTML标签。例如，可以使用自定义的HTTP头，允许客户浏览器高速缓存页，但却可防止代理服务器高速缓存该页。 单击“自定义HTTP头”列表框右侧的“添加”按钮，弹出“添加/编辑自定义HTTP头”对话框，输入自定义HTTP头的名称及其值。单击“确定”按钮返回。该自定义的HTTP头将从Web服务器发送到客户浏览器。 任务实施 （3）内容分级 内容分级主要是对一些敏感的内容进行分级，以方便Web用户浏览网页时有所选择。IE 3.0以上版本的浏览器支持内容分级功能。设定内容分级之后将在HTTP头中加入这一内容，当Web用户浏览时发送给用户浏览器，单击“编辑分级”按钮将弹出“内容分级”对话框，选择“分级”选项卡，选中“此资源启用分级”复选框之后，在类别列表中选中一个项目，然后用滑块选择合适的分级级别。由浏览器将该分级与允许浏览的分级设置进行比较，以帮助用户识别可能有异议的Web内容，确保未成年人无法看到一些暴力等不健康的内容。 任务实施 （4）设置MIME映射 创建MIME映射的方法如下： ① 在“默认网站 属性”对话框中选择“HTTP头”选项卡。 ② 单击“MIME类型”按钮，弹出“文件类型”对话框。 ③ 在“已注册文件类型”列表框中，显示众多MIME映射项，左侧为文件后缀，右侧为所述类型及处理方法。 ④ 单击“新类型”按钮，弹出“文件类型”对话框。 ⑤ 输入新文件类型的“关联扩展名”和“内容类型”。 ⑥ 单击“确定”按钮完成。 任务实施 步骤二：实现Web网站安全 加密传输和用户授权均可在“默认网站 属性”对话框中的“目录安全性”选项卡中完成，如图27-10所示。 任务实施 1．匿名身份验证 匿名访问其实也是要通过验证的，称为匿名验证。匿名验证使用户无需输入用户名或密码便可以访问Web站点的公共区域。当用户试图连接到公共Web站点时，Web服务器将分配给用户一个名为IUSR_computername（computername是运行IIS的服务器名称）的Windows用户账户。 （1）匿名验证的实现 默认情况下，IUSR_computername账户包含在Windows用户组Guests中。该组具有安全限制，并指出了访问级别和可用于公共用户的内容类型。 如果服务器上有多个站点，或站点上的区域要求不同的访问权限，就可以创建多个匿名账户，分别用于Web或FTP站点、目录或文件。通过赋予这些账户不同的访问权限，或将这些账户分配到不同的Web用户组，便可准许用户对公共Web和FTP内容的不同区域进行匿名访问。 任务实施 IIS以下列方式使用IUSR_computername账户： ① IUSR_computername账户将添加到计算机上的Guests组。 ② 收到请求时，IIS将在执行代码或访问文件之前模拟IUSR_computername账户。IIS可以模拟IUSR_computername账户，因为IIS知道该账户的用户名和密码。 ③ 在将页面返回到客户端之前，IIS检查NTFS文件和目录权限，查看是否允许IUSR_computername账户访问该文件。 ④ 如果允许访问，验证完成后用户便可以得到这些资源。 ⑤ 如果不允许访问，IIS将尝试使用其他验证方法。如果没有做出任何选择，IIS则向浏览器返回“HTTP403访问被拒绝”错误消息。 任务实施 （2）更改用于匿名验证的账户 如果需要，可以更改用于匿名验证的账户，无论是在Web服务器的服务级，还是单独的虚拟目录和文件级。但是，修改后的匿名账户必须具有本地登录的用户权限，否则IIS将无法为任何匿名请求提供服务。需要注意的是，IIS在安装时特别授予IUSR_computername账户“本地登录”权限。默认情况下，不为域控制器上的IUSR_computername账户授予Guests权限，因此，要允许匿名登录，必须更改为“本地登录”。 另外，也可以通过使用MMC的组策略管理器更改Windows中的IUSR_computername账户。但是，如果匿名用户账户不具有特定文件或资源的访问权限，Web服务器将拒绝建立与该资源的匿名连接。 任务实施 更改用于匿名验证的Windows账户的操作如下： ① 在“身份验证和访问控制”选项组中单击“编辑”按钮，弹出“身份验证方法”对话框，如图27-11所示。 任务实施 ② 单击“浏览”按钮，弹出“选择用户、计算机或组”对话框，如图27-12所示。 任务实施 ③ 选择匿名访问的账户并输入用户密码。如果提供的匿名账户密码与Windows为该账户设置的密码不同，则匿名验证无效。 任务实施 2．基本身份验证 默认状态下，任何用户都