IIS信息服务器配置与管理ppt课件.ppt

1 网络操作系统 WindowsServer2003 2 第10章IIS信息服务器配置与管理 3 学习目标 理解IIS6 0的特性掌握IIS6 0的安装配置掌握WWW服务器的配置和管理 4 内容框架 10 1IIS简介 10 2WWW服务器 10 3虚拟目录 10 4一台服务器宿主多个网站 10 5网站的安全性 10 6远程管理网站 5 10 1IIS简介 10 1 1IIS6 0的新功能10 1 2IIS6 0的服务10 1 3安装IIS6 010 1 4IIS管理器 6 10 1 1IIS6 0的新功能 IIS6 0与WindowsServer2003为网络应用服务器的管理提供了许多新的特性 包括实用性 可靠性 安全性与可扩展性 1 提高了Web服务器的可靠性与可用性2 更加轻松的服务器管理3 服务器合并4 更快捷的应用程序开发5 更高的安全性 7 10 1 2IIS6 0的服务 IIS提供了基本服务 包括发布信息 传输文件 支持用户通讯和更新这些服务所依赖的数据存储 万维网发布服务文件传输协议服务简单邮件传输协议服务网络新闻传输协议服务 8 10 1 3安装IIS6 0 在Windows2003中 安装IIS可利用 管理您的服务器 向导 或利用控制面板 添加或删除程序 的 添加 删除Windows组件 功能 1 使用 配置您的服务器向导 安装IIS 1 单击 开始 菜单 选择 管理工具 在下一级菜单中单击 管理您的服务器 打开 管理您的服务器 对话框 在 管理您的服务器角色 对话框中 单击 添加或删除角色 2 在 服务器角色 下 单击 应用程序服务器 IIS ASP NET 然后单击 下一步 如图10 1所示 9 安装IIS6 0 使用 配置您的服务器向导 安装IIS 续 3 如果要使用 应用程序服务器选项 页上的可选技术之一 FrontPageServerExtensions或ASP NET 则选中相应的复选框 然后单击 下一步 4 阅读概要信息 然后单击 下一步 5 最后单击 完成 从安装光盘中复制安装文件 完成IIS安装 图10 1服务器角色 10 安装IIS6 0 使用控制面板安装IIS 2 使用控制面板安装IIS 1 单击 开始 菜单 指向 控制面板 再单击 添加或删除程序 然后在左侧窗格中 单击 添加 删除Windows组件 2 在 组件 列表框中 选中 应用程序服务器 复选框 单击 详细信息 如图10 2所示 3 选中 Internet信息服务管理器 复选框 单击 详细信息 如图10 3所示 图10 2Windows组件向导 图10 3应用程序组件 11 安装IIS6 0 使用控制面板安装IIS 续 4 查看IIS可选组件的列表 选择中所需要的Internet信息服务的子组件 如图10 4所示 5 单击 确定 直到返回到 Windows组件向导 然后单击 下一步 然后完成 Windows组件向导 放入WindowsServer2003安装光盘 复制安装文件 完成IIS安装 图10 4IIS可选组件列表 12 10 1 4IIS管理器 IIS管理器是一个用于配置应用程序池或网站 FTP站点 SMTP或NNTP站点的图形界面 利用IIS管理器 可以配置IIS安全 性能和可靠性功能 可添加或删除站点 启动 停止和暂停站点 备份和还原服务器配置 创建虚拟目录以改善内容管理 启动IIS管理器可通过以下几种方法 1 启动IIS管理器单击 开始 菜单 指向 管理工具 然后单击 Internet信息服务 IIS 管理器 打开Internet信息服务 IIS 管理器 如图10 5所示 图10 5IIS管理器 13 IIS管理器 续 2 单击 运行 对话框启动IIS管理器 1 单击 开始 菜单 单击 运行 2 在 打开 框中 键入inetmgr 然后单击 确定 3 从 计算机管理 窗口启动IIS管理器 1 单击 开始 菜单中 右键单击 我的电脑 然后单击 管理 2 在控制台树中 展开 服务和应用程序 节点 3 单击 Internet信息服务 网站的名称和状态出现在详细信息窗格中 如图10 6所示 图10 6从计算机管理启动IIS管理器 14 10 2WWW服务器 10 2 1WWW服务基本概念10 2 2发布网站10 2 3默认网站配置10 2 4新建网站 15 10 2 1WWW服务基本概念 WWW是WorldWideWeb 环球信息网 的缩写 也可以简称为Web 中文名字为 万维网 它起源于1989年3月 由欧洲粒子物理实验室CERN theEuropeanLaboratoryforParticlePhysics 所发展出来的分布式超媒体系统 通过万维网 人们只要通过使用简单的操作 就可以很迅速方便地取得丰富的信息资料 WWW系统的结构采用了客户 服务器模式 信息资源以web页的形式存储在WWW服务器中 用户通过WWW客户端浏览器程序浏览图 文 声并茂的Web页内容 Web页以超文本方式组织网络多媒体信息 用户可以访问文本 语音 图形和视频信息 通过Web页中的链接 用户可以方便地访问位于其他WWW服务器中的Web页 或是其他类型的网络信息资源 16 10 2 2发布网站 IIS在安装时会在硬盘上创建一个默认网站配置 使用IIS管理器创建网站不会创建内容 只创建一个用于从中发布内容的目录结构和多个配置文件 在浏览器地址栏中输入Http 127 0 0 1就可以打开默认网站 如图10 8所示 把制作好的网站内容复制到LocalDrive Inetpub wwwroot目录 就可以通过浏览器访问网站内容 图10 7默认网站 17 10 2 3默认网站配置 在IIS管理器中 展开本地计算机 展开 网站 文件夹 右键单击要更改的网站 然后单击 属性 打开网站属性的对话框 如图10 8所示 图10 8启动默认网站属性 18 默认网站配置 网站选项卡 1 网站选项卡使用该选项卡可以设置网站的好记名称 配置对网站的访问权限 设置站点的连接限制 以及启用日志记录并配置站点的日志记录格式 如图10 8所示 网站标识在 网站标识 可以设置网站描述 IP地址和TCP端口号 1 描述 输入一个名称如 我的站点 这个名称将出现在IIS管理器的控制台树中 2 IP地址 如果本地连接设置了IP地址 我们就可以点击下拉按钮从列表框中指定一个IP地址或键入用于访问该站点的新IP地址 3 TCP端口 指派运行Web服务的TCP端口 默认值是端口80 4 SSL端口 指派与该网站标识相关联的SSL端口 默认SSL端口号是443 高级单击此处可以进一步配置用来访问站点的IP地址 TCP端口号以及主机头值 19 默认网站配置 设置主目录 2 设置主目录所有的网站都必须要有主目录 默认的网站主目录是LocalDrive Inetpub Wwwroot 使用IIS管理器来更改网站的主目录 单击 主目录 选项卡 然后根据主目录所在的位置 在 此资源的内容来自 下面单击 此计算机上的目录 另一计算机上的共享 或 重定向到URL 如图10 9所示 图10 9 主目录 选项卡 20 默认网站配置 设置默认文档 3 设置默认文档客户端使用浏览器浏览网站的时候 在输入网址的时候不必指定访问该网站的哪个文档时 网站将默认文档 一般名为Default htm Default asp index htm 提供给浏览器 默认文档可以是目录主页或包含站点文档目录列表的索引页 多个文档可以按照自上向下的搜索顺序列出 如果不使用上述的默认文档 就需要进行设置 不然将无法访问该网站 具体操作步骤如下 1 在IIS管理器中 单击 文档 选项卡 如图10 10所示 2 选中 启用默认内容文档 复选框 3 如果使用其他文件名作为默认文档 单击 添加 将新的默认文档添加到列表 4 单击列表中的文档 然后单击 上移 或 下移 以更改默认文档响应客户请求的次序 然后单击 确定 图10 10 文档 选项卡 21 默认网站配置 性能选项卡 4 性能选项卡使用该选项卡可以设置影响带宽使用的属性 以及客户端Web连接的数量 如图10 11所示 带宽限制 1 选择 限制网站可以使用的网络带宽 启用网站的带宽限制 2 在框中键入或单击向上和向下箭头来设置希望该网站可用的最大带宽 千字节 秒 网站连接 1 单击 不受限制 单选钮 可以将网站配置成处理不限制数量的并发连接 2 单击 连接限制为 可以设置该网站的特定数目的并发连接 图10 11性能选项卡 22 默认网站配置 目录安全性设置 5 目录安全性设置使用该选项卡设置IIS安全性功能以在授权访问受限制的内容之前确认用户的用户标识 如图10 13所示 图10 13 目录安全性 选项卡 23 默认网站配置 目录安全性设置 续 身份验证和访问控制单击 编辑 打开身份验证方法页面框 如图10 14所示IP地址和域名限制使用该对话框可以为用户提供访问 或阻止用户访问 网站 目录或文件的权限 如图10 15所示 图10 14身份验证方法 图10 15IP地址和域名限制 24 默认网站配置 续 6 ISAPI筛选器选项卡使用该选项卡可以设置ISAPI筛选器选项 7 自定义错误选项卡使用此选项卡可以自定义HTTP错误消息 当Web服务器发生错误时 将此错误消息发送给客户端 25 10 2 4新建网站 如果不想使用默认网站 可自己新建网站 具体操作步骤如下 1 在IIS管理器中 展开本地计算机 右键单击 网站 文件夹 指向 新建 然后单击 网站 出现 网站创建向导 单击 下一步 如图10 16所示 2 在 描述 框中 键入站点的名称 然后单击 下一步 3 键入或单击站点的IP地址 默认值为 全部未分配 TCP端口和主机头 然后单击 下一步 如图10 17所示 图10 16新建网站向导 图10 17IP地址和端口设置 26 新建网站 续 4 在网站主目录页面 单击 浏览 打开 浏览文件夹 对话框 选择某一磁盘分区 例如C 然后选择单击 新文件夹 在选定的磁盘分区上创建一个新文件夹并命名为 mysite 然后确定返回 网站主目录 对话框 单击 下一步 如图10 18所示 5 选中与要指定给用户的网站访问权限相对应的复选框 然后单击 下一步 如图10 19所示 6 单击 完成 在指定的位置创建了一个新网站 图10 18网站主目录设置 图10 19网站访问权限 27 10 3虚拟目录 10 3 1什么是虚拟目录10 3 2创建虚拟目录10 3 3虚拟目录管理 28 10 3 1什么是虚拟目录 虚拟目录是位于服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称或 别名 在大多数情况下 发布到网站或FTP站点的内容位于计算机上的根目录或主目录中 如C Inetpub Wwwroot 要从主目录或根目录以外的其他目录中进行发布 可创建虚拟目录 例如 假定要在公司的Intranet上为各部门建立一个网站 表10 1中显示了文件的物理位置与访问这些文件的URL之间的映射关系 表10 1文件物理与URL映射关系 29 10 3 2创建虚拟目录 创建或删除虚拟目录有三种方法 使用IIS管理器 不论是使用虚拟目录创建向导还是通过导入配置文件 使用Windows资源管理器 这个方法需要硬盘格式化成NTFS文件系统 使用iisvdir vbs管理脚本 30 创建虚拟目录 使用虚拟目录创建向导创建虚拟目录 1 使用虚拟目录创建向导创建虚拟目录 1 在IIS管理器中 展开本地计算机 展开要添加虚拟目录的网站或FTP站点 右键单击要在其中创建虚拟目录的网站或文件夹 指向 新建 然后单击 虚拟目录 单击 下一步 如图10 20所示 2 在 别名 框中 键入虚拟目录的名称 这是用户键入的名称 应当简短且易于键入 单击 下一步 如图10 21所示 图10 20新建虚拟目录 图10 21虚拟目录别名 31 创建虚拟目录 使用虚拟目录创建向导创建虚拟目录 续 3 在 目录 框中 键入或浏览到虚拟目录所在的物理目录 单击 下一步 如图10 22所示 4 在 访问权限 对话框中 设置符合自己需要的访问权限 单击 下一步 然后单击 完成 在当前选定的级别下面将会创建虚拟目录 如图10 23所示 在IIS管理器中 虚拟目录用一个齿轮图标表示 图10 22网站内容目录 图10 23完成虚拟目录创建 32 创建虚拟目录 使用Windows资源管理器创建虚拟目录 2 使用Windows资源管理器创建虚拟目录 1 在Windows资源管理器中 浏览到要在其中创建站点虚拟目录的文件夹 右键单击该目录 然后单击 共享和安全 如图10 24所示 图10 24Web共享 33 创建虚拟目录 使用Windows资源管理器创建虚拟目录 续 2 单击 Web共享 选项卡 并在 共享位置 列表框中 单击要为之创建虚拟目录的站点 然后单击 共享文件夹 如图10 25所示 3 在 别名 框中 键入虚拟目录的名称 例如www1 4 单击所需的设置来设置 访问权限 和 应用程序权限 5 单击 确定 然后再单击 确定 可以通过启动IIS管理器并展开网站来检查是否已创建了虚拟目录 图10 25编辑别名 34 10 3 3虚拟目录管理 1 删除虚拟目录使用IIS管理器删除虚拟目录在IIS管理器中 展开包含要删除的虚拟目录的站点 右键单击虚拟目录 单击 删除 然后单击 确定 使用Windows资源管理器删除虚拟目录 1 在Windows资源管理器中 浏览到包含要删除的虚拟目录的文件夹 右键单击该目录 然后单击 共享和安全 2 单击 Web共享 选项卡 单击 删除 然后单击 确定 3 单击 确定 2 虚拟目录配置设置在IIS管理器中 展开本地计算机 右键单击要更改的虚拟目录 然后单击 属性 具体配置方法与网站配置基本相同 这里不再重复说明了 35 10 4一台服务器宿主多个网站 10 4 1使用多个IP地址创建多个站点10 4 2利用TCP连接端口建立多个网站10 4 3使用主机头名创建多个站点 36 10 4 1使用多个IP地址创建多个站点 1 添加多个IP地址 1 首先打开 网上邻居 的属性窗口 右击 本地连接 选择 属性 在打开的连接属性窗口中选中 Internet协议 TCP IP 项并点击 属性 按钮打开TCP IP协议属性窗口 原来设置的IP地址为192 168 0 10 2 单击窗口底部的 高级 按钮打开 高级TCP IP设置 窗口 单击 IP地址 下的 添加 按钮 3 在打开的窗口中输入要捆绑的第二个IP地址 如192 168 0 20 然后按 添加 按钮 用同样的方法可以为一个网卡添加多个不同的IP地址 2 使用 网站创建向导 和唯一的IP地址添加网站 1 在IIS管理器中 展开本地计算机 右键单击 网站 目录 指向 新建 然后单击 网站 然后单击 下一步 2 在 描述 框中 键入为网站选择的名称 例如 我的网站2 然后单击 下一步 37 使用多个IP地址创建多个站点 续 3 在 输入此网站使用的IP地址 框中 单击为该站点保留的唯一IP地址 例如 192 168 0 10 在 此网站应该使用的TCP端口 框中 使用默认端口80 如图10 26所示 4 在 路径 框中 键入或浏览到网站主目录的路径 例如C mysite1 要创建安全或专用网站 请清除 允许匿名访问网站 复选框 然后单击 下一步 默认情况下 将网站配置成匿名访问 5 在 网站访问权限 框中 设置主目录的权限 单击 下一步 然后单击 完成 图10 26IP地址和端口设置 按照相同的步骤使用IP地址192 168 0 20创建另一网站mysite2 主目录设置为C mysite2 38 使用多个IP地址创建多个站点 续 3 测试在一台服务器上 用不同的IP地址 相同的端口号创建不同的网站后 我们可以自己制作一个简单的网站进行测试 具体步骤如下 1 打开记事本 输入 用IP地址192 168 0 10创建的网站 然后单击 文件 保存 然后选择 保存位置 为 C mysite1 文件名为index htm 如图10 27所示 2 打开记事本 输入 用IP地址192 168 0 20创建的网站 然后单击 文件 保存 然后选择 保存位置 为 C mysite2 文件名为index htm 3 打开浏览器 在地址栏中输入网站一的IP地址192 168 0 10 打开mysite1站点 再打开另一浏览器 在地址栏中输入网站一的IP地址192 168 0 20 打开mysite2站点 如图10 28所示 图10 27新建网页 图10 28新建网站测试 39 10 4 2利用TCP连接端口建立多个网站 1 使用端口创建多个站点 1 在IIS管理器中 展开本地计算机 右键单击 网站 目录 指向 新建 然后单击 网站 在 网站创建向导 中 单击 下一步 2 在 描述 框中 键入为网站选择的名称 例如 我的站点3 然后单击 下一步 3 在 输入此网站使用的IP地址 框中 单击该服务器上所有站点使用的IP地址 例如192 168 0 10 4 在 此网站应该使用的TCP端口 框中 键入为该站点保留的唯一端口号 例如8080 如图10 29所示 5 在 路径 框中 键入或浏览到网站主目录的路径 例如 C mysite3 6 在 网站访问权限 框中 设置主目录的权限 7 单击 下一步 然后单击 完成 按相同的方法创建mysite4 端口号为8081 主目录的路径为C mysite4 40 利用TCP连接端口建立多个网站 续 2 测试 1 用记事本分别创建内容为 端口号为8080的网站 和 端口号为8081的网站 分别保存在C mysite3和C mysite4中 命名为index htm 2 打开浏览器 在地址栏中输入192 168 0 10 8080 打开我的站点3 再打开另一浏览器 在地址栏中输入192 168 0 10 8081 打开我的站点4 如图10 30所示 图10 30用不同端口号创建的网站 图10 29IP地址和端口设置 41 10 4 3使用主机头名创建多个站点 每个网站都有一个描述性名称 并且可以支持一个或多个主机头名 一台服务器上宿主多个网站的单位通常使用主机头 这是因为此方法使其能够不必使用每个站点的唯一IP地址来创建多个网站 当客户端请求到达服务器时 IIS使用在HTTP头中通过的主机名来确定客户端请求的站点 如果该站点用于Internet上 则主机名必须是公共的可用域名系统 DNS 名 1 使用不同主机头名创建多个站点 1 在IIS管理器中 展开本地计算机 右键单击 网站 目录 指向 新建 然后单击 网站 单击 下一步 2 在 描述 框中 键入为网站选择的名称 然后单击 下一步 3 在 输入此网站使用的IP地址 框中 单击服务器上所有站点使用的IP地址 192 168 0 10 4 在 此网站应该使用的TCP端口 框中 键入服务器上所有站点所用的端口号 80 42 使用主机头名创建多个站点 续 5 在 此网站的主机头 默认 无 框中 输入主机头名来标识网站 主机头名必须包含该站点的完整名称 例如 如图10 31所示 6 在 路径 框中 键入或浏览到网站主目录的路径 C mysite5 7 在 网站访问权限 框中 设置主目录的权限 单击 下一步 然后单击 完成 用相同的方法创建另一网站 主机头名 网站主目录的路径 C mysite6 两个站点使用相同的IP地址 相同的端口号 图10 31设置网站主机头 43 使用主机头名创建多个站点 DNS设置 2 DNS设置以下内容可参考第4章DNS域名服务添加正向查找区域 1 单击 开始 和 程序 管理工具 再单击 DNS 打开DNS管理控制台 2 右键单击控制台树中的DNS服务器 然后单击 新建区域 打开新建区域向导 3 按照说明创建新的区域名为主要区域 如图10 32所示 图10 32新建主要区域 44 使用主机头名创建多个站点 DNS设置 续 在区域中添加主机 A 资源记录 1 在控制台树中 使用鼠标右键单击正向查找区域 然后单击 新建主机 2 在 名称 文本框中 键入新主机的DNS计算机名称 本例中为a 3 在 IP地址 文本框中 键入新主机的IP地址 4 单击 添加主机 以向区域添加新主机记录 按照相同的方法添加另一主机A记录 45 使用主机头名创建多个站点 测试 3 测试 1 用记事本分别创建内容为 和 分别保存在C mysite5和C mysite6中 命名为index htm 2 打开浏览器 在地址栏中输入 打开我的站点5 再打开另一浏览器 在地址栏中输入 打开我的站点6 如图10 33所示 图10 33用不同主机头文件创建新网站 46 10 5网站的安全性 10 5 1安全性最佳操作10 5 2身份验证10 5 3访问控制10 5 4TCP IP端口筛选 47 10 5 1安全性最佳操作 1 一般性的最佳操作 1 使用最少的凭据进行登录 2 减少攻击面 禁用所有不需要的服务 3 不要下载或运行来自不可信来源的程序 4 使用最新的病毒扫描程序 5 使用所有软件的最新修补程序 6 使用NTFS 7 给资源指派高强度的NTFS权限 8 慎用域控制器 48 安全性最佳操作 续 2 IIS最佳操作 1 限制IUSR computername帐户的写入访问控制 这将有助于限制匿名用户访问 2 将可执行文件存储在单独目录中 这样可便于为管理员指派访问权限和审核 3 为所有匿名用户帐户创建一个组 可以根据此组成员身份来拒绝对资源的访问权限 4 拒绝匿名用户对Windows目录和子目录中所有可执行文件的执行权限 5 如果远程管理IIS 则使用IP地址限制 6 尽可能指派最具限制性的权限 7 不要指派 写入 和 脚本资源访问 或 脚本和可执行文件 权限 49 10 5 2身份验证 在用户访问服务器上任何信息之前 可以要求用户提供有效的MicrosoftWindows用户帐户 用户名和密码 该标识过程称为 身份验证 可以在网站或FTP站点 目录或文件级别设置身份验证 可以使用Internet信息服务 IIS提供的 身份验证方法来控制对网站和FTP站点的访问 50 10 5 3访问控制 可以控制允许哪些用户和计算机访问Web服务器及其资源 可以同时使用NTFS和Internet信息服务 IIS 安全功能授予网站 目录和文件的特定访问权限 1 NTFS权限强烈建议应用程序服务器使用NTFS文件系统 与FAT和FAT32相比 NTFS是更强大和更安全的文件系统 可以使用NTFS限制对Web服务器文件和目录的访问 也可以配置给某个用户或组授予的服务器文件和目录访问级别 2 使用NTFS权限保护网站 1 在IIS管理器中 展开本地计算机 右键单击某个网站或文件 然后单击 权限 如图10 34所示 2 然后为用户指定合适的权限 图10 34 安全 选项卡 51 访问控制 续 3 使用NTFS特殊权限保护网站对于NTFS权限 还可以选择给组或用户指派特殊的权限 特殊权限是更详细级别的权限 为了便于管理 建议给用户或组指派常规级别的权限 1 在IIS管理器中 展开本地计算机 右键单击某个网站或文件 然后单击 权限 如图10 35所示 2 根据需要来为用户指定这些特殊的权限 图10 35给组或用户指派特殊的权限 52 10 5 4TCP IP端口筛选 1 TCP和UDP端口Internet或Intranet主机 使用IP地址与端口号的组合来与运行在其他Internet或Intranet主机上的应用程序或服务进行通信 在TCP或UDP包头中标识的端口号代表了使用TCP或UDP的特定应用程序和服务的传输协议地址 Internet指定的编号机构 IANA 将TCP和UDP端口分成三类 如表10 2所示 表10 2端口分类 53 TCP IP端口筛选 续 表10 3默认TCP端口号 表10 4UDP端口号 2 Internet服务的端口分配 54 TCP IP端口筛选 续 3 端口筛选工具以下列出了可以用于在服务器或网络上筛选流量的工具 Internet协议安全 IPSec 筛选策略 Internet连接防火墙 ICF Internet验证服务 IAS TCP IP筛选 MicrosoftInternetSecurityandAccelerationServer 55 TCP IP端口筛选 续 4 将IPSec用筛选端口Internet协议安全 IPSec 是一个为基于IP的网络通信提供加密 完整性和身份验证服务的协议 下面的示例说明如何使用IPSec来限制与Web服务器的端口80 用于HTTP通信 和端口443 用于使用SSL的HTTPS通信 进行通信 56 将IPSec用筛选端口 创建筛选操作 1 单击 开始 指向 管理工具 再单击 本地安全策略 启动 本地安全策略 管理控制台 2 右键单击 IP安全策略 在本地计算机 然后单击 管理IP筛选器列表和筛选操作 如图10 36所示 3 单击 管理筛选操作 选项卡 如图10 37所示 图10 36管理IP筛选器列表和筛选操作 图10 37 管理筛选操作 选项卡 57 将IPSec用筛选端口 创建筛选操作 续 4 单击 添加 创建一个新的筛选操作 然后单击 下一步 5 输入 我的允许 作为新筛选操作的名称 该筛选操作用于允许通信 如图10 38所示 6 单击 下一步 选择 许可 单击 下一步 然后单击 完成 如图3 39所示 7 重复步骤4至6 创建另一个称为 我的阻止 的筛选操作 这一次 当 筛选操作 对话框提示您的时候 选择 阻止 8 单击 关闭 关闭 管理IP筛选器列表和筛选操作 对话框 图10 38新筛选操作的名称 图10 39筛选操作常规选项 58 将IPSec用筛选端口 创建IP筛选器和筛选器列表 1 右键单击 IP安全策略 在本地计算机 然后单击 管理IP筛选器列表和筛选操作 2 单击 添加 以添加一个新的IP筛选器列表 然后输入 MatchAllTraffic 作为筛选器列表名称 如图10 40所示 3 单击 添加 以创建一个新的筛选器 然后通过选择默认选项继续完成 IP筛选器向导 对话框 该操作将创建一个匹配所有通信的筛选器 4 单击 关闭 以关闭 IP筛选器列表 对话框 5 单击 添加 以创建一个新的IP筛选器列表 然后输入 MatchHTTPAndHTTPS 作为筛选器列表名称 图10 40IP筛选器列表 59 将IPSec用筛选端口 创建IP筛选器和筛选器列表 续 6 单击 添加 然后单击 下一步 跳过简介向导对话框 7 从 源地址 下拉列表中选择 任何IP地址 然后单击 下一步 8 从 目标地址 下拉列表中选择 我的IP地址 然后单击 下一步 9 从 选择协议类型 下拉列表中选择 TCP 然后单击 下一步 10 选择 到此端口 然后指定端口80 11 单击 下一步 然后单击 完成 单击 添加 然后重复步骤6至11 创建另一个允许通过端口443进行通信的筛选器 如图10 41所示 图10 41IP筛选器 60 将IPSec用筛选端口 创建并应用IPSec策略 1 在 本地安全策略 管理单元的主窗口中 右键单击 IP安全策略 在本地计算机 然后单击 创建IP安全策略 2 单击 下一步 跳过最初的向导对话框 3 输入 我的安全策略 作为IPSec策略名称 输入 Web服务器的IPSec策略 该服务器接受任何一方与其TCP 80和TCP 443端口的通信 作为说明 然后单击 下一步 如图10 42所示 4 清除 激活默认响应规则 复选框 单击 下一步 然后单击 完成 显示 MyPolicy属性 对话框 这样您就可以编辑策略属性 图10 42IP安全策略名称 61 将IPSec用筛选端口 创建并应用IPSec策略 续 5 单击 添加 以启动 安全规则向导 然后单击 下一步 跳过简介对话框 6 选择 此规则不指定隧道 然后单击 下一步 7 选择 所有网络连接 然后单击 下一步 8 选择 Windows2000默认值 KerberosV5协议 然后单击 下一步 9 选择 MatchHTTPAndHTTPS 筛选器列表 然后单击 下一步 如图10 43所示 10 选择 我的允许 筛选操作 单击 下一步 然后单击 完成 如图10 44 图10 43IP筛选器列表 图10 44筛选操作 62 将IPSec用筛选端口 创建并应用IPSec策略 续 11 重复步骤5至10 创建另一个规则 选择 匹配所有通信 和 我的阻止 创建第二个规则后 我的安全策略属性 对话框应如图10 45所示 现在即可使用IPSec策略 要激活该策略 请右键单击 我的安全策略 然后单击 指派 如图10 46所示 图10 45 我的安全策略属性 对话框 图10 46激活该策略 63 TCP IP端口筛选 续 5 Internet连接防火墙防火墙是充当网络与外部世界之间设防边界的安全系统 Internet连接防火墙 ICF 是一种防火墙软件 用来对允许来自Internet的什么通信进入网络设置限制 ICF通过允许安全的网络通信通过防火墙进入网络 同时拒绝不安全的通信进入 来使网络免受外来威胁 64 Internet连接防火墙 续 具体操作步骤如下 1 单击 开始 指向 控制面板 然后单击 Windows防火墙 打开 Windows防火墙 对话框 2 在 常规 页面框 选择 启用 单选钮 启用Windows防火墙 3 单击 高级 页面框 打开高级设置 如图10 47所示 4 在 网络连接设置 区域中 选中 本地连接 复选框 单击 设置 5 选中允许的网络服务 单击确定 如图10 48所示 选中 Web服务器 HTTP 和 安全Web服务器 HTTPS 复选框 只允许TCP协议的80和443端口接入服务器 图10 47Windows防火墙高级页面框 图10 48服务设置 65 10 6远程管理网站 10 6 1利用IIS管理器进行远程管理Intranet服务器10 6 2使用终端服务远程管理服务器10 6 3用远程管理 HTML 工具管理IISWeb服务器 66 10 6 1利用IIS管理器进行远程管理Intranet服务器 1 在网络上运行WindowsServer2003家族成员的任何计算机上启动IIS管理器 2 要连接到远程IIS计算机 请点 操作 菜单 然后单击 连接 3 在 计算机名 框中 键入或浏览要连接到的计算机 然后输入用户名和密码 如图10 49所示 4 单击 确定 连接到远程服务器 其他与在本地操作一样进行管理 如图10 50所示 图10 49连接到计算机 图10 50连接到远程服务器 67 10 6 2使用终端服务远程管理服务器 1 通过远程桌面连接 输入计算机名或IP地址 用户名和密码 然后单击 连接 如图10 51所示 2 从 终端服务 窗口 像在本地那样管理IIS 图10 51远程桌面连接 6