29.配置网站安全性和客户端测试

配置网站安全性和客户端测试配置网站安全性和请求处理程序设置Web网站的安全策略目录学习导入课程导入配置网站安全性和客户端测试配置网站安全性和客户端测试主讲教师：卢磊课程导入配置网站安全性和客户端测试了解WEB网站的安全策略了解网站端口与登录学习导入学习导入Server-PT1、主域控制器PC-PT3、客户机2950-24SW1、主域控制器计算机名：host-1操作系统：WindowsServer2022域名：IP地址：3、客户机计算机名：host-3操作系统：Windows10域名：IP地址：实训拓扑结构图学习导入设计好网站并发布到网上不法分子窃取网站信息或者破坏网站学习导入IIS管理器提供了一些网页安全工具来帮助抵御这些网络风险设置Web网站的安全策略身份验证与授权设置Web网站的安全策略基本身份验证Windows身份验证匿名身份验证设置Web网站的安全策略身份验证与授权根据实际需求选择合适的身份验证方式配置相应的授权规则确保只有经过授权的用户才能访问网站资源身份验证与授权设置Web网站的安全策略测试匿名访问是否已被正确限制使用未登录的Web浏览器访问网站设置Web网站的安全策略IP地址和域名限制IP地址限制域名限制访问网站设置Web网站的安全策略请求筛选请求筛选过滤掉潜在的恶意请求过长的URL不允许的HTTP动词不允许的文件扩展名设置Web网站的安全策略请求筛选未经授权的访问恶意攻击配置网站安全性和客户端测试网站端口与登录配置网站安全性和请求处理程序配置网站安全性和请求处理程序为了更好的理解网站端口与登录的内在联系，我们来做一个实验。登录IIS管理器在Windows服务器上，打开“服务器管理器”，然后选择“工具”->“IIS管理器”。配置网站安全性和请求处理程序在IIS管理器中，展开左侧的节点树，找到并选择需要配置的目标网站。配置网站安全性和请求处理程序在网站主页上，找到“IP地址和域名限制”选项并双击以打开其设置界面。配置网站安全性和请求处理程序在“IP地址和域名限制”窗口中，点击右侧的“添加拒绝条目...”链接。配置网站安全性和请求处理程序在弹出的对话框中，输入host-3的IP地址（）确认输入无误后，点击“确定”保存设置。配置网站安全性和请求处理程序返回到“IP地址和域名限制”窗口，确认刚添加的拒绝条目已出现在列表中，并返回到IIS管理器主界面以确保设置已应用。配置网站安全性和请求处理程序从host-3尝试访问该网站，发现访问被拒绝了。配置网站安全性和请求处理程序在客户机“host-3”，输入服务器地址，并且在后方添加端口号。原本不能访问的网站在加了端口号后能够正常访问了。配置网站安全性和请求处理程序配置网站安全性和请求处理程序端口在网络通信中的功能实现多个应用程序或服务在同一设备上共享网络连接配置网站安全性和请求处理程序每个端口多个应用程序允许一个特定的应用程序监听和处理数据传输能够同时在同一设备上运行而不相互干扰配置网站安全性和请求处理程序通过端口网络通信可以更加灵活和多样化更有效地资源利用和网络组织不同的服务可以共存并通过不同的端口提供服务课程小结配置网站安全性和客户端测试学习IIS提供的身份验证与授权机制根据实际需求配置相应的安全