1、学年学期_信息科学与工程学院学号:_ 姓名:_项目名称Web服务器的安全配置实训目的(1) 掌握IIS的安装方法。(2) 掌握IIS的安全设置方法。实训步骤(一) IIS的安装(1) 依次单击“开始”:“设置” “控制面板”菜单,打开“控制面板”窗口,用鼠标左键双击“添加/删除程序”图标,弹出”添加/删除程序”窗口 (2)单击左侧的”添加/删除Windows组件”图标,弹出”Windows组件向导”窗口,选择”组件”列表中的”Internet信息服务(IIS)”复选框.(3) 在”Windows组件向导”窗口中,选择“应用程序服务器”,单击”详细信息”按钮,选择”Internet信息服务(II
2、S)”,然后单击”确定”按钮回到”Windows组件向导”窗口,再单击”下一步”按钮(4)系统开始进行IIS的安装,同时出现以”正在配置组件”为主题的窗口.在此过程中要求插入Windows 2003 Server安装盘,系统进行文件复制、系统配置等工作(5)安装完成,弹出提示安装成功的窗口,单击”确定”按钮完成IIS的安装(2) 设置IIS安全 IP地址限制。步骤1:选择“开始”“程序”“管理工具”“Internet信息服务(IIS)管理器”命令,打开“Internet信息服务(IIS)管理器”窗口,右击“默认网站”选项,在弹出的快捷菜单中选择“属性”命令,打开“默认网站 属性”对话框,如图1
3、0-6所示。步骤2:在“目录安全性”选项卡中,单击“IP地址和域名限制”区域中的“编辑”按钮,打开“IP地址和域名限制”对话框,如图10-7所示。步骤3:如果选中“授权访问”单选按钮,默认情况下,所有计算机都将被授权访问。如果要将某台或某组计算机排除在外(即被拒绝访问),则需单击“添加”按钮,打开“拒绝访问”对话框。 端口限制。在“默认网站 属性”对话框的“网站”选项卡中,把“TCP端口”文本框中的默认端口80修改成其他值(如8080),如图10-11所示。未修改默认TCP端口时,可用“http:/192.168.1.19”来访问网站,修改了默认的TCP端口后,须用“http:/192.168
4、.1.19:8080”来访问网站,即在原网址后面加上修改后的端口号(中间用冒号相连),其中“192.168.1.19”是Web服务器的IP地址。 访问权限控制。在“默认网站 属性”对话框的“主目录”选项卡中,选中“记录访问”、“读取”和“索引资源”复选框。在“应用程序设置”区域中,“应用程序名”设置为“默认应用程序”,“执行权限”设置为“纯脚本”,如图10-12所示。右击要访问的文件或文件夹(如“C:test”文件夹),在弹出的快捷菜单中选择“共享和安全”命令,在打开的“test 属性”对话框中,选择“安全”选项卡,如图10-13所示。在“组或用户名称”列表框中选择访问该文件或文件夹的用户组(
5、或用户),然后在下方的权限列表框中设置相应的权限。步骤4:在图10-13中,单击“高级”按钮,打开如图10-14所示的对话框,选择“审核”选项卡。步骤5:单击“添加”按钮,打开“选择用户或组”对话框(见图10-14),在“输入要选择的对象名称”文本框中输入“Everyone”,或单击“高级”按钮选择输入,然后单击“确定”按钮,打开“test 的审核项目”对话框,如图10-15所示。步骤6:设置相应的审核项目,如对“读取权限”的成功审核,然后单击“确定”按钮,此时会在“审核”选项卡的“审核项目”列表框中显示审核项目,最后单击“确定”按钮,完成审核功能的设置。 用户访问限制。禁用匿名访问。在图10
6、-6中,单击“身份验证和访问控制”区域中的“编辑”按钮,打开如图10-16所示的“身份验证方法”对话框,取消选中“启用匿名访问”复选框。使用用户身份验证。从图10-16中可以看到,除了匿名访问方式外,还有其他身份验证方式,这里选中“集成Windows身份验证”复选框。 更改IIS日志的路径。在图10-11中,选中“启用日志记录”复选框,再单击“属性”按钮,打开如图10-17所示的“日志记录属性”对话框。在“常规”选项卡中可以看到,IIS日志文件默认存放在“C:WINDOWSsystem32LogFiles”文件夹中,在“日志文件目录”文本框中输入其他路径,或通过“浏览”按钮选择输入,可以更改IIS日志的存放路径。总结和体会通过本次实训,让我对iis的安装及配置有了进一步的了解和认识,在这次实训中,学到了不少道理,就是勇于面对困难和克服困难,实践和理论同步才是更好的学习方式。
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2