IIS的安装及配置实训报告Word文档下载推荐.docx

1、学年学期_信息科学与工程学院学号：_ 姓名：_项目名称Web服务器的安全配置实训目的（1） 掌握IIS的安装方法。（2） 掌握IIS的安全设置方法。实训步骤（一） IIS的安装（1） 依次单击“开始”:“设置” “控制面板”菜单，打开“控制面板”窗口，用鼠标左键双击“添加/删除程序”图标,弹出”添加/删除程序”窗口 （2）单击左侧的”添加/删除Windows组件”图标,弹出”Windows组件向导”窗口,选择”组件”列表中的”Internet信息服务（IIS）”复选框.（3） 在”Windows组件向导”窗口中,选择“应用程序服务器”，单击”详细信息”按钮,选择”Internet信息服务（II

2、S）”，然后单击”确定”按钮回到”Windows组件向导”窗口,再单击”下一步”按钮（4）系统开始进行IIS的安装,同时出现以”正在配置组件”为主题的窗口.在此过程中要求插入Windows 2003 Server安装盘,系统进行文件复制、系统配置等工作（5）安装完成,弹出提示安装成功的窗口,单击”确定”按钮完成IIS的安装（2） 设置IIS安全 IP地址限制。步骤1：选择“开始”“程序”“管理工具”“Internet信息服务（IIS）管理器”命令，打开“Internet信息服务（IIS）管理器”窗口，右击“默认网站”选项，在弹出的快捷菜单中选择“属性”命令，打开“默认网站 属性”对话框，如图1

3、0-6所示。步骤2：在“目录安全性”选项卡中，单击“IP地址和域名限制”区域中的“编辑”按钮，打开“IP地址和域名限制”对话框，如图10-7所示。步骤3：如果选中“授权访问”单选按钮，默认情况下，所有计算机都将被授权访问。如果要将某台或某组计算机排除在外（即被拒绝访问），则需单击“添加”按钮，打开“拒绝访问”对话框。 端口限制。在“默认网站 属性”对话框的“网站”选项卡中，把“TCP端口”文本框中的默认端口80修改成其他值（如8080），如图10-11所示。未修改默认TCP端口时，可用“http:/192.168.1.19”来访问网站，修改了默认的TCP端口后，须用“http:/192.168

4、.1.19:8080”来访问网站，即在原网址后面加上修改后的端口号（中间用冒号相连），其中“192.168.1.19”是Web服务器的IP地址。 访问权限控制。在“默认网站 属性”对话框的“主目录”选项卡中，选中“记录访问”、“读取”和“索引资源”复选框。在“应用程序设置”区域中，“应用程序名”设置为“默认应用程序”，“执行权限”设置为“纯脚本”，如图10-12所示。右击要访问的文件或文件夹（如“C:test”文件夹），在弹出的快捷菜单中选择“共享和安全”命令，在打开的“test 属性”对话框中，选择“安全”选项卡，如图10-13所示。在“组或用户名称”列表框中选择访问该文件或文件夹的用户组（

5、或用户），然后在下方的权限列表框中设置相应的权限。步骤4：在图10-13中，单击“高级”按钮，打开如图10-14所示的对话框，选择“审核”选项卡。步骤5：单击“添加”按钮，打开“选择用户或组”对话框（见图10-14），在“输入要选择的对象名称”文本框中输入“Everyone”，或单击“高级”按钮选择输入，然后单击“确定”按钮，打开“test 的审核项目”对话框，如图10-15所示。步骤6：设置相应的审核项目，如对“读取权限”的成功审核，然后单击“确定”按钮，此时会在“审核”选项卡的“审核项目”列表框中显示审核项目，最后单击“确定”按钮，完成审核功能的设置。 用户访问限制。禁用匿名访问。在图10

6、-6中，单击“身份验证和访问控制”区域中的“编辑”按钮，打开如图10-16所示的“身份验证方法”对话框，取消选中“启用匿名访问”复选框。使用用户身份验证。从图10-16中可以看到，除了匿名访问方式外，还有其他身份验证方式，这里选中“集成Windows身份验证”复选框。 更改IIS日志的路径。在图10-11中，选中“启用日志记录”复选框，再单击“属性”按钮，打开如图10-17所示的“日志记录属性”对话框。在“常规”选项卡中可以看到，IIS日志文件默认存放在“C:WINDOWSsystem32LogFiles”文件夹中，在“日志文件目录”文本框中输入其他路径，或通过“浏览”按钮选择输入，可以更改IIS日志的存放路径。总结和体会通过本次实训，让我对iis的安装及配置有了进一步的了解和认识，在这次实训中，学到了不少道理，就是勇于面对困难和克服困难，实践和理论同步才是更好的学习方式。