配置Windows的IIS和FTP服务器.docx
《配置Windows的IIS和FTP服务器.docx》由会员分享,可在线阅读,更多相关《配置Windows的IIS和FTP服务器.docx(25页珍藏版)》请在冰豆网上搜索。
![配置Windows的IIS和FTP服务器.docx](https://file1.bdocx.com/fileroot1/2023-1/10/daa8625f-4d93-41e9-9ab7-c1484b0fdfa7/daa8625f-4d93-41e9-9ab7-c1484b0fdfa71.gif)
配置Windows的IIS和FTP服务器
实验项目配置Windows2003的IIS和FTP服务器
本实验项目评分(100分)
实验目的(10分)
实验结论(10分)
实验内容(20分)
步骤(20分)
过程(40分)
总分
学生信息
姓名
班级
学号
【实验目的】
1.学会安装IIS服务器组件;
2.能通过IIS配置WWW服务;
3.能通过IIS配置FTP服务;
4.学会查看IIS服务器日志文件。
【实验环境】
1.装有Windows2003/XP操作系统的计算机;
2.如果系统中没有安装IIS服务器组件,需要有Windows2003/XP的安装盘或其安装文件包。
【重点和难点】
重点:
1.对IIS的虚拟目录的访问权限的控制,互联网安全是一个非常重要的话题,通过IIS的虚拟目录的访问权限的控制可以在一定的程度上做一些安全防护措施。
2.FTP的用户权限控制,例如:
对指定目录下的浏览、上传、下载等权限的控制。
通过结合FTP服务器功能和NTFS的磁盘管理可以实现对FTP用户的权限控制,这也在一定程度上增加了FTP服务器的安全性能。
难点:
对ftp服务器的访问及使用权限的控制,需要结合NTFS的磁盘访问权限才能实现。
这在完成FTP2站点的时候,需要特别注意。
对于NTFS下的用户权限控制设置,是能否实现FTP2站点建设的关键所在。
【实验内容及步骤】
一、架设IIS服务器发布网站:
1.在windowsServer2003中添加IIS服务后,打开IIS服务控制台,然后新建一个网站
,具体步骤如下
2.在创建网站向导的提示下完成步骤,这里输入对网站的表示,方便管理员识别各个网站,该标识将会在IIS管理器控制台中显示:
3.为你将要建设的网站分配一个IP地址和端口:
4.为你网站选择一个目录,这个目录是你的网站所在的路径,里面有你编译好的网页内容
5.最后在向导的提示下完成网站的发布(确保你选中了匿名访问选项,否则你的网站进入时会需要身份认证):
二、虚拟目录的创建:
1、在你想要为之建立虚拟目录的网站上面单击右键,然后选择新建,选择新建菜单下面的虚拟目录:
2、为虚拟目录选择访问权限:
3、为该虚拟目录创建一个别名,其作用跟网站的标识一样:
4、为该虚拟目录选择一个物理路径,其道理跟网站的物理路径相同
5、在向导的引导下完成剩下的虚拟目录的创建。
6、按照下面的步骤实现对虚拟目录的访问权限的控制:
7、首先右键单击虚拟目录的属性,然后在弹出的选项菜单中选中“目录安全性”选项卡得到如下的视图然后单击“编辑选项”:
8、去掉被选中的“启用匿名访问”:
9、这样该虚拟目录的访问权限控制就设置完成(访问该虚拟目录需要通过身份认证)。
三、创建FTP服务器并实现访问权限的控制
在创建FTP站点之前,需要完成对FTP服务器的配置。
1、在windowsserver2003的控制面板中选择添加或删除程序。
2、然后选择添加“windows组件”,然后按如下图所示完成添加FTP服务
A:
创建一个没有访问权限控制的FTP服务器
1、打开windowsserver2003的IIS管理器,在左边的控制台中右键单击FTP站点,然后选择“新建站点”:
2、在创建向导的指引下完成站点的创建,这个过程跟创建一个网站的步骤有点类似:
3、为FTP站点选择分配一个IP和端口:
4、选择站点的模式(是否隔离用户取决于该站点是否是共享站点):
5、为站点选择一个物理目录:
6、设置该站点的访问权限(其中读取权限决定用户是否能看见站点上的文件,写入权限决定站点的用户是否可以向站点上传文件):
7、在向导的指引下完成其余步骤的操作,完成站点的创建
在以上的步骤上面完成的站点,便是允许所有人访问,并且拥有浏览站点,但是不能向站点上传文件的FTP站点。
B、创建一个客户能上传文件但是不能浏览服务端内容的FTP站点
该站点的建立与前面的站点的建立是完全一样的只是在站点的权限控制选择的时候按如下选项(设置该站点的权限设置为只能用户向服务器写入文件,但是不能读取服务器的文件内容):
C、创建一个ftp站点,所有用户都能访问(包括匿名用户),但是windows用户才能向站点上传文件的站点:
1、除了下面所提及的内容,前面所有步骤与共享式FTP站点的建立完全相同:
在FTP的权限控制时,按如下的选择方式:
2、找到ftp的物理路径的文件夹鼠标右键单击该文件夹,然后选择属性选项:
3、打开该文件夹的属性菜单,选择该菜单下的“安全”选项卡,然后选择“添加”,为用户或组添加一个新的用户:
4、在打开的选项卡中选择“立即查找”选项:
5、选择如下所示的用户(该用户的特征是:
IUSER+你的计算机名称):
然后选择添加,最后回到你的安全选项卡,查看该用户是否添加完成:
【实验结论】
以下是实验的测试结果:
1、对IIS网站的测试(IIS网站已经通过本机DNS服务器将域名转换到了):
对网站首页的匿名访问:
对网站下的虚拟目录的访问:
登录:
经过身份认证后的内容:
2、对共享式ftp站点的访问:
3、对于只允许上传文件,不运行浏览的ftp站点的访问:
服务器上的站点目录下的内容:
客户端查看到的内容:
客户端的文件上传:
服务端文件内容:
4、对于所有人都有权限浏览,但是只有通过身份认证的用户才能上传的站点的实验结果(该站点的物理路径为服务器下的C:
\ftp2文件夹站点为:
ftp\:
23):
服务器端文件夹下的内容:
客户端对该站点的访问:
你们用户的文件上传:
用户登录:
身份认证后的用户上传文件:
服务端上传验证