IIS是一种Web (网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。IIS6.0 增强了安全性,为了尽量减少系统被攻击的危险,在默认情况下IIS 6.0是不会被安装在Win 2003中的,管理员需要手动进行安装,IIS 6.0在被锁定状态中只为静态内容 (.htm, .jpg, .bmp等等)提供服务,通过网络服务扩展节点,网站管理员可根据企业的需求起用或禁止IIS功能。
注:
由于IIS中的FTP服务不支持安全套接字层(SSL)上的FTP,因此,如果要保证通信的安全性,同时又需要使用FTP作为传输协议(相对于在SSL上使用WebDAV而言),可以考虑在加密通道(如虚拟专用网络)上使用FTP,此类加密通道通过点对点隧道协议或IPSec保证安全性。
IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间,降低成本。
(1)基于附加TCP端口架设多个Web网站。
使用格式为http://域名:端口的网址来访问的网站实际上是利用TCP端口号,在同一服务器上架设不同的Web网站。例如http://www.csai.cn:8080。
(2)基于不同的IP地址架设多个网站
将每个网站绑定到不同的IP地址,以确保每个网站域名对应于独立的IP地址。
(3)基于主机头名架设多个Web网站
由于传统的IP虚拟主机浪费IP地址,实际应用中更倾向于采用非IP虚拟主机技术,也就是把多个域名的主机头名绑定到同一IP。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web访问请求到达服务器,服务器将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。
IIS支持以下几种Web身份验证方法:
(1)匿名身份验证
IIS创建IUSRJ+算机名称账户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用^请求Web内容时对他们进行身份验证。此账户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows账户。
(2)基本身份验证
使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。
(3) Windows集成身份验证
Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域账户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
(4)摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。
(5) .NET Passport 身份验证
Microsoft .NET Passport是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport的Web站点和服务时更加安全。启用了 .NET Passport的站点会依靠.NET Passport中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NETPassport的站点。
软考网工出现的题型(个人认为较难的题型):
若电子阅览室的客户机访问Web服务器时,出现“HTTP 错误401.1-未经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机管理本地用户和组,将(13)帐号启用来解决此问题。
2.若出现“HTTP 错误401.2-未经授权;访问由于配置被拒绝。”的现象,造成错误的原因是身份验证设置问题,一般应将其设置为(14)身份认证
备选答案:
A.IUSR_计算机名 B.Administrator C.Guest D.匿名
答案 A D
(1)错误现象一:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。
原因分析:由于用户匿名访问使用的账号是IUSRJI1器名,因此如果此账号被禁用,将造成用户无法访问。
解决办法:
控制面板一管理工具一计算机管理一本地用户和组,将IUSR机器名账号启用。
(2)错误现象二: HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。
解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性一安全性一身份验证和访问控制下配置。
