【CyberSecurityLearning 6】IIS之WEB服务器和FTP服务器
目錄
一、IIS之web服務器
二、IIS之FTP服務器
?
一、IIS之web服務器
1、web服務器也稱為網頁服務器或HTTP服務器?也叫WWW服務器?
2、web服務器使用的協議是HTTP協議或HTTPS協議
我們平時使用的瀏覽器就是HTTP客戶端(我們的電腦為什么能夠每天獲取地址:DHCP Client)
每一個協議都有自己的語言(只有服務器端沒有客戶機端是不行的:服務器把網頁給你了,實際上是給了一串http代碼,這個代碼由瀏覽器來解釋變成網頁)
3、HTTP協議端口號:TCP 80
? ? ?HTTPS協議端口號:TCP 443
4、WEB服務器發布軟件:
微軟:IIS(Internet information service互聯網信息服務),IIS可以發布web網站和ftp站點(適合生產環境使用)
linux:Apache/ LAMP/Tomcat /nginx .etc(適合生產環境使用)
第三方軟件:phpstudy、XAMPP(適合自己做測試)
5、部署WEB服務器:
1)配置靜態IP地址
2)配置IIS-WEB插件
3)停用默認站點(否則當我們發布站點的時候會有沖突)
4)新建網站——》地址端口綁定——》指定站點路徑——》設置權限
5)設置默認文檔(設置首頁)
1)配置靜態IP地址
2)配置IIS-WEB插件(軟件)
? ? ? 打開光盤——》安裝可選的Windows組件——》雙擊打開應用程序服務器——》雙擊打開internet息服務(IIS)——》萬維網服務勾上(文件傳輸協議FTP服務順便勾選上)
那么到目前為止winxp能不能訪問win2003-1的網頁呢?
網頁和網站的區別:一對網頁組成網站(也叫做站點)【比如說京東有很多頁面,這些頁面加到一起就是京東的網站】
默認網站路徑:我的電腦——》C盤——》Inetpub(安裝完IIS自動生成的)——》wwwroot就是web站點(網站一般是以一個文件夾的形式存在,相關網頁都放在一個文件夾中)
不建議刪除,最后一個網頁停止后,80端口就關閉了
實驗一、發布一個網站
對準網站——》右鍵新建——》網站——》寫網站名稱(waffle)——》網站IP地址(別人用哪個ip訪問你的網站?)10.1.1.1
——》下一步——》主目錄路徑(你要發布網站,你要告訴我你想把那個網頁站點發布出去)瀏覽——》找到剛剛創建的站點(waffle)
——》設置網站訪問權限(讀取)——》完成
在D盤建一個網站(文件夾叫Waffle),打開文件夾準備寫網頁
現在我想把waffle這個網站發布出去(見上面步驟中的瀏覽)
?index.html默認是首頁,但是可以改動
最好設置啟用匿名訪問:
在winxp上測試:
實驗二、寫第二個網站
對準網站——》右鍵新建——》網站——》寫網站名稱(flower)——》網站IP地址(別人用哪個ip訪問你的網站?)10.1.1.1
——》下一步——》主目錄路徑(你要發布網站,你要告訴我你想把那個網頁站點發布出去)瀏覽——》找到剛剛創建的站點(flower)
——》設置網站訪問權限(讀取)——》完成
?? ? ? ? ? ? ? ? ? ?
每個網站都要綁定ip和端口號 ,告訴別人我這個網站已經跟我當前這個服務器的那塊網卡的10.1.1.1和80綁定了,當別人訪問10.1.1.1,80就是訪問waffle
如果硬生生的綁定上,用戶再訪問10.1.1.1,80的時候IIS就不知道要訪問哪個了,就無法啟動
處理方法1(不同IP相同端口號)、給win2003-1虛擬機再裝一塊網卡? ? ? ? (一般情況下,服務器就一塊網卡)? ? ??
網上鄰居屬性——》?本地連接右鍵屬性——》Internet協議——》在網卡配置ip的頁面上點擊高級——》IP設置 添加10.1.1.2,255.255.255.0
flower右鍵屬性——》網站——》下拉菜單選擇10.1.1.2——》文檔中選擇默認內容頁fafa.html,移動到第一位(如果不設置會報無權訪問的錯誤)——》然后再右鍵啟動
處理方法2(相同IP不同端口號)、不用兩個ip了,改變端口號
處理方法1和2只限于做測試,不管哪種方法都會給客戶帶來不便(第一種方法客戶要記好幾個ip,第二種要記好多端口號),工程師做測試一般用方法1、2
處理方法3(IP同端口號同)、IP一樣端口號一樣,但是兩個網站綁定不同的主機名(主機名就代表一臺服務器)
在win2003-1上打開DNS軟件
給那兩個網站取名字:第一個叫www.waffle.com,第二個叫www.flower.com
正向解析右鍵新建區域——》下一步主要區域——》名稱waffle.com——》
設置完成后再winxp上指定dns
相同iP相同端口號不同域名,現在要求用戶用域名來訪問
打開xp:
?
簡便方法:剛剛在新建網站的時候在綁定的時候就可以直接寫主機頭(綁定域名)來完成
6、一臺服務同時發布多個web站點:
1)不同的IP,相同的端口
2)相同的IP,不同的端口
3)相同的IP,相同的端口,不同的域名(主機頭)【只能用域名訪問網頁,不能用IP訪問】
怎么辦呢?先把waffle暫停,再操作
一個網站可以有多個主機頭
7.網站類型:
1)靜態網站:一般擴展名為.html或.htm
? ?無后臺數據庫(無法與后臺數據庫進行互動)
雖然在移動但是還是靜態網站
2)動態網站:一般擴展名為.asp(只能在微軟上發布)或.php
? ?有后臺數據庫,asp或php可以連接前臺頁面與后臺數據庫
允許
在linux還要安裝數據庫,但是在微軟上不用,因為自帶數據庫
linux里面首先安裝Apache(其實就是IIS)——》新建站點——》指定默認文檔——》裝PHP——》裝mysql
admin里面一般是管理這個網站的后臺,php里面叫phpmyadmin
后臺管理:如果admin/ad_login.asp這個網頁不是在站點的根目錄下,而是在子目錄下,所以要啟用父路徑:
如何打開父路徑?比如要打開zr網站:zr右鍵屬性——》主目錄——》配置——》選項——》啟用父路徑(勾上后就意味著這個站點下的子文件夾就可以訪問了)
8.常見小問題:
1)用域名可以,用IP不行
2)所有IIS配置都沒錯,但是用域名訪問不了
? ?不要忘記指DNS,清空DNS緩存
3)檢查一遍,發現所有配置都沒問題!
? ?但一直彈“用戶登錄”對話框,要檢查站點文件夾是否賦予IUSR來賓用戶權限
二、IIS之FTP服務器
FTP服務器和網頁服務器不一樣(網頁一般匿名訪問,FTP站點一般不允許匿名訪問,不同用戶拿到不同權限)
介紹兩種:微軟IIS自帶的FTP服務器,server-u軟件特別好用
1.File Transfer Protocol 文件傳輸協議
2.FTP服務端口號:TCP 20/21
3.FTP工作方式:
? 1)主動模式
? ? ?21端口:控制端口
? ? ?20端口:數據端口
? 2)被動模式
? ? ?21端口+隨機端口作為數據傳輸端口
注意:
主被動模式,闡述的是數據傳輸過程
主被動模式,選擇權在客戶機上!
主被動模式,所謂主或被是站在服務器的角度
4、部署FTP服務器
1)配置靜態IP
2)安裝IIS-ftp軟件
3)使用默認站點或創建新的站點
注意:用戶最終權限為FTP權限與NTFS權限取交集。
建議:FTP權限全部勾選,然后具體的在NTFS里做!
查看FTP默認站點發布路徑:
4)去掉匿名訪問對勾
?
實驗:
win2003-1的D盤新建一個文件夾叫qf,qf文件夾里面新建兩個文件夾叫“作業上傳”和“筆記”
新建ftp站點(路徑為D:\qf)
FTP權限給最高,去NTFS設置權限
新增user1901和admin兩個用戶
對“作業上傳”和“筆記”文件夾設置權限(“作業上傳文件夾取消繼承”,刪除users,單獨添加user1901和admin)
選中user1901,勾上“寫入”和“列出文件夾目錄”(只能上傳)
admin設置完全控制權限
筆記文件夾中添加admin用戶,設置完全控制權限
ftp站點——》屬性——》安全賬戶(把允許匿名連接的√去掉)
xp測試:
ftp切換賬號:在已經登錄的ftp對話框中單擊鼠標右鍵,點擊登錄
?
介紹兩個小軟件:
win10系統裝IIS很麻煩(IIS是服務器的專利,win7,win10其實也可以裝,但是功能非常有限,而且不太好找),介紹個小軟件
軟件1、FTPserver.exe(這個軟件設置什么權限就是什么權限,不用考慮NTFS權限)
賬號密碼不是Windows系統的賬號密碼,是軟件自己的賬號密碼,(根本不需要再電腦上創建用戶)
演示:(在同一個局域網)小軟件
軟件2、適合生產環境使用(有上百個人訪問都行)使用前先把之前創建的ftp站點刪除(21端口就關了),不然會沖突
serv-u
把serv-u復制到win2003-1
?
作業:
1)2個虛擬機必須還原快照!
同時發布2個動態網站,并成功分別用域名訪問!
2)使用IIS實現學校FTP服務器的訪問效果
3)選做serv-u
4)選做:觀察20端口
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 6】IIS之WEB服务器和FTP服务器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于分层注意力网络的方面情感分析
- 下一篇: 【CyberSecurityLearni