文档介绍:实验十:WIN2003常用网络服务搭建实验【实验环境】:每人需要Windows2003企业版网络操作系统镜像文件一份,安装有Windows2003操作系统PC机一台,【实验目的】:掌握各种网络服务的配置和应用,【实验内容与步骤】:(IIS)WEBFTPDNSDHCP 具体实验步骤:IIS的安装和WEB的配置点击“开始”“设置”“控制面板”“添加或删除程序”“添加或删除WINDOWS组件”“”弹出Windows组件向导选择“组件”里的应用程序服务器选项在“应用程序服务器”在前面的方框中“打钩”,点击详细信息弹出“应用程序服务器”选中“信息服务(IIS)”选项,在前面的方框中“打钩”然后点击“确定”在“确定”在“下一步”点击“完成”,即WindowsIIS组件安装完成配置WEB服务点击“开始”“程序”“管理工具”“信息服务(IIS)管理器”弹出“信息服务(IIS)管理器”对话框点击“网站”前面的“+号”选中“默认网站”右击,选中“属性”,弹出默认网站属性对话框选中“主目录”,把本地路径指定到相应的目录下选中“文档”选项,添加或修改默认内容文档,点击“目录安全性”选项点击身份验证和访问控制的“编辑”按钮,弹出“身份验证方法”对话框,启用匿名访问和集成Windows身份验证,点击“浏览”选择“高级”“立即查找”选择已经建立好的用户,点击“确定”,输入用户密码,用户密码必须和创建用户时设置的密码一致,点击“确定”为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行身份验证和访问控制、IP地址和域名限制的设置,如果没有别的要求一般采用默认设置,网站的匿名访问关系到网站的安全问题。可以编辑“匿名访问和身份验证控制”来设置匿名访问的用户账号。系统中默认的用户权限比较低,只具有基本的访问权限,比较合适匿名访问,7-35图,为了便于用户匿名访问,要选取“IIS控制密码”复选框,这样用户不必输入账号和密码就可以访问网站。对于具有特殊权限、不允许匿名访问的用户要设置身份验证方案。这里有两种身份验证方案。(1)基本身份验证。采用这样身份验证方法进行登录的过程如下。,,明文密码在进入网络前要经过Base64编码。,浏览器将重新显示身份验证窗口,,则登录成功,连接建立(2)集成windows身份验证。在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。这种身份验证方案结合了windowsNT质询/响应身份验证和Kerberosv5身份验证两种方式,Kerberosv5是windows2003分布式服务架构的重压功能,为了进行Kerberosv5身份验证,客户端机和服务器都必须与密钥发行中心建立可信任的连接。如果用户系统在域名控制中安装了activedirectory服务,而且浏览器支持Kerberosv5身份认证协议,则使用Kerberosv5身份验证,否则使用ntlm身份验证。,用户不必输入凭证,而是使用客户端计算机上当前的windows用户信息作为输入的凭证。,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭对话提示框。集成windows身份验证方案虽然比较安全,但是通过***建立连接时这个方案就行不通了。环境,这样用户和web服务器都在同一个域内,,保证支持这种身份验证方案,在“目录安全性”选项卡中还有一项是“IP地址和域名限制”,可以编辑这个选项,对访问站点的计算机进行限制。在弹出的“IP地址及域名限制”对话框中可以采用“授权访问”或“拒绝访问”来排除/允许某些计算机的访问权限。在“目录安全性”选项卡中最后一个选项是“安全通信”,在这里可以通过单击“服务器证书”按钮弹出“web服务器证书向导”对话框创建一个新证书,在填写适当的内容后,建立的新证书要经过证书颁发机构的公正,然后再一次用“web服务器证书向导”把证书颁发机构发来的证书文件附加到自己创建的证书上去。在浏览器里面输入:,FTP服务的安装和配置点击“开始”“设置”“控制面板”“添加或删除程序”“添加或删除WINDOWS组件”Windows组件向导选择“组件”中的应用程序服务器在“应用程序服务器”在前面的方框中“打钩”,点击“详细信息”弹出“应用程序服务器”信息服务(IIS)选项,在前面的方框中“打钩”然后点击“详细信息