IIS配置及安全访问控制策略详解
IIS(Internet信息服务)是在企业网或者校园网内部提供信息服务的莹要工具R前基于II S的应用相当广泛但人多数都在win do ws操作系统下局域网内部或同一子网内来实现II S
服务而在不同操作系统之间在广域网或者不同子网间的应用较少而且介绍这方面应用
的文章也很少本文旨在介绍不同的操作系统|Hj(Red Hat Linux 9和windows 2000 server),不同的了网间通过II S所提供的服务访问来实现资源共享和访问。
图1拓扑结构
锐捷R2624路由器(route⑵一台、锐捷R2624路由器(router 1)一台、锐捷S1926 G+交换机一台及PC机3台服务器1台。
1.在Router 2上配置各端口的IP地址及路由RIP协议后配置信息如下router2#show ip int brief
Interface IP-Address OK?MethodStatus Protocol
FastEthernetO up 172」 6」 . l YES NVRAM up
FastEthernet 1down down unassigned YES unset administrativelyF astEthernet2down down unassigned YES unset administrativelyFastEthernet3down down unassigned YES unset administrativelySerialO
YES NVRAM 10.1.1.2up up
Serial 1down unassigned YES unsetdownrouter2#show ip route
Codes:C-connected,S- static,R・RIP
O-OSPF, IA-OSPF inter area
El -OSPF external type 1,E2-OSPF external type 2
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected,SerialO
R 192.168」 .0/24[120/1]via 10.1.1.1,00:00:1&SerialO
R 192.168.2.0/24[120/1]via 10.1.1.1,00:00:18,SerialO
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected,FastEthernetO
2 Router 1 IP RIProuter l#show ip int brief
FastEthernetl 192.168.2.1 YES NVRAM upup
FastEthernet2 down unassigned YES unset administrativelydown
FastEthernet3 down unassigned YES unset administrativelydown
SerialO 10.1.1.1 YES NVRAMrouter l#show ip route
Code s:C・ connected,S ・ static,R-RIP
O-OSPF, IA・OSPF inter area
El -OSPF external type 1,E2-OSPF external type 2
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected,SerialO
C 192.168.1.0/24 is directly connected,FastEthernetO
C 192.168.2.0/24 is directly connected,FastEthernetl
R 172.16.0.0/16[120/5]via 10.1.1.2,00:00:16,SerialO
3S1926G+
IP Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 172.16.1.254
Subnet Mask. . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . .: 172.16
4 IIS SERVER PC 1
此时各客户端PC机与IlSserver间能相互Ping通企业网络服务实验模型建立完毕。
IIS
1. II S的安装步骤
⑴•开始——设置一一控制面板——添加/删除程序——windo ws组件打开“win do ws
组件向导二如图2
图2
(2)选中图2中的internet信息服务(IIS),查看详细信息将文件传输协议(F TP)服务器项的
复选框选中如图3
图3
(3)单击确定,接下来,插入windows 2000 server安装光盘 IIS安装完毕。
(4)通过开始一一程序——管理工具——Internet信息服务打开控制台启动IIS服务
如图4
图4
2 II S
(1)配置Web站点
步骤。 1选屮图4中的默认Web站点在右键菜单屮选屮属性打开默认Web站点属性对
话框。配置IP地址为当前IlS server的主机地址172.16.1.2,如图5
步骤。 2选择“主目录"选项卡配置提供Web服务的目录实验时可使用其默认选项
即c:\inetpub\wwwroo t,如图6
图6
步骤。 3打开“目录安全性"选项卡对访问帐户进行设置如图7
图7
步骤。 4打开图7中匿名访问和验证控制下的编辑将“匿名访问”前的复选框选屮在没
有特殊要求时一般使用匿名访问该项如不选屮今后在访问Web服务时将需要通过身
份验证后才可访问。如图8
图8
步骤。 5打开“文档"选项卡配置Web站点的默认主页文件实例屮通过添加文件Index.htm
文档作为web站点的启动文档如图9,至此Web服务配置完毕。
图9
(2)FTP:
步骤。 1选中图4中的默认FTP站点在右键菜单中选屮属性打开默认FTP站点属性对
话框。配置IP地址为当前IlS server的主机地址172.16.1.2,如图10
图10
步骤。 2打开“安全帐号”选项卡在没有特殊要求时将“允许匿名连接”前的复选框选中
如图11
图11
步骤。 3打开“消息"选项卡输入FTP站点的登陆信息此消息将在访问者登陆后可见
一般为欢迎信息或者为本FTP站点的功能及材料的简介。如图12
图 2
步骤。 4打开“主目录"选项卡设置FTP站点使用的主目录在实例中使用默认路径即c:\in etpub\ftp roo t,如果此F TP站点还需要给访问者提供上传服务则应在“写入 '复选框前
选屮否则使用默认设置。如图13
图13
步骤。 5打开“目录安全性"选项卡为使得当前FTP站点为所有的客户端提供FTP服务
在本实例屮使用默认配置如图14,至此 FTP站点配置完毕。
图14
IIS server IIS(Web Ftp)
1. 在客户机PCI和PC2进行测试 PC1和PC2上均使用Windows 2000操作
系统。
PC1和PC2的配置如表1
步骤验证PC 1和PC2的属性配置可通过开始——>运行——>CMD,打开命令提示符
M S-DO S,在MS DO S下输入IP C ONFIG。
PCI
Connection-specific DNS Suffix ・
IP Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 192.168.1.2
Subnet Mask. . . . . . . . . . . . . . . . . . . . . . . . . . . . .:255.255.255.0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . .: 192.168.1.1
PC2
Connection-specific DNS Suffix. :
IP Address. . . . . . . . . . . . . . . . . . . . . . . . . . . .: 192.168.2.2
Subnet Mask. . . . . . . . . . . . . . . . . . . . . . . . . . . . .:255.255.255.0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . .: 192.16&2.1
步骤。 2在PC1和PC2屮打开Internet Explorer浏览器输入WEB站点的
IP地址http://172.16.L2,测试通过访问成功后如图15
图 15
步骤。 3在PC1和PC2屮打开Internet Explorer浏览器输入FTP站点的IP地址ftp://172.16.L2,注意在访问Web站点和访问F TP站点时访问方式的不同即Http和Ftp
方式的不同 。测试通过访问成功后如图16
图16
2 PC4 PC4 Red Hat Linux 9
PC4的配置如表1
步骤。 1验证PC4的属性配置可通过开始——系统工具——终端打开root@lo calho st
窗口输入ifconfig ethO:
[root@localhost root]#ifconfig ethOethO Link encap:Ethernet HWaddr 00:0D:61:AA:FB:A5in e taddr: 172」 6.1.3 Beast: 172」 6.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU订500 Metric: 1
RX packets: 16139 errors:0 dropped:0 overruns:0 frame:0
TX packets: 1909 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen: 100
RX bytes: 1201296 1」Mb TX bytes: 1179219 1」Mb Interrupt: 16 Baseaddress:0xb000
步骤o2打开Red Hat Linux 9的Mozilla浏览器输入http://172.16J.2,访问正常。
步骤。 3使用Red Hat Linux 9的gFtp来进行访问FTP服务访问正常,如图17
图17
步骤。 4使用Red Hat Linux 9屮的终端來对FTP服务器进行测试访问正常如图18
图18
IIS
为了使当前IIS Server提供的IIS服务更加安全可靠应当进行高级服务配置从某种
意义上 IIS服务器代表着本企业或者校园网的形象甚至作为网络办公的平台,其中往往
涉及一些非常重要的数据资料事实上黑客们攻击的对象也大都是Web站点和FTP站点
因此IIS Server服务器的安全越来越显得重要所以IIS服务器需要配置包括对Web站
点的
访问帐号验证及访问的IP地址授权以及对F TP站点的访问帐号验证上传文件权限配置以
及对F TP站点提供的IP地址授权等等。
此外还可以在路由器Router2中做IP地址的访问控制ACL,通过ACL访问控制列表
来拒绝或者接受来自各客户机的访问。
1 IIS server
步骤。 1为了在提供Web服务时进行身份验证实例中在IIS Server上建立一个用以提供
Web访问的帐号webuser,并设置相应的密码为123456,如图19
图19
步骤。 2为了在提供FTP服务时进行身份验证实例屮在IIS Server上建立一个用以提供
FTP访问的帐号ftpuser,并设置相应的密码为123456,如图20
图20
步骤。 3添加IIS server的本地组webgroup,并将webuser添加至该组中,如图21
图21
步骤。 4添加IIS server的本地组ftpgroup,并将ftpuser添加至该组屮如图22
图22
步骤。 5打开在IIS server中为Web提供服务的主目录wwwroot的属性对话框在安全选项
卡中添加webuser用户,并为其设置相应的访问权限,如图23
图23
步骤。 6打开IIS信息服务控制台在默认的Web站点属性对话框中的目录安全性选项卡
将匿名访问前的复选框去掉对WE B访问用户进行身份验证设置如图24
图24
步骤。 7打开IIS信息服务控制台在默认的F TP站点属性对话框屮的安全帐号选项卡将
允许匿名连接前的复选框去掉并通过添加将ftpuser帐号加入其中对FTP访问用户进行
身份验证设置如图25
图25
IIS
1.在PC 1和PC2上做Web站点的访问测试
步骤。 1在PC1和PC2中打开Internet Explorer浏览器输入WEB站点的IP地址http://172.16.L2,访问后如图26
图26
步骤。 2此时如不输入正确的webuser帐号及密码或者使用取消访问将被拒绝。如图27
图27
步骤。 3访问时提供正确的webuser帐号及密码后,如图28
图28
步骤。 4止确的帐号Webuser验证通过以后Web站点访问成功如图29
图29
2 PCI PC2 FTP
步骤。 1在PC1和PC2屮打开Internet Explorer浏览器输入FTP站点的IP地址ftp://172.16」 .2,访问后如图30
步骤。 2此时如果不能提供正确的ftpuser帐户和密码访问被拒绝如果提供的帐号和密码
正确则如图31■图32
图31
图32
(3) 在PC4(Red Hat Linux 9)±做WEB站点及FTP站点测试同样也需耍提供正确的帐号和
密码,在访问Web站点时提供webuser帐号,在访问FTP站点时提供ftpuser*帐号。
(4) 比如使用RED HAT LINUX 9的终端登陆FTP站点正常访问如图33,如果FTP站点
配置了写入权限述可以在PC4上上传文件至FTP站点如图33屮所示
图33
(5) 如果不能捉供正确的ftpuser帐号和密码访问将被拒绝。如图34
图34
IIS server
1.在IIS Server上做Web服务的IP地址及域名限制打开默认web站点属性对话框并在
目录安全性选项卡中通过编辑IP地址及域名限制配置如图35
图35
2.在IIS Server上做FTP服务的IP地址及域名限制打开默认FTP站点属性对话框并在
1=1录安全性选项卡屮通过编辑IP地址及域名限制配置如图36
图36
3. 此时,在P C4(IPAddre ss: 172.16.1.3)和PC2(IPAddre ss: 192.168.1.2)±访问可通过能正常
使用Il S S erver所提供的Web站点或者FTP站点服务而在
哪里购买香港云服务器便宜?众所周知,国内购买云服务器大多数用户会选择阿里云或腾讯云,但是阿里云香港云服务器不仅平时没有优惠,就连双十一、618、开年采购节这些活动也很少给出优惠。那么,腾讯云虽然海外云有优惠活动,但仅限新用户,购买过腾讯云服务器的用户就不会有优惠了。那么,我们如果想买香港云服务器,怎么样购买香港云服务器便宜和优惠呢?下面,云服务器网(yuntue.com)小编就介绍一下!我们都知道...
前几天还在和做外贸业务的网友聊着有哪些欧洲机房的云服务器、VPS商家值得选择的。其中介绍他选择的还是我们熟悉的Vultr VPS服务商,拥有比较多达到17个数据中心,这不今天在登录VULTR商家的时候看到消息又新增一个新的机房。这算是第18个数据中心,也是欧洲VPS主机,地区是瑞典斯德哥尔摩。如果我们有需要欧洲机房的朋友现在就可以看到开通的机房中有可以选择瑞典机房。目前欧洲已经有五个机房可以选择,...
飞讯云官网“飞讯云”是湖北飞讯网络有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。飞讯云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。 《中华...