Nov 5

IIS配置及安全访问控制策略详解-上 晴

碟舞飞扬 , 13:31 , 安全相关 , 评论(0) , 引用(0) , 阅读(3578) , Via 本站原创 | |
IIS(Internet 信息服务)是在企业网或者校园网内部提供信息服务的重要工具,目前基于IIS的应用相当广泛,但大多数都在windows操作系统下局域网内部或同一子网内来实现IIS服务,而在不同操作系统之间,在广域网或者不同子网间的应用较少,而且介绍这方面应用的文章也很少,本文旨在介绍不同的操作系统间(Red Hat Linux 9和windows 2000 server),不同的子网间通过IIS所提供的服务访问来实现资源共享和访问。

一、 实验网络环境及配置



图1 拓扑结构


    实验环境:锐捷R2624路由器(router2)一台 、锐捷R2624路由器(router1)一台、锐捷S1926 G+交换机一台及PC机3台,服务器1台。


1.在Router 2上配置各端口的IP地址及路由RIP协议后,配置信息如下:


router2#show ip int brief


Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0      172.16.1.1      YES NVRAM  up                            up
FastEthernet1      unassigned     YES unset  administratively down down
FastEthernet2      unassigned     YES unset  administratively down down
FastEthernet3      unassigned     YES unset  administratively down down
Serial0                 10.1.1.2           YES NVRAM  up                            up
Serial1                unassigned       YES unset  down                     down


router2#show ip route


Codes: C - connected, S - static,  R - RIP
       O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2


Gateway of last resort is not set


     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.1.0 is directly connected, Serial0
R    192.168.1.0/24 [120/1] via 10.1.1.1, 00:00:18, Serial0
R    192.168.2.0/24 [120/1] via 10.1.1.1, 00:00:18, Serial0
     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, FastEthernet0


2.在Router 1上配置各端口的IP地址及路由RIP协议后,配置信息如下:


router1#show ip int brief


Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0      192.168.1.1     YES NVRAM  up                    up
FastEthernet1      192.168.2.1     YES NVRAM  up                    up
FastEthernet2       unassigned     YES unset  administratively down down
FastEthernet3       unassigned     YES unset  administratively down down
Serial0                  10.1.1.1           YES NVRAM  up                    up
Serial1                  unassigned      YES unset  down                  down


router1#show ip route


Codes: C - connected, S - static,  R - RIP
       O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2


Gateway of last resort is not set


     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.1.0 is directly connected, Serial0
C    192.168.1.0/24 is directly connected, FastEthernet0
C    192.168.2.0/24 is directly connected, FastEthernet1
R    172.16.0.0/16 [120/5] via 10.1.1.2, 00:00:16, Serial0


3.在锐捷S1926G+以太网交换机上配置


        IP Address. . . . . . . . . . . . : 172.16.1.254
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 172.16.1.1


4.IIS SERVER服务器及各客户端PC机的配置如表1



    此时,各客户端PC机与IISserver间能相互Ping通,企业网络服务实验模型建立完毕。


二、IIS的安装与基本配置


1. IIS的安装步骤


(1).开始——>设置——>控制面板——>添加/删除程序——>windows组件,打开“windows组件向导”,如图2



图2


(2)选中图2中的internet 信息服务(IIS),查看详细信息,将文件传输协议(FTP)服务器项的复选框选中,如图3



图3


(3)单击确定,接下来,插入windows 2000 server安装光盘,IIS安装完毕。


(4)通过开始——>程序——>管理工具——>Internet信息服务,打开控制台,启动IIS服务,如图4



图4


2.IIS的基本配置


(1) 配置Web站点:


步骤○1选中图4中的默认Web站点,在右键菜单中选中属性,打开默认Web站点属性对话框。配置IP地址为当前IISserver的主机地址172.16.1.2,如图5



图5


步骤○2选择“主目录”选项卡,配置提供Web服务的目录,实验时,可使用其默认选项,即
c:\inetpub\wwwroot,如图6



图6


步骤○3打开“目录安全性”选项卡,对访问帐户进行设置,如图7



图7


步骤○4打开图7中匿名访问和验证控制下的编辑,将“匿名访问”前的复选框选中,在没有特殊要求时,一般使用匿名访问,该项如不选中,今后在访问Web服务时将需要通过身份验证后才可访问。如图8



图8


步骤○5打开“文档”选项卡,配置Web站点的默认主页文件,实例中通过添加文件Index.htm文档作为web站点的启动文档,如图9,至此,Web服务配置完毕。



图9


(2) 配置FTP站点:


步骤○1选中图4中的默认FTP站点,在右键菜单中选中属性,打开默认FTP站点属性对话框。配置IP地址为当前IISserver的主机地址172.16.1.2,如图10



图10


步骤○2打开“安全帐号”选项卡,在没有特殊要求时将“允许匿名连接”前的复选框选中,如图11



图11


步骤○3打开“消息”选项卡,输入FTP站点的登陆信息,此消息将在访问者登陆后可见,一般为欢迎信息或者为本FTP站点的功能及材料的简介。如图12



图12


步骤○4打开“主目录”选项卡,设置FTP站点使用的主目录,在实例中使用默认路径即c:\inetpub\ftproot,如果此FTP站点还需要给访问者提供上传服务,则应在“写入”复选框前选中,否则使用默认设置。如图13



图13


步骤○5打开“目录安全性”选项卡,为使得当前FTP站点为所有的客户端提供FTP服务,在本实例中使用默认配置,如图14,至此,FTP站点配置完毕。



图14


三、IISserver中的IIS服务(Web、Ftp服务)配置后进行测试


1. 在客户机PC1和PC2进行测试,PC1和PC2上均使用Windows 2000操作系统。


    PC1和PC2的配置如表1:


步骤○1验证PC1和PC2的属性配置,可通过开始——>运行——>CMD,打开命令提示符MS-DOS,在MSDOS下输入IPCONFIG。


PC1:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1


PC2:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.2.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.2.1


步骤○2在PC1和PC2中打开Internet Explorer浏览器,输入WEB站点的IP地址http://172.16.1.2,测试通过,访问成功后如图15



图15


步骤○3在PC1和PC2中打开Internet Explorer浏览器,输入FTP站点的IP地址ftp://172.16.1.2,注意在访问Web站点和访问FTP站点时,访问方式的不同(即Http和Ftp方式的不同)。测试通过,访问成功后如图16



图16


2. 在客户机PC4进行测试,PC4采用Red Hat Linux 9操作系统。


    PC4的配置如表1:


步骤○1验证PC4的属性配置,可通过开始——>系统工具——>终端,打开root@localhost窗口,输入ifconfig eth0:


[root@localhost root]# ifconfig eth0


eth0   Link encap:Ethernet  HWaddr 00:0D:61:AA:FB:A5
          inet addr:172.16.1.3  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16139 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1909 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1201296 (1.1 Mb)  TX bytes:1179219 (1.1 Mb)
          Interrupt:16 Base address:0xb000


步骤○2打开Red Hat Linux 9的Mozilla浏览器,输入http://172.16.1.2,访问正常。


步骤○3使用Red Hat Linux 9的gFtp来进行访问FTP服务,访问正常,如图17



图17


步骤○4使用Red Hat Linux 9中的终端来对FTP服务器进行测试,访问正常,如图18



图18


    限于篇幅,此文拆成上下文刊发,下篇将介绍“IIS的高级服务配置及测试、访问控制配置、远程管理Web站点以及在路由上做访问控制”等内容,请见:IIS服务配置及安全访问控制策略详解(下)。

Tags:
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]