iis安装配置
server2016安装
Ø windows server版本,基础版和数据中心版,有桌面和无桌面。
iis安装配置
Ø 在“服务器管理器”中“添加角色和功能”,安装iis相关软件
Ø 创建新的网站,可以根据域名或ip来绑定端口
Ø 网站根目录(创建网站时选择的文件夹)需要有iis专属用户组IIS_IUSRS或IUSR的访问权限,或者将everyone用户组添加进去也可
Ø 其他功能:ip和域限制、重定向、请求筛选
ip和域限制:指定ip和域不能访问此网站
重定向:将此网站跳转到别的地方
请求筛选:把指定文件或别的东西筛选掉(筛选掉之后此网站不在显示此文件或别的东西)
Ø ssl:
在主机名位置中的服务器证书中创建“自签名证书”。在站点配置中导入证书,此证书不受浏览器信任
防火墙
防火墙功能
防火墙配置:
关闭防火墙,从网络设置界面或windows管理工具的高级安全windows防火墙中进入设置
防火墙策略:
1) 入站规则,用来限制数据传入本服务器,配置端口或应用程序策略,允许或阻止外部的访问2) 出站规则,限制数据从本服务器传出,一般全部开放
FTP服务器部署
从IIS中创建FTP站点
配置ftp:IP地址和域限制、ftp ssl设置、请求筛选、日志、身份验证、授权规则、用户隔离、防火墙设置
日志:每个用户登录信息
身份验证:匿名(不需要登录)、所有用户(需要登录)、指定用户(需要指定用户登录)、用户组
用户隔离:让指定用户进入指定文件夹(让用户看到他该看的东西)
重点:ftp站点创建、目录权限管理、IP地址和域限制、身份验证(匿名或用户或用户组)、授权规则
工作模式:
主动模式和被动模式,,,nat网络会禁止主动模式进行数据传输
常用:被动模式
用户权限总结:
1、 读取和执行、读取、列出文件内容,
这三个是基本权限,读取和列出文件内容可以单独存在,读取和执行包含前面两个和执行权限,读取和执行权限控制用户查看和删除文件权限,,当配置拒绝的时候需要一样的设置,
2、 写入和修改权限
修改包含上面的全部权限,写入权限控制用户能否在文件夹内创建新内容和修改文件名
3、 特殊权限
特殊权限优先于基本权限
拒绝权限优先于允许权限
DNS服务器
Ø dns作用和dns解析过程(两种方法:递归查询和迭代查询),常用的方式为递归查询
Ø DNS服务功能安装:“服务器管理器”的“添加角色和功能”安装DNS
Ø DNS配置:
- 正向查找区域:主要区域、辅助区域
- 反向查找区域
- 子域和子域委派
DNS子域
com 顶级域 父域
systop.com 是com的子域
baidu.com 也是com的子域
news.baidu.com 是baidu.com的子域4) 辅助区域
作用:是主域的一个副本(实时同步的备份),可以为客户的提供查询服务,提高主服务器的数据安全性,也可以为主域服务器分担查询任务 - dns转发
分全局转发和条件转发
全局转发:
条件转发: