【考试用】IIS7基本操作
本篇文章主要是为了应付准备即将到来的2021年技能考试,所以只有试题,原理啥的没写,可以供作考前复习啥的,文章如果有BUG发邮件到:security@icecliffs.cn

食用说明

本文所使用的操作系统:Windows Server 2008 R2 IP:192.168.1.1,为了避免冲突请将虚拟机网卡设置为NAT或者仅主机模式

本文包括以下知识点

  • IIS7的安装
  • IIS虚拟目录
  • ASP.NET动态网页发布
  • HTTPS证书生成
  • IIS身份验证
  • WEB日志配置
  • WEB性能配置
  • IP地址和域名限制
  • 身份验证
  • FTP搭建与发布
  • FTP基本操作
  • FTP隔离用户
  • FTP授权规则
  • FTP身份验证
  • FTP日志配置
  • 带权限的FTP

安装IIS7

按下win键,依次打开服务器管理器角色添加角色,下一步,勾选Web 服务器(IIS),下一步,下一步,角色服务可以先不用装(如果你想要技能考节省时间你可以先装上(指全部)),一直点到安装即可,安装完后按下win键搜索IIS或直接在win里边管理工具找到IIS即可

WEB基本搭建

试题1

在C盘下新建目录(快捷键:Ctrl+Shift+N),然后新建一个default.txt,打开编辑Hello Web1-site

文件后缀名:组织->布局->菜单栏,之后点开工具->文件夹选项->查看,往下拉有个隐藏已知文件类型的拓展名,去掉勾勾后退出即可

打开IIS,右键->新建网站,如图配置

IIS默认文档页面只有以下五个,如果我们没有设置 default.html 的话直接访问会显示403错误(及文件夹权限问题)

打开旁边的添加,然后输入 default.html 第一个站点就这样搭好了

截图

试题2

这块涉嫌到DNS,所以这边新引入一些DNS小知识

DNS(域名系统),安装步骤过程,(小Tip:如果要测试域名的话请先在IPv4里边的DNS选项配置为本服务器IP地址)

DNS设置

搜索DNS,打开DNS,点开服务器图标,右键->正向查找区域,新建区域,下一步到这个页面

这样(fj.com)这个区域就建好了,接下新建主机头,绑定如下配置

IIS设置

打开IIS,新建如下配置

接下来右键web2,新建虚拟目录

至此,web2搭建完毕

截图

 

试题3

DNS设置

IIS设置

注意这里使用的是字节(Byte):需要把KB换算成字节,也就是500*1024=512000(?)

日志配置如下

截图

试题4

DNS配置

IIS配置

网站访问限制需要到服务器管理里边添加一个IIS功能,打开服务器管理器

往下拉勾选IP和域限制,然后安装等待即可,安装好后重启IIS(把IIS软件关掉后再开)

接下来打开web4选项卡,然后点开IP地址和域限制,点开旁边的编辑功能选项,勾选启用域名限制

接着点开添加拒绝条目,添加如下(?)

虚拟目录默认文档自己配置哈

截图

试题5

这里需要回顾前面的web1,然后我们还要添加一个角色服务,根据题目要求这里勾选一个基本身份验证就可以了,Windows身份验证和摘要式身份验证也可以做

然后老样子,重启IIS,打开web1,然后我们新建一个用户

net user webuser pass.123 /add

接下来打开身份验证,如图配置即可,然后访问web1的IP地址,这时候会跳出身份验证窗口,具体操作跳到截图自己看

截图

试题6

myweb1和2在C盘下

截图

试题7

DNS配置

IIS配置

接下来打开fjweb,然后点开旁边的绑定,添加如下

截图


试题8

这里需要额外添加一个IP地址,具体步骤看下面几张图片

DNS配置

IIS配置

截图

试题9

DNS配置

IIS配置

接下来添加虚拟目录

身份验证在虚拟目录下做

添加用户

net user 1ily pass.123 /add

截图

发布ASP站点

主要添加以下角色

然后随便新建一个站点,新建一个名字为 index.asp 的文件

<!DOCTYPE html>
<html>
<body>
<%
response.write("First ASP Site!!!")
%>
</body>
</html>

接下来访问你的站点,如果正常显示如下结果,则说明ASP站点搭建成功

颁发HTTPS证书

正确来说不叫颁发HTTPS证书,应该叫做启用HTTPS,真正颁发HTTPS要搭建CA机构,既证书颁发机构,设计一大堆加密,信息等等,等以后有时间在Windows Server 2016或大便(Debian)上实现下

说明

假如你是一家公司的网管员,现在你要为一家公司发布一个供内网访问HTTPS的网站(装逼用的,一点安全效果都没有)

  • 网站IP地址:192.168.1.1
  • 网站域名:www.yijiacompany.com

由于我们没有CA机构,所以我们要自签名一张证书

打开服务器证书,新建如图

接下来新建一个站点,选择一家的证书

接下来返回yijia网站的配置页面,点开SSL

这时候你会发现下面有个“配置:localhost applicationHost.config….yijia”,IIS7默认是不支持域名发布HTTPS的,所以域名就不搞了

FTP基本搭建

需要添加角色服务

完事后重新打开IIS

试题1

添加虚拟目录

截图

如果要在右下角显示用户名,点开查看->状态栏即可

试题2

接下来配置用户权限,先新建一个用户,然后到FTP授权规则内配置如下图

net user u1 pass.123 /add

截图

试题3

知识点:FTP隔离用户

回到C:\ftp3目录下,新建一个目录,localuser,然后在里边新建一个public(匿名访问目录),u1和u2(u1、u2用户目录)

接下来打开FTP用户隔离,勾选下图选项

截图

用户测试

 

试题4

截图

试题5

打开ftp1,然后点开FTP消息如下图配置

截图

试题6

自己添加IP地址哈

截图

试题7

截图

试题8

(1)

(2)

试题9

截图

(1)

(2)

试卷10

(1)

(2)

(3)

试卷11

(1)

(2)

DNS配置

(3)

 

文章《【考试用】IIS7基本操作》采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇