实训目的

项目环境要求

win2012-1：已经安装long.com的域并且已经安装DNS
win2012-4：部署服务
win7

安装服务

添加功能 勾选 安装完成

进入IIS管理器 在此完成网站的创建和FTP的创建 添加一个站点 80端口被占用，需要停止Deafult Web Site然后启用Web1 在win7上访问 访问被拒绝，在本地上浏览试试 如下报错说明找不到文件 配置文件 进入之前网站创建所处目录查看 添加上 刷新 完成

配置IP地址和限制域

防止黑客和病毒尝试性访问我们的Web应用并且多次试探我们的账号和密码、、、 添加拒绝条目 测试访问结果

测试完了可以还原删除

配置身份验证（给权限访问）

常用的是 Windows：如果是内部系统，则需要禁用匿名然后启用Windows验证 匿名身份认证：访问公用网站，任何人可以访问 在win7上访问测试

建虚拟目录使在有两个网站的情况下，访问就像是一个网站

新建一个目录 拷贝网站进入新建的目录 改名为index 更改网站内容 添加虚拟目录 显示结果 点击浏览（虚拟目录继承了整个默认文档）

一台服务器部署多个网站

新建一个web2

开启多个网站，解决方案

方法一：创建一个不同地址，使用相同的80端口
方法二：通过主机名称来区分，两个网站使用不同域名，例如web1一个域名，一个web2一个域名
方法三：更改端口号

方法一

进入2012-4 给当前服务器增加一个IP地址 编辑web2 的绑定 编辑web1网站绑定 然后成功启动，现在运行的是web1和web2 默认文档添加index2.HTML 浏览web2 客户端访问

方案二

进入long.com的域控 在Windows上测试先 以上显示说明DNS是已经完成的 接下来在win2012-4上配置IIS 在web1上绑定

进行web2进行绑定 删除第二个地址，使当前服务器只有一个IP地址 删除之后 进入客户端进行测试 如果以上使用服务器测试，需要删除缓存，

TFP站点

添加FTP站点 添加结果 访问FTP 访问方式1 访问方式2 测试 在win7上新建一个目录

回到服务器查看

ftp的设置

ftp的身份验证设置，禁用匿名 在win7访问就需要密码 回到20120-4创建一个账号 net user ftp1 * /add 在win7上使用创建的账号访问 此时就完成了ftp的一个的基本的创建

接来下实现两个账号ftp1和ftp2访问自己的目录

在2012-4服务器上磁盘中新建两个文件夹（目录名要和新建的用户名一致） 打开ftp隔离 更改为用户目录（这里点击左边列表的ftp确定生效） 进入win7下登录ftp1新建一个文件夹 回到win2012-4服务器查看 这样创建仍然存在安全风险

演示风险

访问ftp 接来下查看看当前路径 在跟目录下的ftp1

返回上一级 查看当前目录 进入ftp2 创建目录 在服务器可以查看创建好的文件 我们肯定不希望在ftp2上可以创建任何的东西不安全

解决1

磁盘权限 删除users 继承的，删除不了，去禁用继承 删除users 点击添加 选择用户或组（输入ftp1） 勾选替换所有权限项目之后应用 设置ftp2 删除两个users后点击添加 输入ftp2 勾选左下后应用 进入win7测试 进入ftp1 查看路径 返回上一级并查看目录 进入ftp2（显示被拒绝） 那就换一个账号再试试（先quit再进入）

进入ftp1的目录创建依然被拒绝 直接在根目录先创建文件，能够创建 不希望这样，会存在风险，继续配置

回到2012-4 选择隔离用户，然后右边点击应用 测试（登录失败，路径出了问题，当我们使用隔离用户的时候，不能在跟目录下直接创建用户名） 那就创建一个local目录，然后将两个用户名目录迁移进去 登录继续（仍然失败） 目录名称写错，赶紧回去更改， 继续回来登录（成功） 查看文件 查看路径 返回上一级 查看路径（仍然在ftp的/文件夹下，所以用被隔离在当前文件夹下）

结束