1、 2015-2016 学年度 windows server 2008 网络操作系统 课程教案章节名称 Web 服务器的配置授课时间 第 17 周 星期 ( 月 日) 第 节 课时 2授课类型 理论课 实验课 实训课 习题课 讨论课 现场教学 其它:教学资源 挂图 模型 实物 多媒体 音像 报纸 其它:教学方法 讲授法 讨论法 启发式 案例教学法 现场教学法角色扮演法 项目教学法 情境教学法 其它:授课教师 审核签字知识与技能掌握 Web 网站主要参数和安全配置方法;理解 Web 虚拟站点的实现原理,掌握利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web 网站。过程与方法通过学生
2、自主探究、教师讲解、以及小组讨论的方式理解 Web 网站基本配置方法以及 Web 虚拟主机的建立工作原理。能够通过尝试、模仿建构教师上课的操作流程,进行 Web 网站的配置。教学目标情感态度价值观通过对 Web 网站的配置以及 Web 虚拟主机的建立基本原理的认识,对Web 服务的工作过程形成一个感性的认识,使学生学习在平时的生活中能够将理论与实践相结合。使学生养成自主探索、善于动手的好习惯。重点Web 网站主要参数和安全配置方法;利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web 网站。教学重点与难点 难点 利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web
3、网站。教 学 过 程教学内容(含时间安排) 师生互动(含时间安排)修改栏课前回顾(5 分钟)1.大家还记得 HTTP 是什么意思吗?它的工作过程分为几个阶段?答:超文本传输协议(续)工作过程:(1) 连接:客户与服务器建立连接。(2) 请求:客户向服务器提出请求,在请求中指明想要操作的页。(3) 应答:如果请求被接新课讲授(35 分钟)配置和管理 Web 网站1)配置工具Internet 信息服务 (IIS)管理器2)主要内容网站标识绑定 IP 地址、域名和端口号指定 Web 发布主目录设置默认文档创建虚拟目录管理网站安全性管理 Web 网络安全1禁用匿名访问(1) 进入网站的设置主页,双击【
4、身份验证】图标(2) 打开【身份验证】页后,在列表中选中【匿名身份验证】选项,然后在【操作】窗格中单击【禁用】按钮2使用身份验证3 种身份验证方式安装默认不安装在安装 Web 服务器(IIS)角色时,在【选择角色服务】向导页中选中欲安装的身份验证方式(1) 进入网站的设置主页,双击【身份验证】图标(2) 打开【身份验证】页后,在列表中显示当前用户已经安装的身份验证方式。如果欲使用非匿名访问身份验证方式,则首先需禁用匿名身份验证方式。再在列表中选择要使用的身份验证方式,并在右侧【操作】窗格中单击【启动】按钮,即可启动相应的身份验证方式 基本身份验证模仿一个本地用户登录到 Web 服务器必须具有“
5、本地登录”用户权限一种工业标准的验证方法,大多数浏览器支持用户密码未加密形式在网络上传输,不安全 摘要式身份验证要求用户输入账号名称和密码账号名称和密码都经过 MD5 算法处理Web 服务器必须是 Windows 域的成员服务器 Windows 身份验证一种安全的验证形式需要用户输入用户账户和密码账户名和密码在通过网络发送前会经过散列处理受,服务器送回应答。(4) 关闭:客户与服务器断开连接。教师演示,学生观看有两种,分别是 Kerberos v5 验证和 NTLM。(3) 使用了基本身份验证,当客户端访问该网站时,就打开身份验证对话框,要求用户输入合法的用户名及密码(4) 如果验证通过即可打
6、开网页,否则将返回错误页( 错误代码为 401)3通过 IP 地址限制保护网站目的通过 IP 地址的访问来防止或允许某些特定的计算机、计算机组、域甚至整个网络访问 Web 站点安装默认不安装在安装 Web 服务器(IIS)角色时,在【选择角色服务】向导页中选中【IP 和域限制】复选框(1) 进入网站的设置主页,双击【IPv4 地址和域限制】图标(2) 打开【IPv4 地址和域限制 】页后,单击【添加允许条目】或【添加拒绝条目】按钮来设置 IP 地址限制: 设置允许访问的计算机设定的网络或主机可以访问该站点,其他主机不能访问该站点 设置拒绝访问的计算机除设定的网络或主机不能访问该站点,其他主机都
7、能访问该站点(2) 用户还可以根据域名来限制要访问的计算机新课讲授(35min)创建 Web 网站虚拟目录1实际目录与虚拟目录实际目录主目录下的子文件夹虚拟目录在主目录以外的其他文件夹中发布网页客户浏览器感觉不到虚拟目录有一个别名(alias)更改目录的 URL,需更改别名与目录实际位置的映射2创建实际目录(1) 单击【内容视图】超链接切换视图模式,此时在列表框中显示网站主目录下所有的文件和文件夹(2) 单击【操作】窗格中的【浏览】超链接,打开网站的主目录,在该目录下创建一个文件夹(3) 创建一个名称为 index.htm 的测试网页文件(4) 刷新内容视图,就可在内容视图中看到刚创建的实际目
8、录 教师演示,其他同学观看上课之前大家有没有听说过什么叫实际目录?什么虚拟目录?两者有何区别?3创建虚拟目录 (1) 创建一个新文件夹(2) 将文件夹的读取、执行、列出文件夹目录权限都要授予 IIS_IUSRS 账户(3) 在刚创建好的文件夹中创建一个名称为 index.htm 的文件(4) 在网站的内容视图中,单击【添加虚拟目录】超链接。打开【添加虚拟目录】对话框后,设置【别名】和【物理路径】(5) 虚拟目录添加完成后,将在【内容视图】中显示新创建的虚拟目录虚拟 Web 主机目的将一台物理 Web 服务器虚拟成多台 Web 服务器1虚拟 Web 主机创建方式基于 IP 方式(IP-Based
9、)在 Web 服务器的网卡上绑定多个 IP 地址每个 IP 地址对应一台虚拟主机基于主机头名称方式(Name-Based)Web 服务器能跟踪 Web 浏览器请求的是哪个主机名字服务器只需要一个 IP 地址对应着多个域名,每个域名对应一台虚拟主机只能使用虚拟主机域名来访问,而不能通过 IP 地址来访问基于 TCP 连接端口Web 服务的默认的端口号是 80每个虚拟主机分别拥有一个唯一的 TCP 端口号访问时需要在 URL 的后面添加 TCP 端口号2虚拟 Web 主机的特点(1) 节约软件投资(2) 可管理(3) 可配置(4) 数据安全(5) 分级管理(6) 性能和带宽调节小结:1. Web
10、网站的基本设置教师演示,学生观看2. Web 网站的安全性设置3. 虚拟目录与实际目录4. 虚拟 Web 主机的设置作业布置1.在自己的电脑上练习 Web 服务器的配置内容。2.课后题教学反思(课后)对于 Web 服务大家平时用的比较多,并且它有一个感性的认识,大家都听的比较投入,学生的听课效果比较好。但是,由于对于 Web 网站的基本设置这一块本来打算在上课给学生演示的内容,由于时间的关系,所以没能给学生全部演示完,只能在上机课时让学生自己操作。2015-2016 学年 windows server 2008 网络操作系统 实训课教案实训名称Web 服务器的配置实训类型演示验证设计综合分组安
11、排每人一台计算机课时 2授课教师 审核签字授课时间 第 17 周 星期 ( 月 日) 第 节知识技能掌握 Web 网站主要参数配置方法。理解 Web 虚拟站点的实现原理,掌握利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web 网站。过程方法在操作的过程中,能够使学生通过尝试、模仿建构教师上课的操作流程,能按照 Web 服务器的配置要求,对 Web 服务器进行正确的配置,能够将理论与实践进行很好的结合。教学目标情感态度价值观通过自己亲自进行 Web 服务器的安装以及管理的过程,对 Web 服务器的配置形成一个感性的认识,使学生养成自主探索、善于动手的好习惯。通过小组讨论,培养学生
12、交流沟通能力以及团队协作能力。教学重点 Web 网站主要参数和安全配置方法,利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web 网站。教学难点 利用 IP 地址、主机名和端口号绑定在同一服务器上创建多个 Web 网站。教 学 内 容实训目的通过对 Web 服务及网站的正确配置,实现浏览器的正常访问。实训器材(1) 网络环境或 VMware 6.0 Workstation 虚拟机软件。(2) 安装有 Windows Server 2008 的物理计算机或虚拟机。(3) 安装有 Windows XP/Vista/7 的物理计算机或虚拟机。预设步骤 指导操作 修改栏实训步骤配置 We
13、b 站点的属性1更改网站标识(1) 右击 Default Web Site 节点,选择【重命名】命令(2) 在文本框中输入新的网站标识,按Enter 键2绑定 IP 地址、域名和端口号只提供一个 Web 站点,意义就不大创建多个 Web 网站时,这 3 个参数必须修改一个以示区别操作方法:(1) 打开【Internet 信息服务(IIS)管理器】窗口,单击【操作】窗格中的【绑定】超链接(2) 在打开的 【网站绑定】对话框中显示了该站点的主机名、绑定的 IP 地址和端口等信息。默认情况下,在列表中会显示一条信息,用户可以编辑该条目。若一个 Web 网站有多个域名或使用多个IP 地址侦听,用户也可
14、以单击【添加】按钮,添加一条新的绑定条目(3) 打开【编辑网站绑定 】对话框。 在【编辑网站绑定】对话框中设置 IP 地址服务器可能会拥有多个 IP 地址在默认情况下,用户可使用任何一个 IP地址访问仅使用一个 IP 地址访问 Web,指定一个IP 地址默认值为“全部未分配” 端口在默认情况下,Web 服务的 TCP 端口号是 80,客户端直接使用 IP 地址或域名即可访问当端口号更改后,客户端必须知道端口号才能连接到该 Web 服务器 主机名在默认情况下,可以使用 IP 地址也可以使用域名创建了多个 Web 站点,使用 “主机名”来区别不同的站点(4) 单击【确定 】按钮完成站点的绑定设置配
15、置 Web 站点的属性、3.设置网站发布主目录(1) 单击【操作 】窗格中的【基本设置】超链接;(2) 打开【编辑网站 】对话框后,在【物理路径】区域中单击浏览按钮;(3) 在【浏览文件夹 】对话框中选择一个合适的文件夹作为站点的主目录4设置主目录访问权限不允许用户具有写入权限设置方法(1) 单击【操作】窗格中的【编辑权限】超链接(2) 打开 Web 主目录文件夹的属性对话框后,切换到【安全】选项卡;(3) 公开的 Web 站点来讲,采用匿名方式访问Web 服务器匿名账户:IIS_IUSRS单击【编辑】按钮,打开文件夹的权限对话框后,添加匿名账户;(4) 将 Web 站点主目录的读取、执行、列
16、出文件夹目录权限授予匿名账户(5) 单击【确定】按钮保存设置。5设置网络限制配置方法:(1) 单击【操作】窗格中的【限制】超链接(2) 在【编辑网站限制】对话框中设置 限制带宽使用:控制 IIS 服务器向用户开放的网络带宽值 连接限制:设置所允许的同地连接最大数量,防止攻击称拒绝服务攻击(DoS) 连接超时:自动断开连接时间,默认 120 秒(3)保存设置6设置网站的默认文档设置过程:(1) 进入网站的设置主页,双击【默认文档】图标;(2) 打开【默认文档】页后,通过【上移】和【下移】按钮调整各个默认文档的顺序 (3) 添加一个新的默认文档7MIME 设置(1) 进入网站的设置主页,然后双击【
17、MIME类型】图标(2) 打开【MIME 类型】页后,在列表框中显示可以管理被 Web 服务器用作静态文件的文件扩展名和关联的内容类型。用户可以通过【操作】窗格中的【编辑】按钮来修改文件扩展名与 MIME 类型的关联。(2) 手动添加 MIME 类型。单击【添加】按钮,打开【添加 MIME 类型】对话框,输入文件扩展名和 MIME 类型8自定义 Web 网站错误消息(1) 进入网站的设置主页,双击【错误页】图标(2) 打开【错误页】页后,在错误代码列表中显示已配置的 HTTP 错误响应。如果要修改某错误代码的设置,就在错误代码列表中选择欲修改设置的错误代码,然后在右侧【操作】窗格中单击【更改状
18、态代码】按钮,即可修改相应的错误代码(3) 编辑自定义错误页 将静态文件中的内容插入错误响应中 在此网站上执行 URL以 302 重定向响应(4) 添加自定义错误页使用不同的 IP 地址在一台服务器上创建多个Web 网站(1) 为 Web 服务器的网卡绑定多个 IP 地址打开【Internet 协议(TCP/IP)属性】对话框,单击【高级】按钮在【高级 TCP/IP 设置】对话框中单击【添加】按钮,为网卡再添加一个 IP 地址和子网掩码(2) 为站点创建 Web 发布主目录,并将它的读取、执行、列出文件夹目录权限授予IIS_IUSRS 账户(3) 为站点创建测试网页。在文件夹中创建一个 index.htm 文件,将其作为该 Web 网站的测试文件(4) 设置已创建 Web 站点的 IP 地址绑定(5) 打开【Internet 信息服务(IIS)管理器】窗口,首先在【连接】窗格中的控制树中选中【网站】节点,单击【操作】窗格中的【添加网站】超链接(6) 在【添加网站】对话框中,设置【网络名称】、【物理路径】和【IP 地址】,其他参数保持不变(7) 两个站点创建好后的界面使用不同的 IP 地址在一台服务器上创建多个Web 网站
