資源描述:
《系統(tǒng)IIS服務(wù)安裝與配置.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�����、M3-3Windows系統(tǒng)IIS服務(wù)安裝與配置1.1教學(xué)目的與要求1.1.1教學(xué)目的主要要求學(xué)生通過(guò)該能力模塊的學(xué)習(xí),能夠熟練掌握IIS服務(wù)的安裝與配置能力���。1.1.2教學(xué)要求1.教學(xué)重點(diǎn)2FTP模式2配置并安裝WEB服務(wù)器2配置并安裝FTP服務(wù)器2.教學(xué)難點(diǎn)2FTP模式及權(quán)限1.2本能力單元涉及的知識(shí)組織1.2.1本能力單元涉及的主要知識(shí)點(diǎn)1.配置并安裝WEB服務(wù)器2.配置并安裝FTP服務(wù)器1.2.2本能力單元需要解決的問(wèn)題1.根據(jù)不同網(wǎng)絡(luò)應(yīng)用的需求,掌握FTP的安裝和配置2.根據(jù)不同網(wǎng)絡(luò)應(yīng)用的需求���,掌握WEB的安裝和配置1.3核心技術(shù)和知識(shí)的理
2����、解1.3.1FTP工作原理1.FTP功能FTP服務(wù)器的功能除了單純的進(jìn)行文件的傳輸與管理之外����,依據(jù)服務(wù)器軟件的設(shè)定架構(gòu),他還可以提供幾個(gè)主要的功能:不同等級(jí)的用戶身份:FTP服務(wù)器在預(yù)設(shè)的情況下�����,依據(jù)使用者登入的情況而分為三種不同的身份,分別是實(shí)體賬號(hào),realuser����;訪客,guest;匿名登錄者,anonymous這三種身份的用戶在系統(tǒng)上面的權(quán)限差異很大�。例如實(shí)體用戶取得系統(tǒng)的權(quán)限比較完整,所以可以進(jìn)行比較多的動(dòng)作�����;至于匿名登錄者����,一般情況下就僅提供他下載一下資源而已,并不許匿名者使用太多服務(wù)器的資源����。2、FTP工作流程FTP的傳輸使用的是可靠
3��、的TCP協(xié)議�,TCP這種封包格式在建立聯(lián)機(jī)會(huì)話前會(huì)先進(jìn)行三次握手。不過(guò)FTP服務(wù)器是比較麻煩一些����,因?yàn)镕TP服務(wù)器使用了兩個(gè)聯(lián)機(jī)會(huì)話會(huì)話�,分別是控制信道與數(shù)據(jù)流通道(ftp-data)���。這兩個(gè)聯(lián)機(jī)會(huì)話會(huì)話都需要經(jīng)過(guò)三次握手。圖3-1FTP工作原理簡(jiǎn)單的聯(lián)機(jī)會(huì)話就如上圖所示�����,聯(lián)機(jī)會(huì)話的步驟如下所示:1.建立控制信道的聯(lián)機(jī)會(huì)話如上圖一所示���,客戶端會(huì)隨機(jī)取一個(gè)大于1024以上的端口與FTP服務(wù)器端的port21建立聯(lián)機(jī)會(huì)話���,這個(gè)過(guò)程當(dāng)然需要三次握手。達(dá)成聯(lián)機(jī)會(huì)話后客戶端便可以通過(guò)這個(gè)聯(lián)機(jī)會(huì)話來(lái)對(duì)FTP服務(wù)器下達(dá)指令���,包括查詢文件名�、下載�����、上傳等等指令都是
4����、利用這個(gè)通道來(lái)下達(dá)的���;2.通知FTP服務(wù)器端使用active且告知連接的端口號(hào)FTP服務(wù)器的21端口號(hào)主要用在命令的下達(dá),但是當(dāng)牽涉到數(shù)據(jù)流時(shí)�,就不是使用這個(gè)聯(lián)機(jī)會(huì)話了?����?蛻舳嗽谛枰獢?shù)據(jù)的情況下����,會(huì)告知服務(wù)器端要用什么方式來(lái)聯(lián)機(jī)會(huì)話,如果是主動(dòng)式(active)聯(lián)機(jī)會(huì)話時(shí)�����,客戶端會(huì)先隨機(jī)啟用一個(gè)端口����,且通過(guò)命令通道告知FTP服務(wù)器這兩個(gè)信息,并等待FTP服務(wù)器的聯(lián)機(jī)會(huì)話��;3.FTP服務(wù)器主動(dòng)向客戶端聯(lián)機(jī)會(huì)話FTP服務(wù)器由命令通道了解客戶端的需求后���,會(huì)主動(dòng)的由20這個(gè)端口號(hào)向客戶端的隨機(jī)端口聯(lián)機(jī)會(huì)話�,這個(gè)聯(lián)機(jī)會(huì)話當(dāng)然也會(huì)經(jīng)過(guò)三次握手。此時(shí)FTP的客戶
5�、端與服務(wù)器端共會(huì)建立兩條聯(lián)機(jī)會(huì)話,分別用在命令的下達(dá)與數(shù)據(jù)的傳遞�。而預(yù)設(shè)FTP服務(wù)器端使用的主動(dòng)聯(lián)機(jī)會(huì)話端口號(hào)就是port20����。如此一來(lái)則成功的建立起“命令”與“數(shù)據(jù)傳輸”兩個(gè)信道。不過(guò)���,要注意的是���,“數(shù)據(jù)傳輸信道”是在有數(shù)據(jù)傳輸?shù)男袨闀r(shí)才會(huì)建立的通道。并不是一開(kāi)始連接到FTP服務(wù)器就立刻建立的通道��。在FTP服務(wù)器與客戶端之間具有防火墻的聯(lián)機(jī)會(huì)話問(wèn)題:一般來(lái)說(shuō)����,很多的局域網(wǎng)絡(luò)(LAN)都會(huì)使用防火墻(iptables)的NAT功能,那么在NAT主機(jī)后端的FTP用戶如何連接到FTP服務(wù)器呢�����?我們可以簡(jiǎn)單的以下圖來(lái)說(shuō)明:圖3-2FTP工作原理1.命令通
6���、道的建立:因?yàn)镹AT主機(jī)會(huì)主動(dòng)的記錄由內(nèi)部送往外部的聯(lián)機(jī)會(huì)話信息����,而由于命令信道的建立是由客戶端向服務(wù)器端聯(lián)機(jī)會(huì)話的,因此這一條聯(lián)機(jī)會(huì)話可以順利的建立起來(lái)的�����;2.數(shù)據(jù)信道建立時(shí)的通知:同樣的��,客戶端主機(jī)會(huì)先啟用端口��,并通過(guò)命令通道告知FTP服務(wù)器�,且等待主機(jī)端的主動(dòng)聯(lián)機(jī)會(huì)話;3.主機(jī)的主動(dòng)聯(lián)機(jī)會(huì)話問(wèn)題:但是由于通過(guò)NAT主機(jī)的轉(zhuǎn)換后����,F(xiàn)TP服務(wù)器只能得知NAT主機(jī)的IP而不是客戶端的IP,因此FTP服務(wù)器會(huì)以port20主動(dòng)的向NAT主機(jī)的portBB發(fā)送主動(dòng)聯(lián)機(jī)會(huì)話的要求����。但你的NAT主機(jī)并沒(méi)有啟動(dòng)portBB來(lái)監(jiān)聽(tīng)FTP服務(wù)器的聯(lián)機(jī)會(huì)話。了解問(wèn)
7�����、題的所在,在FTP的主動(dòng)式聯(lián)機(jī)會(huì)話當(dāng)中����,NAT主機(jī)將會(huì)被視為客戶端,但NAT主機(jī)其實(shí)并非客戶端啊��,這就造成問(wèn)題了�����。如果你曾經(jīng)在IP分享器后面連接某些FTP服務(wù)器時(shí)��,可能偶爾會(huì)發(fā)現(xiàn)明明就連接上FTP服務(wù)器了(命令通道已建立)�,但是就是無(wú)法取得文件名的列表����,而是在超過(guò)一段時(shí)間后顯示“Can'tbuilddataconnection:Connectionrefused,無(wú)法進(jìn)行數(shù)據(jù)傳輸”之類(lèi)的訊息��,那肯定就是這個(gè)原因所造成的困擾了�����。客戶端選擇被動(dòng)式聯(lián)機(jī)會(huì)話模式圖3-3FTP工作原理1.建立命令通道:同樣的需要建立命令通道����,通過(guò)三次握手就可以建立起這個(gè)通道
8、了���。2.發(fā)出PASV的聯(lián)機(jī)會(huì)話要求:當(dāng)有使用數(shù)據(jù)信道的指令時(shí)�����,客戶端可通過(guò)命令通道發(fā)出PASV的被動(dòng)式聯(lián)機(jī)會(huì)話要求(Pas
