网络服务安全-IIS安全机制

IIS是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW） 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事

【实验步骤】

网络拓扑：server2008-basic--win7

windows server 2008 用户：administrator 密码：Admin123

win7 用户：test 密码：123456

第一步：打开虚拟机，进行用户登录

第二步：打开IIS管理器，在任务栏中点击“开始”，选择“管理工具”，点击“Internet 信息服务（IIS）管理器”

第三步：删除IIS默认站点，右键“Deafult Web Site主页”，点击“删除即可”

第四步：右键网站，点击“添加网站”进行创建新的网站，网站名称为test，路径自定义（例如D:\test），绑定服务器IP地址。

第五步：在服务器管理器中创建一个新用户名为test

第六步：在test主页中点击“身份验证”，进入到身份验证界面进行配置

第七步：在身份验证界面中选定“匿名身份验证”，将状态改为启用，点击“编辑”将匿名用户标识改为test。

第八步：在test主页中点击日志，设置日志路径为D/testlog（文件夹需要自己创建）

第九步：查看D盘下是否存在日志文件

第十步：在test主页中点击请求筛选，点击隐藏端，添加隐藏段为login

第十一步：在D盘下的test文件夹下创建文件index.txt，添加内容为“hello world”保存并退出，创建文件login.txt，添加内容为goodbye

第十二步：将txt文件格式改为html。

第十三步：打开ie浏览器输入http://localhost

第十四步：在地址栏中输入http://localhost/login.html，发现访问被拒绝