考点01:Windows Server 2008 R2
IIS服务简介:Internet Information Services,互联网信息服务。微软Windows平台下的一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、管理工具等。(去掉了SMTP和POP3)
IIS7.5安装过程:
开始—管理工具—服务器管理器—角色—添加角色—勾选Web服务器IIS—下一步—勾选“Web服务器IIS”、“管理工具”、“FTP服务器”—下一步开始安装。
考点02:WEB服务器网站配置
①基本配置:网站名称、物理路径(主目录)。
②文档配置:默认文档,也可添加、删除等。
③身份验证配置:属于安全配置。一般设为匿名身份验证。
④IP限制配置:属于安全配置。允许或拒绝,一个IP或IP范围。
黑白名单
访问:http://IP或域名、http://IP或域名:端口
考点03:FTP服务器选项设置
①添加FTP站点:开始—管理工具—IIS服务器—网站右键—添加FTP站点;
②设置站点名称和物理路径(主目录);
③绑定IP和SSL设置(安全传输);
④配置身份验证和授权;
⑤配置IP地址限制;
FTP访问:ftp://IP或域名、ftp://IP或域名:端口
FTP软件:Server-U、Flash FXP、Cute FTP
考点04:隔离的FTP服务器安装设置
①首先需要在FTP服务器中创建多个用户账户名,如user01、user02等,密码统一为**。
②服务器文件格式要为NTFS,且要建一个主目录,比如文件夹C:/886hr。
③在主目录下建一个LocalUser的子文件夹,比如:C:/886hr/LocalUser。
④在LocalUser文件夹下在创建与账户名字一致的对应的文件夹,如果匿名,则创建Public,如C:/886hr/LocalUser/data01(或Public)。
考点05:Apache服务器
音译为“阿帕奇”,跨平台,也是Linux下最流行的WEB服务器。
在RHEL系统中,Apache服务器可采用RPM和源码编译两种方式进行安装,守护进程是httpd。
Apache服务器的主配置文件是httpd.conf,用于对Apache服务器进行功能和性的配置管理。
下面是Apache服务器常用文件目录:
考点06:httpd.conf主配置文件部分内容:
注释行以“#”开始
在windows sever2008 实现一台拥有多个域名的web服务器最简单的方法就是使用虚拟主机
考点07:虚拟主机
在一台物理机器上提供多个WEB网站。有基于IP和基于域名的两种。
多种方法:多IP、多端口、多主机头。(虚拟目录【Alisa】)
Apache服务器访问控制:.htaccess文件
Allow(Deny) from all允许(拒绝)所有主机的访问
Allow(Deny) from 202.96.0.97 202.96.0.98允许(拒绝)来自指定IP地址主机的访问
例题分析:
1、在下列选项中,属于IIS7.0提供的服务组件的是( )。
A. Samba B.FTP C. DHCP D.DNS
2、IIS7.0将多个协议组合为一个组件,其中不包括()。
A.WEB B.ASP C.FTP D.DNS
3、在一台APACHE服务器上通过虚拟主机可以实现多个WEB站点。虚拟主机可以是基于()的虚拟主机,也可以是基于名字的虚拟主机。
A. IP B.TCP C.UDP D. HTTP
4、在Linux中,更改用户口令的命令是()。
A.pwd B. passwd C. kouling D. password
5、FTP提供了丰富的命令,用来改变本地计算机工作目录的命令是()。
A. get B. list C. lcd D. !list
6、使用()命令可以向FTP服务器上传文件。
A. get B. dir C. put D. push
*7、某单位局域网配置如图所示,PC2发送到Internet上的报文源IP地址为( )
A 192.168.0.2 B 192.168.0.1 C 202.117.112.1 D 202.117.112.2
解析:
局域网通过代理服务器与Internet连接所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,即20.1.112.2.因此,PC2发送到Internet上 的报文源IP地址为202.117.12.2。
8、IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是( )。
A .NET Passport身份验证 B 集成windows身份验证
C 基本身份验证 D 摘要身份验证
解析:
Windows IIS服务支持的身份认证方式有四种:
集成Windows身份验证:以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Kerberos版本5和NTLM身份验证。
摘要式身份验证:将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
.NET Passport身份验证:对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passport凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
基本身份验证:用户凭据以明文形式在网络中发送。这种形式提供的安金级别很低,因为几乎所有协议分析程序都能读取密码。
9、在Linux中,( ) 命令用于管理软件包。
A install B rpm C fsck D msi
解析:
在Linux操作系统中,
rpm:用于管理各项软件包;
install:安装或升级软件或备份数据,它的使用权限是所有用户;
fsck:用于检查文件系统并尝试修复错误。
msi:一种新的中断形式。
10、一个域至少应包含下面( )项的内容。
A一个BDC和一个PDC B只需一个BDC
C一个PDC D 一个PDC和至少一个BDC
解析:
共享目录数据库的所有计算机的集合成为域。
在一个域中必须有一个主域控制器PDC,而且只能有一个。
域内可以没有备份域控制器BDC,但实际应用中为了提高系统的稳定性和可靠性,通常会设定至少一个BDC,这样在PDC出现故障时,可以用BDC来代替,使系统正常运行。
11、在Windows系统下,通过运行( )命令可以打开Windows管理控制台。
A regedit B cmd C mmc D mfc
解析:
regedit: 进入注册表编辑器
cmd: 进入DOS命令行
mmc: 可以打开Windows管理控制台
mfc: 不是Windows自带的命令
12、采用windows server 2008创建一个WEB网站,主目录中添加主页文件INDEX.ASP在客户端的浏览器地址栏中输入该站点的域名后不缺正常访问,则不可能的原因是()。
A WEB站点配置完成后没有重新启动
B DNS服务器不能进行正确的域名解析
C没有将INDEX.ASP添加到该WEB站点的默认启动文档中
D没有指定该WEB站点的服务端口
解析:
采用Windows Server 2008创建一个Web站点时,通常是先安装IIS建立网站,然后对网站进行配置,重新启动系统生效。
若Web站点配置完成后没有重新启动,或DNS服务器不能进行正确的域名解析,以及没有将index.asp添加到该Web站点的默认启动文档中部可能导致站点无法正常访问。若没有配置站点的服务端口系统会默认为80,故正确答案为D。
13、在Windows操作系统下,FTP客户端可以使用( )命令显示客户端当前目录中的文件。
A !Dir B dir C Get D put
解析:
!dir:用于显示客户端当前目录的文件信息。
dir:显示FTP服务器端有哪些文件可供下载
14、在LINUX中该地址记录的配置信息如下,请补充完整。
NameVirtualhost 192.168.0.1
( ) www.business.com
DOCumentRoot /var/www/html/business
A WEBName B hostname C serverName D www
解析:
Apache服务器可以提供基于IP的虚拟主机,也可以提供基于名字的虚拟主机。
通常,当运行Web站点的Apache服务器构建好之后,需要在DNS服务器中添加主机地址(A)资源记录,以将指定域名映射到IP地址,使得用户可以通过域名方式访问该Web站点。
在Linux操作系统中,ServerName选项用于设置服务器辨识自己的主机信息。
15、在Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为( )
A /etc/httpd B /var/log/httpd C /etc/home D /home/httpd
解析:
一是网站确定建立的Web站点根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录/home/httpd下,面且默认首页文件名必须要设置正确,否则将看不到网页内容。
二是每次配置文件更改后,要重新启动Apache才会生效。