注:本笔记来自温晓飞老师的网络安全课程
第十一章:WEB服务器和FTP服务器
第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)
未完待续
一、WEB服务器
- WEB服务器也称为网页服务器或HTTP服务器
- WEB服务器使用的协议是HTTP或HTTPS
HTTP协议默认端口号:TCP 80
HTTPS协议默认端口号:TCP 443
- WEB服务器发布软件
微软:IIS(可以发布web网站和FTP站点)
linux:Apache/LAMP/Tomcat/nginx .etc
第三方:phpstudy、XAMPP
- 部署WEB服务器
1、配置静态IP地址
2、安装IIS-WEB插件
3、停用默认站点
4、新建网站-地址端口绑定-指定站点路径-设置权限
5、设置默认文档(设置首页)
- 一台服务器同时发布多个web站点:
1、不同的IP,相同的端口
2、相同的IP,不同的端口
3、相同的IP,相同的端口,不同的域名(主机头)
- 网站类型:
1、静态网站:一般扩展名为.html或.htm(无后台数据库)
2、动态网站:一般扩展名为.asp或.php(有后台数据库)
asp或php可以连接前台页面与后台数据库
- 常见小问题:
1、用域名可以,用IP不行
2、所有IIS配置都没错,但是用域名访问不了 不要忘记指DNS,清空DNS缓存
3、检查一遍,发现所有配置都没问题!但一直弹“用户登录”对话框,要检查站点文件夹是否赋予IUSR来宾用户权限
二、FTP服务器
- 全称:File Transfor Protocol:文件传输协议
- 端口号:
TCP 20/21
- FTP工作方式:
(1)主动模式
21端口:控制端口
20端口:数据端口
(2)被动模式
21端口+随机端口作为数据传输端口
注意:
主被动模式,阐述的是数据传输过程
主被动模式,选择权在客户机上!
主被动模式,所谓主或被是站在服务器的角度
- 部署FTP服务器
1、配置静态IP
2、安装IIS-ftp软件
3、使用默认站点或创建新的站点
注意:用户最终权限为FTP权限与NTFS权限取交集
建议:FTP权限全部勾选,然后具体的在NTFS里做!
4、去掉匿名访问对勾
- 作业:
1、2个虚拟机必须还原快照!
同时发布2个动态网站,并成功分别用域名访问!
2、使用IIS实现学校FTP服务器的访问效果
3、选做serv-u
4、选做:观察20端口
