免费智能真题库 > 历年试卷 > 网络工程师 > 2022年上半年 网络工程师 上午试卷 综合知识
  第38题      
  知识点:   配置Web服务器   端口
  关键词:   WEB服务   端口   服务器        章/节:   网络操作系统       

 
服务器提供WEB服务,本地默认监听()端口
 
 
  A.  8008
 
  B.  8080
 
  C.  8800
 
  D.  80
 
 
 

 
  第40题    2013年上半年  
   14%
在接收邮件时,客户端代理软件与POP3服务器通过建立(40)连接来传送报文。
  第39题    2016年上半年  
   17%
当接收邮件时,客户端与POP3服务器之间通过(39)建立连接,所使用的端口是(40)。
  第28题    2015年下半年  
   21%
POP3协议采用(28)模式,客户端代理与POP3服务器通过建立(29)连接来传送数据。
   知识点讲解    
   · 配置Web服务器    · 端口
 
       配置Web服务器
        IIS 7.5的Web服务组件安装成功后,就可以在这台服务器上创建Web站点了。默认情况下,在安装的过程中,系统会自动创建一个默认的Web站点。用户可以通过修改默认站点的属性发布自己的Web网站,也可以重新建立一个Web站点。
               网站的基本配置
               选择"开始"→"管理工具"→"Internet服务管理器"命令,打开"Internet信息服务(IIS)管理器"对话框。在管理器的左侧窗格中单击"网站"节点前的"+"号,然后选中某个希望配置的网站,右键单击该网站,在弹出的快捷菜单中选择"属性"命令,打开网站属性对话框。
               在"网站"选项卡中可以设置网站的标识,包括网站描述、IP地址和端口号,还可以设置连接超时、启用日志记录等,从网站日志记录中可以查看哪些用户访问了网站中的哪些内容,如下图所示。
               
               "网站"选项卡
               在"主目录"选项卡中指定网站Web内容的来源,如下图所示。
               
               "主目录"选项卡
               网站的安全性配置
               为了保证Web网站和服务器的安全,可以在"目录安全性"选项卡中为网站进行身份验证和访问控制、IP地址和域名限制的设置,如下图所示。在"身份验证和访问控制"选项组中单击"编辑"按钮,打开如下图所示的"身份验证方法"对话框。使用该对话框可以配置Web服务器以验证用户身份。可以验证单个用户或选择用户组来阻止未授权用户与受限制内容建立Web(HTTP)连接。
               
               "目录安全性"选项卡
               
               "身份验证方法"对话框
               选中"启用匿名访问"复选框可以为用户建立匿名连接,此时用户无须专用的账户,而是使用匿名或来宾账户(Guest)登录到IIS。默认情况下,服务器创建和使用账户"IUSR_计算机名",对应于本书所举的例子,用户名为IUSR_WIN2008_R2。
               如果用户希望对网站的访问者验证身份,也可以在"身份验证方法"对话框中的"用户访问需经过身份验证"选项组中进行设置。在此部分中选中的选项要求用户在访问服务器上的任何信息前,提供有效的Microsoft Windows用户名和密码。当前IIS 7.5中提供了以下两种身份验证方法。
               ①基本身份验证。用户使用基本身份验证访问Web站点时,系统会模仿为一个本地用户(即能实际登录到Web服务器的用户)登录到Web服务器,因此用于基本验证的Windows用户必须具有"本地登录"用户权限。它是一种工业标准的验证方法,大多数浏览器支持这种验证方法。在使用基本身份验证方法时,用户密码是以未加密形式在网络上传输的,很容易被蓄意破坏系统安全的人在身份验证过程中使用协议分析程序破译用户和密码,因此这种验证方式是不安全的。
               ②摘要式身份验证。摘要式身份验证也要求用户输入账号名称和密码,但账号名称和密码都经过MD5算法处理,然后将处理后产生的散列随机数(hash)传送给Web服务器。采用这种方法时,Web服务器必须是Windows域的成员服务器。
               ③集成Windows身份验证。集成Windows身份验证是一种安全的验证形式,它也需要用户输入用户账户和密码,但账户名和密码在通过网络发送前会经过散列处理,因此可以确保其安全性。Windows身份验证方法有两种,分别是Kerberos v5验证和NTLM,如果在Windows域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。
               集成Windows身份验证优先于基本身份验证,但它并不先提示用户输入用户名和密码,只有Windows身份验证失败后,浏览器才提示用户输入用户名和密码。虽然Windows身份验证非常安全,但是在通过HTTP代理连接时,Windows身份验证不起作用,无法在代理服务器或其他防火墙应用程序后使用。因此,Windows身份验证最适合企业Intranet环境。
               用户可以基于IP地址或域名来允许或拒绝特定用户、计算机、计算机组或域访问该网站、目录或文件。在上图所示的"IP地址和域名限制"选项组中单击"编辑"按钮,打开如下图所示的"IP地址和域名限制"对话框。默认情况下,所有的计算机都被允许访问该网站。选中"授权访问"单选按钮,可以授权所有的计算机访问该网站,但在"下列除外"列表框中指定的计算机除外。要添加拒绝访问的计算机、计算机组或域,需单击"添加"按钮,打开如下图所示的"拒绝访问"对话框,在其中输入希望拒绝计算机的相应信息。输入后,单击"确定"按钮,被拒绝访问的计算机将出现在如下图所示的"下列除外"列表框中。
               
               "IP地址和域名限制"对话框
               
               "拒绝访问"对话框
 
       端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
        256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
        在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
   题号导航      2022年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第38题    在手机中做本题