第13章 Internet信息服务的实现.docx
《第13章 Internet信息服务的实现.docx》由会员分享,可在线阅读,更多相关《第13章 Internet信息服务的实现.docx(57页珍藏版)》请在冰豆网上搜索。
第13章Internet信息服务的实现
第13章Internet信息服务的实现
Internet的广泛应用带来了信息时代,在信息时代网络成为了大众谈论的话题。
各种网站如雨后春笋般的出现。
不论是什么内容的网站都需要服务器来承载,所以网站服务器的搭建就变的非常重要了。
本章的重点是介绍微软的信息服务提供服务器的配置,主要分以下几个方面介绍:
●配置Web服务器
●配置Ftp服务器
●NNTP服务介绍
13.1信息服务概述
微软的WindowsServer2003操作系统最大的特点就是与Internet实现了无缝集成,例如其中非常重要的命名解析也由NetBIOS命名体系转向了Internet上流行的DNS命名体系。
而且WindowsServer2003在Internet信息服务提供上也有了更多的加强,IIS(InternetInformationServer)就是最好的例证。
它使得企业在Intranet或Internet上发布信息很容易。
IIS6.0的全部功能已内置于WindowsServer2003操作系统中。
现如今,由于其功能强大,并且继承了Microsoft产品一贯的具有亲和性用户界面,使IIS成为当今使用最广泛、最方便的Web服务器。
13.1.1IIS提供的基本服务
MicrosoftWindowsServer2003家族的Internet信息服务(IIS)提供了集成、可靠、可伸缩、安全和可管理的Web服务器功能。
IIS6.0是用于为动态网络应用程序创建强大的通信平台的工具。
各种规模的组织都使用IIS来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。
IIS6.0支持用于开发、实现和管理Web应用程序的最新Web标准(如MicrosoftASP.NET、XML和简单对象访问协议(SOAP))。
IIS6.0提供了基本服务,包括发布信息、传输文件、支持用户通讯和更新这些服务所依赖的数据存储。
万维网发布服务
浏览网页是我们平时上网作的最多的工作。
WWW服务就是Web服务器提供的网页浏览服务,而我们则是用IE通过HTTP协议来读取Web服务器上的网页,所以就需要稳定的Web服务器来为我们提供高速浏览服务。
通过将客户端HTTP请求连接到在IIS6.0中运行的网站上,万维网发布服务(WWW服务)向IIS6.0最终用户提供Web发布。
WWW服务管理IIS6.0核心组件,这些组件处理HTTP请求并配置和管理Web应用程序。
文件传输协议服务
通过文件传输协议服务(FTP服务),IIS6.0提供对管理和处理文件的完全支持。
该服务使用传输控制协议(TCP),这就确保了文件传输的完成和数据传输的准确。
该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。
简单邮件传输协议服务
通过使用简单邮件传输协议服务(SMTP服务),IIS6.0能够发送和接收电子邮件。
例如,为确认用户提交表格成功,可以对服务器进行编程以自动发送邮件来响应事件。
也可以使用SMTP服务以接收来自网站客户反馈的消息。
SMTP不支持完整的电子邮件服务。
要提供完整的电子邮件服务,就可以使用MicrosoftExchangeServer。
关于SMTP服务,我们将在后面的章节中专门详细介绍。
网络新闻传输协议服务
可各种科研机构经常需要就某些问题在Internet上进行全球性的讨论,或发布新闻,NNTP网络新闻传输协议就是一种新闻讨论组协议,WindowsServer2003中的IIS支持独立新闻讨论组服务器NNTP,也可提供服务器之间传输新闻讨论,同时也支持客户应用程序(如OutlookExpress)访问这些新闻。
通过inetsrv文件夹中的Rfeed脚本,IIS6.0NNTP服务现在支持新闻流。
NNTP服务不支持复制。
要利用新闻流或在多个计算机间复制新闻组,请使用ExchangeServer。
IIS6.0管理服务
IIS6.0管理服务管理IIS6.0配置数据库,并为WWW服务、FTP服务、SMTP服务和NNTP服务更新MicrosoftWindows操作系统注册表。
配置数据库是保存IIS6.0配置数据的数据存储。
IIS6.0管理服务对其他应用程序公开配置数据库,这些应用程序包括IIS6.0核心组件、在IIS6.0上建立的应用程序以及独立于IIS6.0的第三方应用程序(如管理或监视工具)。
13.1.2案例:
安装IIS
安装Internet信息服务(IIS)的计算机应使用静态的IP地址。
当安装WindowsServer2003时,为了提高系统的安全性,默认状态是没有安装Internet服务管理器(IIS6.0)的服务,为了更好地预防恶意用户和攻击者的攻击,没有将IIS默认安装到MicrosoftWindowsServer2003家族的成员上。
而且,当最初安装IIS时,该服务在高度安全和“锁定”的模式下安装。
所以需要我们按照下列操作步骤进行安装:
1.单击“开始”→“设置”→“控制面板”,双击“添加/删除程序”,选择“添加/删除Windows组件”,在Windows组件向导对话框中选取“Internet信息服务(IIS)”,如图13-1所示。
图13-1Windows组件向导对话框
2.单击“详细信息”按钮,如图13-2所示,选择“Internet信息服务(IIS)”,然后单击“详细信息”按钮。
弹出如图13-3所示界面,在此将“NNTPService”,“公用文件”,“万维网服务”,“文件传输协议(FTP)服务”前打上“√”,然后单击“确定”。
图13-2应用程序服务
图13-3Internet信息服务对话框
图13-4应用程序服务
3.在返回图13-4所示的“应用程序服务器”界面单击“确定”按钮,然后单击“下一步”按钮开始安装IIS服务的所有重要组件,如图13-5所示。
图13-5安装Internet信息服务对话框
4.点击“完成”,IIS安装完成。
如图13-6所示。
图13-6IIS安装完成
5.安装完毕后,在系统盘的根目录下就会出现文件夹“Inetpub”,如图13-7。
图13-7目录
13.1.3测试新安装的IIS6.0
1.在DNS服务器的区域添加一条主机记录:
www,主机名对应的IP地址为安装IIS的服务器的IP地址。
2.在客户端将DNS指向存储区域的DNS。
3.打开IE浏览器,在地址栏输入:
。
将弹出如图13-8所示的页面,表明IIS6.0已经正确安装。
图13-8客户端访问IIS
13.2Web服务
由于默认的IIS站点的文件存储位置在系统盘中,而企业在建立公司自己的网站时一般是不会将公司的网站内容放在系统盘中的。
所以我们可以通过重新创建一个新的Web网站的方法或者修改默认的Web网站设置来建立公司的网站。
13.2.1案例:
创建新的网站
1.在IIS服务器上创建文件夹“website”,并将公司网站的内容放入文件夹中。
2.在IIS服务器上单击“开始”→“程序”→“管理工具”,选择“Internet信息服务(IIS)管理器”,打开Internet信息服务控制台,如图13-9所示。
图13-9Internet信息服务控制台
3.在上图中右键单击“网站”,选择“新建”→“网站”,如图13-10所示。
图13-10在Internet控制台下新建网站
4.出现网站创建向导对话框,如图13-11所示。
图13-11新建网站对话框
5.单击“下一步”按钮,出现如图13-12所示对话框。
在“说明”处输入关于此网站的说明。
图13-12设置站点说明对话框
6.单击“下一步”按钮,出现如图13-13所示对话框。
单击“网站IP地址”栏边上的下拉按钮,选取此网站使用的IP地址。
默认使用“全部未分配”。
在网站TCP端口输入端口号,默认是80。
图13-13设置Web站点使用的IP地址
7.单击“下一步”按钮,出现如图13-14所示对话框,在“路径”处输入此网站主目录所在的物理路径。
图13-14设置网站的主目录路径
8.单击“下一步”按钮,出现图13-15所示对话框。
在此可以设置用户对于主目录的访问权限。
图13-15设置网站的主目录权限
9.单击“下一步”按钮,单击“完成”按钮,即完成网站的创建。
10.返回Internet信息服务控制台,我们可以看到刚才创建的网站状态是“停止”,这是由于“默认网站”也是采用的IP地址和端口号也是“全部未分配”和80端口,如图13-17。
我们选择“默认网站”,然后在工具栏上单击停止项目按钮“■”,如图13-16所示。
图13-16在Internet信息服务管理器下停止默认网站
图13-17默认网站属性
11.在“默认网站”显示“停止”状态后,选择刚才创建的网站,然后单击工具栏上的启动项目按钮“”,如图13-18。
图13-18启用创建的网站
12.此时在客户端计算机上打开IE浏览器,在地址栏输入“”,出现如图13-19所示画面,表明网站已经成功创建。
图13-19利用IE浏览器访问网站
13.2.2修改默认网站设置创建网站
也可以通过修改“默认网站”的主目录位置(即网站内容存放位置),创建网站,其操作过程如下。
1.在IIS服务器上创建文件夹“website”,并将公司网站的内容放入文件夹中。
2.在IIS服务器上单击“开始”→“程序”→“管理工具”,选择“Internet信息服务(IIS)管理器”,打开Internet信息服务控制台,如图13-8所示。
3.在“默认网站”上单击鼠标右键,选择弹出菜单中的“属性”,如图13-20。
图13-20属性
4.弹出“默认网站”属性窗口,如图13-17。
单击“主目录”选项卡,如图13-21。
图13-21主目录
5.在“本地路径”栏中单击“浏览”按钮,选择步骤1中创建的文件夹。
如图13-22。
单击“确定”。
图13-22选择文件夹
6.返回“主目录”选项卡窗口,然后单击“确定”完成主目录的修改。
7.此时在客户端计算机上打开IE浏览器,在地址栏输入“”,也会出现如图13-19所示画面,表明网站已经成功创建。
13.2.3网站服务器选项卡配置
在创建好公司的网站后,我们还需要根据公司实际需要对网站作一些必要的设置。
其设置都是在网站的属性窗口中进行的。
在图13-19所示画面中右键单击“默认网站”,选择“属性”,出现如图13-16所示对话框。
下面我们来详细介绍如何设置网站的安全性,文档配置,网站性能等。
安全性设置
我们可以在网站属性窗口的“目录安全性”、“主目录”选项卡上设置网站的安全性。
1.单击“主目录”标签,出现如图13-23所示对话框。
图13-23网站“主目录”选项卡对话框
此资源的内容来自:
设置主目录即存储站点内容的计算机;
脚本资源访问:
允许用户访问程序中的脚本资源;
读取:
允许用户读取站点内容及相关属性;
写入:
允许用户上传文件到已启用的目录;
目录浏览:
允许用户浏览目录中的文本列表;
记录访问:
在日志文件中记录对目录的访问;
索引此资源:
允许MicrosoftIndexingService将该目录包含在网站的全文要索引中。
注意:
出于安全性考虑,一般来说只要赋予用户“读取”的权限即可,不要赋予用户其他权限。
2.单击“目录安全性”标签,出现图13-24所示对话框。
图13-24网站属性目录安全性选项卡对话框
(1)身份验证和访问控制
单击“编辑”按钮,出现如图13-25所示对话框。
图13-25设置网站验证方法对话框
注意:
如果把Web服务器上的系统账号“IUSR_计算机名”禁用,则此站点就不会接受匿名用户的访问。
●匿名身份验证:
授予用户对网站公用区域的访问权限,而不提示他们输入用户名或密码。
●基本身份验证:
要求以前指定的Windows帐户的用户名和密码(也称作凭据)。
●摘要式身份验证:
提供与基本身份验证相同的功能,但在通过网络发送用户凭据的方式方面提供增强的安全性。
●高级摘要式身份验证:
收集用户凭据并将它们以MD5哈希或消息摘要形式存储在域控制器上。
●集成Windows身份验证:
通过一种安全形式的身份验证收集信息,在这种形式中,用户名和密码在通过网络发送之前进行哈希计算。
●.NETPassport身份验证:
通过SSL、HTTP重定向、Cookie、JavaScript和强对称密钥加密提供单一登录服务。
(2)IP地址及域名限制
在图13-23所示对话框中单击“编辑”按钮,出现图13-26所示对话框。
图13-26设置IP地址访问限制
在此可以对访问站点的计算机进行限制。
单击“添加”按钮,如图13-27、图13-28、图13-29所示。
图13-27限制一台计算机的访问
图13-28限制一组计算机的访问图
图13-29限制来自某个域的全部计算机的访问
注意:
当选择拒绝某个域的全部计算机的访问时,会弹出如图13-30所示的警告信息窗口,所以一般不建议采用此种方式。
图13-30警告信息
(3)安全通信
如果要保证客户端和站点只能进行安全的通信,需结合“证书服务”。
注:
启用安全通信后客户端通过正常方式已经不能访问该站点了。
如要访问站点必须在IE浏览器内输入“”,此时Web服务器启用SSL端口提供WWW服务。
SSL的端口号为:
443。
性能设置
单击“性能”选项卡,如图13-31。
在此我们可以设置带宽限制和网站连接数。
带宽限制:
如果Web服务器使用的网络或Internet连接也被其他服务使用,例如电子邮件或新闻,您可能希望限制Web服务器所使用的带宽,以便其他服务也可使用。
连接限制:
连接限制可限制网站和Web服务器上同时连接的数量。
如果连接的数量达到指定的最大值,以后所有的连接尝试都会返回一个错误信息,然后连接被断开。
图13-31性能选项卡
文档配置
设置客户端访问站点时第一个访问的页面,即首页面,默认为Default.htm
如需更改或添加,可按照下列步骤进行:
1.选择“文档”选项卡,如图13-32所示。
图13-32网站属性“文档”选项卡对话框
2.单击“添加”按钮,出现图13-33所示对话框,输入文件名“index.asp”。
图13-33为网站添加文档名称
3.单击“确定”按钮,返回图13-32所示对话框,发现文件“index.asp”已经添加到default.htm下面。
单击左边的向上箭头,把文件名“index.asp”移到第一位,如图13-34所示。
图13-34调整默认文档顺序对话框
14.单击“应用”按钮,然后单击“确定”按钮。
完成对于站点的修改。
其他选项:
启用默认文档:
设置当访问客户没有具体指定浏览页面时显示的默认页面。
启动文档页脚:
可以自动加一个HTML格式的页脚附加到Web服务器所发送的每个文档中,请选择该选项。
页脚文件不应是一个完整的HTML文档。
而应该只包括需用于格式化页脚内容外观和功能的HTML标签。
注意:
站点的配置修改后要在Internet信息服务控制台下单击“■”按钮先停止服务,然后单击“►”按钮重新启动服务后才能生效。
13.2.4在一台服务器上创建多个网站
IIS可以在一台服务器上创建多个网站。
合并网站可以节约硬件资源、节省空间和降低能源成本。
例如现在网上有很多提供虚拟主机服务的服务商,他们就是采用的这种办法。
要确保用户的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识。
要执行此操作,必须至少使用三个唯一标识符(主机头名称、IP地址和唯一TCP端口号)中的一个来区分每个网站。
下面我们来详细介绍如何利用这三种方式创建多个网站。
在创建多个网站之前,我们在服务器上分别创建三个不同的文件夹,并在每个文件夹中创建一个不同的index.html文件。
如图13-35。
这台IIS服务器的默认IP地址是192.168.0.17。
同时在DNS服务器的区域中已经创建了主机记录:
www192.168.0.17。
图13-35网页存储文件夹
案例:
利用IP地址创建多个网站
此种方式是像万网、新网等虚拟主机服务提供商常采用的方式。
1.我们在一个网卡上绑定两个IP地址,其操作过程是,打开“本地连接”属性中的“Internet协议(TCP/IP)属性”如图13-36,可以看到已经拥有了一个IP地址,然后单击“高级”按钮。
弹出“高级TCP/IP设置”界面,在“IP设置”选项卡中的IP地址栏上单击“添加”按钮,如图13-37。
图13-36Internet协议(TCP/IP)属性
图13-37IP设置
2.在弹出的窗口中输入第二个IP地址,如图13-38。
然后单击“添加”按钮,返回“IP设置”窗口。
再单击“确定”,完成第二个IP地址的添加。
图13-38添加IP地址
3.在DNS服务器的区域中创建主机记录:
first192.168.0.7。
4.按照创建新的网站的操作步骤1-5,开始创建网站,当到达步骤6,进行“IP地址和端口设置”时,单击“网站IP地址”栏边上的下拉按钮,选取此网站使用的IP地址:
192.168.0.7,如图13-39。
图13-39IP地址和端口设置
5.单击“下一步”按钮,出现如图13-40所示对话框,在“路径”处输入此网站主目录所在的物理路径。
图13-40主目录
6.然后按照要求完成网站的创建。
我们就可以在“Internet信息服务(IIS)管理器”中看到创建好的网站,并且已经成功启动了服务,如图13-41。
图13-41“Internet信息服务(IIS)管理器”
7.此时在客户端计算机将DNS服务器指向存储区域的DNS。
然后打开IE浏览器,在地址栏输入“
图13-42客户端登录网站
案例:
利用端口号创建多个网站
此种方式可用于专有网站开发和测试目的以及公司内部网站,但是很少用于产品Web服务器。
1.按照创建新的网站的操作步骤1-5,开始创建网站,当到达步骤6,进行“IP地址和端口设置”时,在“网站IP地址”栏选择“全部未分配”,在端口号输入:
8080。
如图13-43。
图13-43IP地址和端口设置
2.单击“下一步”按钮,出现如图13-44所示对话框,在“路径”处输入此网站主目录所在的物理路径。
图13-44主目录
3.然后按照要求完成网站的创建。
我们就可以在“Internet信息服务(IIS)管理器”中看到创建好的网站,并且已经成功启动了服务,如图13-45。
图13-45Internet信息服务(IIS)管理器
4.此时在客户端计算机上打开IE浏览器,在地址栏输入“:
8080/index.html”,出现如图13-46所示画面,表明网站已经成功创建。
图13-46客户端登录网站
案例:
利用主机头名称创建多个网站
此种方式是在多数情况下推荐使用的方法,为公司没有多个公网IP地址提供了最好的解决方法。
1.在DNS服务器的区域中创建主机记录:
three192.168.0.17。
2.按照创建新的网站的操作步骤1-5,开始创建网站,当到达步骤6,进行“IP地址和端口设置”时,选择默认使用的“全部未分配”。
在网站TCP端口选择默认的80端口,在“此网站的主机头”位置输入:
。
如图13-47。
图13-47IP地址和端口设置
5.单击“下一步”按钮,出现如图13-48所示对话框,在“路径”处输入此网站主目录所在的物理路径。
图13-48主目录
6.然后按照要求完成网站的创建。
我们就可以在“Internet信息服务(IIS)管理器”中看到创建好的网站,并且已经成功启动了服务,如图13-49。
图13-49“Internet信息服务(IIS)管理器”
7.此时在客户端计算机将DNS服务器指向存储区域的DNS。
然后打开IE浏览器,在地址栏输入“
图13-50客户端登录网站
13.3Ftp服务
13.3.1Ftp服务概述
FTP服务是Internet上另外一种非常常用的服务,IIS或第三方软件都可以作为实现FTP服务的方法,配置好的FTP服务器允许客户从服务器下载或传输文件。
FTP服务器使用21作为默认的TCP端口号。
另外FTP的最大优点就在于它可在不同的操作系统间使用,例如您可在UNIX服务器和Windows客户端之间相互传输文件。
13.3.2利用IIS创建Ftp站点
案例:
创建FTP站点
1.在Internet信息服务控制台下,展开IIS服务器,在“FTP站点”上单击鼠标右键,选择“新建”,→“Ftp站点”,如图13-51所示。
图13-51在Internet信息服务控制台下新建FTP站点
2.出现如图13-52所示“FTP站点创建向导”。
图13-52新建FTP站点向导对话框
3.单击“下一步”按钮,出现如图13-53所示对话框。
在“说明”处输入关于此FTP站点的描述。
图13-53输入FTP站点说明对话框
4.单击“下一步”按钮,出现如图13-54所示对话框。
单击“IP地址”栏边上的下拉按钮,选取此Ftp站点使用的IP地址。
图13-54设置FTP站点的IP地址
5.采用默认设置,单击“下一步”,弹出FTP用户隔离设置,如图13-55。
FTP用户隔离使我们可以为客户提供上载文件和Web内容的个人FTP目录。
FTP用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的Web内容。
因为顶层目录就是FTP服务的根目录,用户无法浏览目录树的上一层。
在特定的站点内,用户能创建、修改或删除文件和文件夹。
不隔离用户——该模式不启用FTP用户隔离。
该模式的工作方式与以前版本的IIS类似。
由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。
隔离用户——该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。
所有用户的主目录都在单一FTP主目录下,每个用户均被安放和限制在自己的主目录中。
不允许用户浏览自己主目录外的内容。
如果用户需要访问特定的共享文件夹,您可以再建立一个虚拟根目录。
该模式不使用ActiveDirectory目录服务进行验证。
注意:
当使用该模式创建了上百个主目录时,服务器性能会下降。
用ActiveDirectory隔离用户——该模式根据相应的ActiveDirectory容器验证用户凭据