1、2022-6-61书名:书名:Windows Server 2003Windows Server 2003组网技术组网技术 与实训与实训主讲:主讲:2022-6-62第第9 9章章 IISIIS服务器的配置与管理服务器的配置与管理 2022-6-63本章要点本章要点IISIIS的安装与配置的安装与配置WebWeb网站的配置与管理网站的配置与管理创建创建WebWeb网站和虚拟主机网站和虚拟主机实现安全的实现安全的WebWeb网站网站创建与管理创建与管理FTPFTP服务服务 2022-6-64第第9 9章章 IISIIS服务器的配置与管理服务器的配置与管理9.1 9.1 安装安装IISIIS9.2
2、 Web9.2 Web网站的管理和配置网站的管理和配置9.3 9.3 创建创建WebWeb网站和虚拟主机网站和虚拟主机9.4 Web9.4 Web网站的目录管理网站的目录管理9.5 Web9.5 Web网站安全及其实现网站安全及其实现9.6 9.6 远程管理网站远程管理网站9.7 9.7 创建与管理创建与管理FTPFTP服务服务2022-6-659.1 9.1 安装安装IISIISIIS-Internet Information Service,Internet信息服务Windows Server 2003中的IIS 6.0提供的服务:1. 万维网发布服务(WWW服务,World Wide W
3、eb) 通过将客户端通过将客户端HTTPHTTP请求连接到在请求连接到在IISIIS中运行的网站中运行的网站上,向上,向IISIIS最终用户提供最终用户提供WebWeb发布。支持超文本传输发布。支持超文本传输协议协议2. 文件传输协议服务(FTP服务)提供对管理和处理文件的完全支持。该服务使用传提供对管理和处理文件的完全支持。该服务使用传输控制协议(输控制协议(TCPTCP),确保了文件传输的完成和数),确保了文件传输的完成和数据传输的准确。支持文件传输协议(据传输的准确。支持文件传输协议(FTPFTP)。)。2022-6-663. 简单邮件传输协议服务(SMTP服务)允许基于允许基于WEBW
4、EB的应用程序传送和接收邮件。支持简的应用程序传送和接收邮件。支持简单邮件传输协议(单邮件传输协议(SMTPSMTP)。)。4. 网络新闻传输协议服务(NNTP服务)可以使用网络新闻传输协议(可以使用网络新闻传输协议(NNTPNNTP)服务主控单个)服务主控单个计算机上的计算机上的NNTPNNTP本地讨论组。本地讨论组。5. 管理服务该项功能管理该项功能管理IISIIS配置数据库,并为配置数据库,并为WWWWWW服务、服务、FTPFTP服务、服务、SMTPSMTP服务和服务和NNTPNNTP服务更新服务更新Microsoft Microsoft WindowsWindows操作系统注册表。操作
5、系统注册表。2022-6-67安装安装IISIISWindows Server 2003Windows Server 2003默认并不安装默认并不安装IISIIS,需要自行安装。安装注意事项:需要自行安装。安装注意事项:IIS计算机的IP地址最好使用静态如果要用户使用域名来连接此网站,则需要在网络中配置一台DNS服务器,并且要将该网站的域名和IP地址注册到DNS服务器中网页最好存储在NTFS分区内,以便通过NTFS权限增加网站的安全性2022-6-68安装安装IIS(1)IIS(1)2022-6-69应用程序服务器选项应用程序服务器选项2022-6-610选择总结选择总结2022-6-611安
6、装完成提示安装完成提示2022-6-612安装安装IIS(2)IIS(2) 2022-6-6139.2 Web9.2 Web网站的管理和配置网站的管理和配置设置网站基本属性设置网站基本属性 2022-6-614设置主目录设置主目录 2022-6-615主目录主目录此资源的内容来自此资源的内容来自“另另一台计算机上的共享一台计算机上的共享”2022-6-616主目录主目录此资源的内容来自此资源的内容来自“重定向到重定向到URL”URL” 2022-6-617网站访问权限说明:网站访问权限说明:“读取读取”:该权限提供给客户端读取网页:该权限提供给客户端读取网页的服务,也就是说客户端可以下载网页。
7、的服务,也就是说客户端可以下载网页。 “运行脚本运行脚本”:该权限允许客户端访问站:该权限允许客户端访问站点脚本文件(如点脚本文件(如aspasp)的源代码。)的源代码。“执行(执行(VKISAPIVKISAPI应用程序或应用程序或CGICGI)”:该:该权限允许客户端执行权限允许客户端执行ISAPISAP应用程序或者是应用程序或者是CGICGI的应用程序。的应用程序。“写入写入”:允许客户端上载文件或者编辑:允许客户端上载文件或者编辑改变网页内容。改变网页内容。“浏览浏览”:允许客户端浏览:允许客户端浏览WebWeb站点的目录。站点的目录。 2022-6-618设置默认文档设置默认文档202
8、2-6-619设置设置“内容分级内容分级”2022-6-620在客户端浏览器上也必须进行相应在客户端浏览器上也必须进行相应的设置以启用分级的设置以启用分级2022-6-621启用浏览器对网页内容的分级审启用浏览器对网页内容的分级审查系统查系统2022-6-622浏览器对网页内容的分级审查浏览器对网页内容的分级审查2022-6-623配置配置“性能性能”选项卡选项卡2022-6-624配置配置“HTTPHTTP头头”选项卡选项卡 2022-6-6259.3 9.3 创建创建WebWeb网站和虚拟主机网站和虚拟主机使用使用IIS 6.0IIS 6.0可以很方便地架设可以很方便地架设WebWeb网站
9、。网站。可以在一台服务器上建立多个虚拟主机,来可以在一台服务器上建立多个虚拟主机,来实现多个实现多个WebWeb网站,这样可以节约硬件资源、网站,这样可以节约硬件资源、节省空间、降低能源成本。节省空间、降低能源成本。使用使用IIS 6.0IIS 6.0的虚拟主机技术,通过分配的虚拟主机技术,通过分配TCPTCP端口、端口、IPIP地址和主机头名,可以在一台地址和主机头名,可以在一台服务器上建立多个虚拟服务器上建立多个虚拟WebWeb网站,每个网站网站,每个网站都具有惟一的,由端口号、都具有惟一的,由端口号、IPIP地址和主机头地址和主机头名名3 3部分组成的网站标识,用来接收来自客部分组成的网
10、站标识,用来接收来自客户端的请求,不同的户端的请求,不同的WebWeb网站可以提供不同网站可以提供不同的的WebWeb服务,而且每一个虚拟主机和一台独服务,而且每一个虚拟主机和一台独立的主机完全一样。立的主机完全一样。2022-6-626架设多个架设多个WebWeb网站网站 架设多个架设多个WebWeb网站可以通过以下三种方式:网站可以通过以下三种方式:使用不同使用不同IPIP地址架设多个地址架设多个WebWeb网站。网站。使用不同端口号架设多个使用不同端口号架设多个WebWeb网站。网站。使用不同主机头架设多个使用不同主机头架设多个WebWeb网站。网站。2022-6-627使用不同使用不同
11、IPIP地址架设多个地址架设多个WebWeb网网站站2022-6-628网站创建向导欢迎界面网站创建向导欢迎界面2022-6-629网站描述网站描述2022-6-630设置网站设置网站IPIP地址和端口地址和端口2022-6-631输入网站主目录路径输入网站主目录路径 2022-6-632设置网站访问权限设置网站访问权限2022-6-633完成网站创建完成网站创建2022-6-634新建的新建的WebWeb站点站点2022-6-635使用不同端口号架设多个使用不同端口号架设多个WebWeb网站网站 2022-6-636使用不同的主机头名架设多个使用不同的主机头名架设多个WebWeb网网站站 如
12、果服务器只有一个如果服务器只有一个IPIP地址,在架设多个地址,在架设多个WebWeb网站时,除了使用不同的端口外,还可网站时,除了使用不同的端口外,还可以使用不同的主机头名来实现。这种方式实以使用不同的主机头名来实现。这种方式实际上是通过使用具有单个静态际上是通过使用具有单个静态IPIP地址的主机地址的主机头中建立多个网站来实现的。头中建立多个网站来实现的。首先要在首先要在DNSDNS服务器上添加有关的服务器上添加有关的DNSDNS主机主机别名,将主机名(实际上是一个用别名,将主机名(实际上是一个用DNSDNS主机主机别名表示的域名)添加到别名表示的域名)添加到DNSDNS域名解析系统,域名
13、解析系统,然后再创建网站。一旦请求到达计算机,然后再创建网站。一旦请求到达计算机,IISIIS将使用在将使用在HTTPHTTP头中传递的主机头名来确头中传递的主机头名来确定客户请求的是哪个网站。定客户请求的是哪个网站。 2022-6-6379.4 Web9.4 Web网站的目录管理网站的目录管理虚拟目录是虚拟目录是WebWeb站点上的信息的发布方式。站点上的信息的发布方式。通过网络,将其他计算机的目录映射为通过网络,将其他计算机的目录映射为WebWeb站点主目录中的文件夹。在建设网站的时候,站点主目录中的文件夹。在建设网站的时候,可以将网站的内容存放在不同的硬盘或者不可以将网站的内容存放在不同
14、的硬盘或者不同的计算机上,通过映射成为同的计算机上,通过映射成为WebWeb服务器的服务器的虚拟目录来使用,这样可以避免使主目录空虚拟目录来使用,这样可以避免使主目录空间达到极限的缺点。间达到极限的缺点。使用虚拟目录,当数据移动的时候不会影响使用虚拟目录,当数据移动的时候不会影响WebWeb站点的结构。如果存放网站内容的文件站点的结构。如果存放网站内容的文件夹发生变化,则只要将该虚拟目录重新指向夹发生变化,则只要将该虚拟目录重新指向到新的文件夹即可。到新的文件夹即可。2022-6-638创建虚拟目录创建虚拟目录2022-6-639创建虚拟目录欢迎界面创建虚拟目录欢迎界面2022-6-640虚拟
15、目录别名虚拟目录别名2022-6-641设置网站内容目录设置网站内容目录 2022-6-642设置虚拟目录访问权限设置虚拟目录访问权限2022-6-643完成创建虚拟目录完成创建虚拟目录2022-6-6449.5 Web9.5 Web网站安全及其实现网站安全及其实现2022-6-645配置配置“目录安全性目录安全性”选项卡选项卡2022-6-646设置身份验证方法设置身份验证方法2022-6-647设置设置IPIP地址和域名限制地址和域名限制2022-6-648审核审核IISIIS日志记录日志记录 2022-6-649启用日志记录启用日志记录日志记录属性日志记录属性2022-6-6509.6
16、9.6 远程管理网站远程管理网站并不是总能够方便地在运行并不是总能够方便地在运行IISIIS的计算机的计算机上执行管理任务,因此对上执行管理任务,因此对IISIIS的远程管理的远程管理就成为必要。事实上,局域网与就成为必要。事实上,局域网与IISIIS服务服务器相连接,就可以实现对网站的远程管理。器相连接,就可以实现对网站的远程管理。本节主要介绍两种重要的管理方式,分别本节主要介绍两种重要的管理方式,分别是利用是利用IISIIS管理器和远程管理(管理器和远程管理(HTMLHTML)进)进行管理。行管理。2022-6-651利用利用IISIIS管理器进行远程管理管理器进行远程管理 在在IISII
17、S管理器中,选择管理器中,选择“ComputerComputer(本地计(本地计算机)算机)”,右击弹出快捷菜单,选择,右击弹出快捷菜单,选择“连接连接”命令,在打开的对话框中选择另外一台要被命令,在打开的对话框中选择另外一台要被管理的管理的IISIIS计算机。如果目前所登录的账号计算机。如果目前所登录的账号没有权限来连接该没有权限来连接该IISIIS计算机,可选中计算机,可选中“连连接为接为”复选框,然后输入另外一个有权限连复选框,然后输入另外一个有权限连接的账号和密码。接下来就可以远程管理网接的账号和密码。接下来就可以远程管理网站了。站了。 2022-6-652远程管理远程管理 安装远程管
18、理(安装远程管理(HTMLHTML):):“开始开始”“控制面板控制面板”“添加或删除程添加或删除程序序”“添加添加/ /删除删除WindowsWindows组件组件”“应应用程序服务器用程序服务器”“详细信详细信息息”“Internet“Internet信息服务信息服务(IISIIS)”“详细信息详细信息”“万维网服万维网服务务”“详细信息详细信息”,选中,选中“远程管理远程管理(HTMLHTML)”复选框。复选框。 2022-6-653远程管理远程管理安装完成后,在安装完成后,在“InternetInternet信息服务(信息服务(IISIIS)管理器管理器”窗口中将多出一个名称为窗口中将
19、多出一个名称为AdministrationAdministration的网站。的网站。AdministrationAdministration网站默认的端口是网站默认的端口是80998099,SSLSSL端口为端口为80988098。 2022-6-654远程管理远程管理在网络内的某计算机的地址栏输入远程计算在网络内的某计算机的地址栏输入远程计算机的地址:机的地址:https:/192.168.22.100:8098https:/192.168.22.100:8098弹出对话框:弹出对话框: 2022-6-655远程管理远程管理2022-6-6569.7 9.7 创建与管理创建与管理FTPFT
20、P服务服务文件传输协议文件传输协议FTPFTP(File Transfer File Transfer ProtocolProtocol)是)是InternetInternet上使用最广泛的文上使用最广泛的文件传送协议。它允许用户将文件从一台计件传送协议。它允许用户将文件从一台计算机传输到另一台计算机上,并且能保证算机传输到另一台计算机上,并且能保证传输的可靠性。传输的可靠性。由于采用由于采用TCP/IPTCP/IP协议作为协议作为InternetInternet的基本的基本协议。无论两台协议。无论两台InternetInternet上的计算机在地上的计算机在地理位置上相距多远,只要它们都支持
21、理位置上相距多远,只要它们都支持FTPFTP协协议,就可以相互传送文件。议,就可以相互传送文件。2022-6-657FTPFTP的功能的功能 FTP FTP的主要功能包括两个方面:文件的下载的主要功能包括两个方面:文件的下载和文件的上传和文件的上传文件的下载就是将远程服务器上提供的文文件的下载就是将远程服务器上提供的文件下载到本地计算机上。使用件下载到本地计算机上。使用FTPFTP实现的文实现的文件下载与件下载与HTTPHTTP相比较,具有使用简便、支相比较,具有使用简便、支持断点续传和传输速度快的优点。持断点续传和传输速度快的优点。文件的上传是指客户机可以将任意类型的文件的上传是指客户机可以
22、将任意类型的文件上传到指定的文件上传到指定的FTPFTP服务器上。服务器上。 注:注:FTPFTP服务支持文件上传和下载,而服务支持文件上传和下载,而HTTPHTTP仅支持文件的下载功能。仅支持文件的下载功能。 2022-6-658FTPFTP服务的工作过程服务的工作过程 FTPFTP服务采用典型的客户服务采用典型的客户/ /服务器工作模式服务器工作模式 FTP服务器默认设置两个端口21和20:端口21用于监听FTP客户机的连接请求,端口20用于传输文件 。2022-6-659FTPFTP的访问方式的访问方式FTPFTP服务分为普通服务分为普通FTPFTP与匿名与匿名FTPFTP服务两种类服务
23、两种类型。型。普通普通FTPFTP服务要求用户在登录时提供正确的服务要求用户在登录时提供正确的用户名和用户密码。用户名和用户密码。匿名匿名FTPFTP服务的实质是提供服务的机构在它服务的实质是提供服务的机构在它的的FTPFTP服务器上建立一个公开账号(通常为服务器上建立一个公开账号(通常为anonymousanonymous),并赋予该账号访问公共目录),并赋予该账号访问公共目录的权限。如果用户要访问这些提供匿名服的权限。如果用户要访问这些提供匿名服务的务的FTPFTP服务器,可以用服务器,可以用“anonymous”anonymous”作作为用户名,用为用户名,用“guest”guest”作
24、为用户密码。有作为用户密码。有些些FTPFTP服务器可能会要求用户用自己的电子服务器可能会要求用户用自己的电子邮件地址作为用户密码。邮件地址作为用户密码。2022-6-660FTPFTP服务器的安装服务器的安装 在在Windows Server 2003Windows Server 2003提供的提供的IIS IIS 6.06.0服务器中内嵌了服务器中内嵌了FTPFTP服务器软件。在服务器软件。在Windows Server 2003Windows Server 2003的默认安装过程中是的默认安装过程中是没有安装的,手动安装没有安装的,手动安装FTPFTP服务器的步骤如服务器的步骤如下:下:
25、 执行执行“开始开始”“控制面板控制面板”“添加添加/ /删删除程序除程序”“添加添加/ /删除删除WindowsWindows组件组件”。在在WindowsWindows组件向导界面,在组件向导界面,在“组件组件”列表列表框中选中框中选中“应用程序服务器应用程序服务器”选项选项 。2022-6-661WindowsWindows组件组件应用程序服务应用程序服务器器 2022-6-662应用程序服务器应用程序服务器InternetInternet信信息服务息服务 2022-6-663InternetInternet信息服务信息服务文件传输文件传输协议(协议(FTPFTP)服务)服务 2022-
26、6-664管理管理FTPFTP服务器服务器2022-6-665设置设置IPIP地址、端口号、连接数量地址、端口号、连接数量 2022-6-666设置设置“主目录主目录”选项卡选项卡 2022-6-667设置欢迎和退出消息设置欢迎和退出消息2022-6-668设置访问安全设置访问安全 2022-6-669虚拟站点虚拟站点 在一台主机上,也可以创建多个虚拟在一台主机上,也可以创建多个虚拟FTPFTP站点。例站点。例如,如果在一台服务器上同时提供如,如果在一台服务器上同时提供WebWeb服务和服务和FTPFTP服服务,那么就应当安装两个务,那么就应当安装两个FTPFTP站点,一个用于站点,一个用于W
27、ebWeb站站点的内容更新,另一个为客户提供文件下载服务。点的内容更新,另一个为客户提供文件下载服务。对于中小企业而言,这是一种很常见的应用方式。对于中小企业而言,这是一种很常见的应用方式。虚拟虚拟FTPFTP站点与默认站点与默认FTPFTP站点使用几乎完全相同,都站点使用几乎完全相同,都可以拥有自己的可以拥有自己的IPIP地址和主目录,可以单独进行配地址和主目录,可以单独进行配置和管理,可以独立启动、暂停和停止,并且能够置和管理,可以独立启动、暂停和停止,并且能够建立虚拟目录。利用虚拟建立虚拟目录。利用虚拟FTPFTP站点可以分离敏感信站点可以分离敏感信息,从而提高数据的安全性,并便于数据的
28、管理。息,从而提高数据的安全性,并便于数据的管理。 2022-6-670虚拟目录虚拟目录 使用虚拟目录可以在服务器硬盘上创建多个使用虚拟目录可以在服务器硬盘上创建多个物理目录,或者引用其他计算机上的主目录,物理目录,或者引用其他计算机上的主目录,从而为不同上传或下载服务的用户提供不同从而为不同上传或下载服务的用户提供不同的目录,并且可以为不同的目录分别设置不的目录,并且可以为不同的目录分别设置不同的权限,如只读、写入等。使用同的权限,如只读、写入等。使用FTPFTP虚拟虚拟目录时,由于用户不知道文件的具体保存位目录时,由于用户不知道文件的具体保存位置,从而使得文件存储更加安全。置,从而使得文件
29、存储更加安全。2022-6-671客户端的配置与使用客户端的配置与使用 1. FTP站点的访问(1)Web浏览器访问浏览器访问ftp:/FTP服务器地址服务器地址ftp:/用户名用户名:密码密码FTP服务器地址服务器地址(2)FTP软件访问软件访问和和Web浏览器相比,浏览器相比,FTP软件的功能更加强大。常软件的功能更加强大。常用的用的FTP客户端软件有客户端软件有CuteFTP、FlashFXP、LeapFTP等。等。2. 虚拟目录的访问ftp:/FTP服务器地址服务器地址/虚拟目录名称虚拟目录名称2022-6-672小结小结本章主要讲述了本章主要讲述了IIS 6.0IIS 6.0的特征、
30、安装以及的特征、安装以及WWWWWW服务器的建立、虚拟主机的建立、网站服务器的建立、虚拟主机的建立、网站的管理、访问控制等,最后介绍了如何远程的管理、访问控制等,最后介绍了如何远程管理网站、创建和管理管理网站、创建和管理FTPFTP服务器。服务器。2022-6-673习题习题1. 简述架设多个Web网站的方法。2. 在IIS 5.0中创建FTP服务器与在IIS 6.0中创建FTP服务器最大的区别是什么?3. 简述创建虚拟站点的用户隔离方式。2022-6-674实训项目实训项目(1)组建基本的实验环境,本实验假定已构建了基本的物理网络,并对建立Web 服务器的Windows Server 200
31、3进行了必要的配置。(2)初步设计、规划Web 服务,确定Web 服务种类、应用范围、用户与权限、站点文件的目录结构及存储方式。(3)IIS 6.0的安装与配置,本实训采取在安装Windows Server 2003后单独安装IIS6.0的方法进行相关的Web 与FTP服务器配置。IIS 6.0提供了良好的安装工具界面程序,依照一定的步骤即可完成Web 服务器的安装与配置。2022-6-675实训项目实训项目(4)Web 服务器的初步应用。建立个人Web 站点,实训时将网站内容上传到所配置的Web 服务器上并通过IE浏览器进行浏览。(5)在FTP主目录下建立文件目录,并存储相应的文件,在此基础上进行FTP文件的上传和下载。