1、第第8章章 利用利用IIS构建构建Intranet学习目标:掌握学习目标:掌握WebWeb服务器的配置和管理,熟练服务器的配置和管理,熟练进行虚拟进行虚拟WebWeb站点和虚拟目录的配置;掌握站点和虚拟目录的配置;掌握FTPFTP服务器的配置和管理;熟练进行服务器的配置和管理;熟练进行FTPFTP虚拟虚拟站点和虚拟目录的创建和使用;掌握站点和虚拟目录的创建和使用;掌握SMTPSMTP服服务器及务器及SNNPSNNP服务器的配置。服务器的配置。重点:重点:WebWeb站点的配置和管理站点的配置和管理;FTP站点的创站点的创建及应用。建及应用。难点:虚拟目录的概念及建立使用。难点:虚拟目录的概念及
2、建立使用。第第8章章 利用利用IIS构建构建Intranet8.1 8.1 Intranet Intranet 简介简介8.2 8.2 配置管理和开发配置管理和开发WWWWWW服务服务 8.3 8.3 配置和使用配置和使用FTPFTP服务器服务器 8.4 8.4 配置和使用配置和使用SMTPSMTP服务服务 8.5 8.5 配置和使用配置和使用NNTPNNTP服务服务 8.1 8.1 Intranet Intranet 简介简介8.1.1 Intranet 8.1.1 Intranet 简介简介 8.1.2 IIS 5.08.1.2 IIS 5.0的安装的安装 返回本章首页返回本章首页8.1.
3、1 8.1.1 Intranet 简介简介 Intranet即是把即是把WWW服务同内部计算机网络结合起来服务同内部计算机网络结合起来的企业内部网。的企业内部网。企业和政府部门使用企业和政府部门使用Intranet能实现以下功能:能实现以下功能:(1)对内可提供一个灵活、高效、宽松、快速、廉价、)对内可提供一个灵活、高效、宽松、快速、廉价、可靠的信息交流、信息共享和企业管理的理想环境。真正实可靠的信息交流、信息共享和企业管理的理想环境。真正实现企业管理的电子化、科学化和自动化,大大提高工作效率,现企业管理的电子化、科学化和自动化,大大提高工作效率,提高企业的竟争力。提高企业的竟争力。(2)对外
4、可全面展示企业的形象,宣传和发布产品信息,)对外可全面展示企业的形象,宣传和发布产品信息,保持与客户和伙伴的密切联系。保持与客户和伙伴的密切联系。(3)可连接到)可连接到Internet上,企业领导人可实验各种先进上,企业领导人可实验各种先进的企业管理方法,进行体制创新,确保企业立于不败之地。的企业管理方法,进行体制创新,确保企业立于不败之地。构建构建Intranet可以利用可以利用Windows 2000 Server 内置的内置的“Internet Information Server(IIS)5.0进行构建,进行构建,IIS 5.0是捆绑在是捆绑在Windows2000操作系统中的网络文
5、件和应用服操作系统中的网络文件和应用服务器。务器。IIS5.0具有以下特点:摘要式身份验证、安具有以下特点:摘要式身份验证、安全通讯、服务器网关加密、安全向导、全通讯、服务器网关加密、安全向导、IP地址地址及及Internet域限制发及证书存储等安全性;重域限制发及证书存储等安全性;重新启动新启动IIS、备份和还原、备份和还原IIS、进程账户、进程、进程账户、进程限制、改进的自定义错误消息、配置选项、远限制、改进的自定义错误消息、配置选项、远程管理、终端服务及集中管理等可管理性;可程管理、终端服务及集中管理等可管理性;可编程性与编程性与ASP的新功能等。的新功能等。IIS5.0的核心服务包括:
6、的核心服务包括:Internet信息服务器、信息服务器、Web服务、服务、FTP服务、服务、SMTP服务、服务、NNTP服务、索引服务和认证服服务、索引服务和认证服务。务。返回本节返回本节8.1.2 安装安装IIS 5.0 默认情况下,在安装默认情况下,在安装Windows 2000 Server时,时,IIS 5.0服务已同时安装到系统中。但如果是从其服务已同时安装到系统中。但如果是从其他他Windows版本升级到版本升级到Windows 2000,那么只有,那么只有在以前版本的在以前版本的Windows中安装了中安装了IIS,IIS 5.0才被才被默认安装,否则,就需要添加默认安装,否则,
7、就需要添加IIS 5.0了。此外,了。此外,默认情况下,安装默认情况下,安装IIS5.0时,只安装了时,只安装了Web服务服务和和SMTP服务,如果需要添加其他服务,也必须服务,如果需要添加其他服务,也必须添加添加IIS5.0。使用。使用“控制面板控制面板”中的中的“添加添加/删除删除程序程序”可以安装可以安装IIS 5.0或删除或删除IIS或选择其他组件。或选择其他组件。1、安装准备安装准备 Internet 信息服务必须在信息服务必须在Windows 2000 Server/Advance Server 的环境下运行,安装的环境下运行,安装IIS5.0之前必须安装之前必须安装TCP/IP网
8、络传输协议和连接网络传输协议和连接实用程序。实用程序。安装以下的可选组件:域名系统(安装以下的可选组件:域名系统(DNS)服)服务、将务、将IIS安装在安装在NTFS分区上、使用分区上、使用Microsoft FrontPage为为Web站点创建和编辑站点创建和编辑HTML页、使页、使用用Microsoft Visual InterDev创建和开发交互式创建和开发交互式Web应用程序。应用程序。2、安装安装IIS 5.0组件组件 安装安装IIS5.0可按以下步骤进行。可按以下步骤进行。(1)单 击)单 击“开 始开 始”“设 置设 置”“控 制 面控 制 面板板”“添加添加/删除程序删除程序”
9、选项,打开选项,打开“添加添加/删除删除程序程序”窗口。窗口。(2)单击)单击“添加添加/删除删除Windows组件组件”按钮,显按钮,显示示“Windows组件向导组件向导”对话框。对话框。(3)在)在“Windows组件向导组件向导”对话框的对话框的“组件组件”列表框中,选中列表框中,选中“Internet信息服务(信息服务(IIS)”,单击单击“详细信息详细信息”,显示,显示“Internet 信息服务信息服务(IIS)”对话框,如图对话框,如图8.1所示。所示。图图8.1“Internet 信息服务(信息服务(IIS)”对话框对话框 (4)在)在“Internet 信息服务(信息服务(
10、IIS)”对话框的对话框的“Internet 信息服务(信息服务(IIS)的子组件)的子组件”表表框中,根据表表框中,根据需要选择所要安装的组件,如需要选择所要安装的组件,如“SMTP Servies”、“World Wide Web服务器服务器”和和“文件传输协议(文件传输协议(FTP)服务器等,单击服务器等,单击“确定确定”按钮,返回上一对话框,单击按钮,返回上一对话框,单击“下一步下一步”按钮,执行自动安装,同时出现按钮,执行自动安装,同时出现“正在配置正在配置组件组件”对话框。对话框。(5)IIS 5.0组件信息配置完成后,向导进入最后一步,组件信息配置完成后,向导进入最后一步,单击单
11、击“完成完成”按钮完成安装。按钮完成安装。3、卸载卸载IIS 5.0组件组件 (1)单击)单击“开始开始”“设置设置”“控制面控制面板板”“添加添加/删除程序删除程序”,启动,启动“添加添加/删除程序删除程序”窗口。窗口。(2)单击)单击“添加添加/删除删除Windows组件组件”按钮,按钮,启动后出现启动后出现“Windows组件向导组件向导”对话框,选中对话框,选中“Internet信息服务(信息服务(IIS)”,并双击。,并双击。(3)选择所要删除的组件,并单击)选择所要删除的组件,并单击“确定确定”按钮后进行下一步的安装操作,同时出现按钮后进行下一步的安装操作,同时出现“正在正在配置组
12、件配置组件”对话框。对话框。(4)IIS 5.0组件信息配置完成后,单击组件信息配置完成后,单击“完完成成”按钮。按钮。(5)卸载后保留的目录。)卸载后保留的目录。Inetpublwinnthelpiishelplwinntsystem32inetsrv返回本节返回本节8.2 配置管理和开发配置管理和开发WWW服务服务 8.2.1 WWW8.2.1 WWW服务器的配置服务器的配置8.2.2 8.2.2 虚拟虚拟WebWeb站点和虚拟目录站点和虚拟目录8.2.3 Web8.2.3 Web站点的管理与维护站点的管理与维护 返回本章首页返回本章首页8.2.1 WWW服务器的配置服务器的配置 Worl
13、d Wide Web(也称(也称Web、WWW或万维网)是或万维网)是Internet上集文本、声音、动画、视频等多种媒体信息于一上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统,整个系统由身的信息服务系统,整个系统由Web服务器、浏览器及通服务器、浏览器及通信协议等信协议等3部分组成。部分组成。WWW采用的通信协议是超文本传输采用的通信协议是超文本传输协议(协议(HTTP),它可以传输任意类型的数据对象,是),它可以传输任意类型的数据对象,是Internet发布多媒体信息的主要协议。发布多媒体信息的主要协议。IIS 5.0最主要的功能是最主要的功能是WWW服务,通过监听特定的服务
14、,通过监听特定的TCP端口接收请求,默认情况下,端口接收请求,默认情况下,WWW服务在服务在TCP:80端口监听端口监听WWW请求,并根据请求发送请求,并根据请求发送WWW服务。服务。IIS5.0安装完毕之后,无需对计算机进行任何配置,只安装完毕之后,无需对计算机进行任何配置,只需将欲发布的需将欲发布的Web文件复制到文件复制到Inetpubwwwroot 文件夹中,文件夹中,并将主页文件名设置为并将主页文件名设置为default.htm或或default.asp,即可通过,即可通过浏览器访问该浏览器访问该Web服务器。但有时必须对服务器。但有时必须对Web服务器进行服务器进行配置,如修改默认
15、主页文件名、多域共存、用户访问控制配置,如修改默认主页文件名、多域共存、用户访问控制等。等。Web服务器的配置过程如下:服务器的配置过程如下:单击单击“开始开始”“程序程序”“管理工具管理工具”“Internet服服务管理器务管理器”,打开,打开“Internet 信息服务信息服务”窗口,如图窗口,如图8.2所所示。示。图图8.2“Internet 信息服务信息服务”窗口窗口 在在“Internet信息服务器信息服务器”窗口,右击窗口,右击“默默认认Web站点站点”,选择,选择“属性属性”,打开,打开“默认默认Web站点站点 属性属性”对话框对话框,即可进行以下配置。,即可进行以下配置。1、设
16、置站点标识和、设置站点标识和IP地址信息地址信息 每个每个Web站点都具有唯一的、由端口号、站点都具有唯一的、由端口号、IP地址和主机头名(域名)组成的标识,通过更改地址和主机头名(域名)组成的标识,通过更改其中的一个标识,可以在一台计算机上维护多个其中的一个标识,可以在一台计算机上维护多个站点。站点。(1)端口号)端口号 通过使用附加端口号,在一台计算机上通过通过使用附加端口号,在一台计算机上通过使用一个使用一个IP地址即可建立多个地址即可建立多个Web站点。站点。例:在例:在IP地址为地址为192.168.10.3的主机上建立有的主机上建立有3个网站,端口号分别为:个网站,端口号分别为:8
17、0、1050、1051,则,则访问这访问这3个网站时,应当分别键入:个网站时,应当分别键入:http:/192.168.10.3http:/192.168.10.3:1050http:/192.168.10.3:1051 (2)多多IP地址地址 当为服务器指定多个当为服务器指定多个IP地址时,每个站点都地址时,每个站点都有一个有一个IP地址(或域名),所有站点都可使用默地址(或域名),所有站点都可使用默认的认的TCP端口,用户在访问这些站点时,无论输端口,用户在访问这些站点时,无论输入主机名、入主机名、IP地址还是域名,均能正常访问。地址还是域名,均能正常访问。(3)主机头名)主机头名 使用同
18、一使用同一IP地址和同一端口号,但分配不同地址和同一端口号,但分配不同的主机头名,同样可以维护多个的主机头名,同样可以维护多个Web站点。用户站点。用户访问时需通过主机头名来访问。访问时需通过主机头名来访问。在在“默认默认Web站点站点 属性属性”对话框中,单击对话框中,单击“Web站点站点”选项卡,如图选项卡,如图8.3所示,所示,在在IP地址地址文本框中为站点选定文本框中为站点选定IP地址,在地址,在TCP端口文本框端口文本框中输入站点的端口号。中输入站点的端口号。若要设置站点的主机头名或为站点配置多个若要设置站点的主机头名或为站点配置多个IP地址,则单击地址,则单击“高级高级”按钮,显示
19、按钮,显示“高级多高级多Web站点配置站点配置”窗口,如图窗口,如图8.4所示。在所示。在“高级多高级多Web站点配置站点配置”对话框中可以为该站点添加其他对话框中可以为该站点添加其他的的IP地址和端口,选中一个项目,单击地址和端口,选中一个项目,单击“编辑编辑”按钮可以添加修改站点的主机头名。按钮可以添加修改站点的主机头名。图图8.3“Web站点站点”选项卡选项卡 图图8.4“高级多高级多Web站点配置站点配置”对话框对话框 2、指定站点操作员、指定站点操作员 默认的站点操作员是默认的站点操作员是Administrator,若要增加站点的操作员,若要增加站点的操作员,可在可在“默认默认Web
20、站点属性站点属性”对话框中单击对话框中单击“操作员操作员”选项卡(图选项卡(图8.5),然后单击然后单击“添加添加”按钮,在活动目录中选择用户或组账号来操作该按钮,在活动目录中选择用户或组账号来操作该站点。站点。图图8.5“操作员操作员”选项选项卡卡 3、设定站点性能、设定站点性能 在在“默认默认Web站点属性站点属性”对话框中,单击对话框中,单击“性能性能”选项卡(图选项卡(图8.6),可以对),可以对Web站点提供服务的能力做出限制,以合理使用整个站点提供服务的能力做出限制,以合理使用整个服务器的资源。服务器的资源。图图8.6“性能性能”选项选项卡卡 4、修改主目录、修改主目录 在在“默认
21、默认Web站点属性站点属性”对话框中,单击对话框中,单击“主目录主目录”选项卡,显示如图选项卡,显示如图8.7所示的对话框所示的对话框 图图8.7 此计算机上的目此计算机上的目录录 在在“主目录主目录”选项卡中我们可以设置有关默认的项目。选项卡中我们可以设置有关默认的项目。主目录是一个站点发布信息的中心位置,主目录是一个站点发布信息的中心位置,Web站点的默站点的默认主目录是认主目录是C:Inetpubwwwroot。(1)在)在“连接到此资源时,内容应该来自于:连接到此资源时,内容应该来自于:”选项选项区,有三个选项,分别可以指定连接到该站点的指向:区,有三个选项,分别可以指定连接到该站点的
22、指向:此计算机上的目录:若站点存放在本地计算机中,即此计算机上的目录:若站点存放在本地计算机中,即可选择此项,此时可在可选择此项,此时可在“本地路径:本地路径:”文本框中输入主文本框中输入主目录的路径,或单击目录的路径,或单击“浏览浏览”按钮改变默认的主目录,按钮改变默认的主目录,如图如图8.7所示。所示。另一计算机的共享位置:若站点文件存放在另一台计算机中,则另一计算机的共享位置:若站点文件存放在另一台计算机中,则选择此项,如图选择此项,如图8.8所示,后在所示,后在“网络目录网络目录”文本框中指定共享网络文本框中指定共享网络位置,格式为位置,格式为服务器中服务器中共享名共享名。单击。单击“
23、连接为连接为”按钮可以指定按钮可以指定连接到该网络位置使用的用户账户。连接到该网络位置使用的用户账户。图图8.8 另一计算机上的共享目另一计算机上的共享目录录 重定向重定向URL:如果需要把主目录重定向到另一网站,:如果需要把主目录重定向到另一网站,即选择此项,然后在即选择此项,然后在“重定向到:重定向到:”文本框中,输入网文本框中,输入网站的名称,如图站的名称,如图8.9所示所示图图8.9 重定向重定向URL 若选择若选择“此计算机上的目录此计算机上的目录”或或“另一计算机的共享另一计算机的共享位置位置”,则还需要进行以下(,则还需要进行以下(2)、()、(3)步的设置。)步的设置。(2)选
24、择站点的访问权限。)选择站点的访问权限。“脚本资源访问脚本资源访问”:此项仅在选中了:此项仅在选中了“读取读取”或或“写写入入”时才生效。时才生效。“读取读取”:允许用户阅读或下载存储在该站点主目录:允许用户阅读或下载存储在该站点主目录或者虚拟目录下的文件,如果没有选中该选项,访问或者虚拟目录下的文件,如果没有选中该选项,访问者将接到错误信息。者将接到错误信息。“写入写入”:用户可以使用支持:用户可以使用支持HTTP 1.1协议标准的浏协议标准的浏览器对该站点进行写操作,可以上传或者修改文件。览器对该站点进行写操作,可以上传或者修改文件。“目录浏览目录浏览”:当用户在浏览器的地址栏中没有指出:
25、当用户在浏览器的地址栏中没有指出访问的文件,而该站点又没有默认文档时,将发送给访问的文件,而该站点又没有默认文档时,将发送给用户一个超文本的虚拟目录列表,以便用户访问该站用户一个超文本的虚拟目录列表,以便用户访问该站点。如果不希望用户了解到站点的内部结构,应该禁点。如果不希望用户了解到站点的内部结构,应该禁用该选项。用该选项。“日志访问日志访问”:可以在站点的日志文件中记录用户对:可以在站点的日志文件中记录用户对该站点的访问情况。该站点的访问情况。“索引此资源索引此资源”:Microsoft Index Server将对该目录将对该目录进行全文索引,以便于用户快速搜索文档内容。进行全文索引,以
26、便于用户快速搜索文档内容。(3)在)在“应用程序设置应用程序设置”部分:可以设置站点的应部分:可以设置站点的应用程序、执行许可和应用程序保护。用程序、执行许可和应用程序保护。应用程序名:应用程序是两个标记为应用程序启动应用程序名:应用程序是两个标记为应用程序启动点的目录之间所包含的全部目录和文件。如果使站点点的目录之间所包含的全部目录和文件。如果使站点的主目录成为应用程序启动点,的主目录成为应用程序启动点,Web站点中的每个虚站点中的每个虚拟目录和物理目录都能加入该应用程序。拟目录和物理目录都能加入该应用程序。执行许可:此项权限可以决定对该站点或虚拟目录资执行许可:此项权限可以决定对该站点或虚
27、拟目录资源进行何种级别的程序执行。源进行何种级别的程序执行。“无无”只允许访问静态只允许访问静态文件,如文件,如HTML或图像文件;或图像文件;“纯文本纯文本”只允许运行只允许运行脚本,如脚本,如ASP脚本;脚本;“脚本和可执行程序脚本和可执行程序”可以访问可以访问或执行各种文件类型,如服务器端存储的或执行各种文件类型,如服务器端存储的CGI程序。程序。应用程序保护:选择运行应用程序的保护方式。应用程序保护:选择运行应用程序的保护方式。5、设置默认文档、设置默认文档 默认文档可以是默认文档可以是HTML文件或文件或ASP文件,当用户通文件,当用户通过浏览器连接至过浏览器连接至Web站点时,若未
28、指定要浏览哪一个站点时,若未指定要浏览哪一个文件,则文件,则Web服务器会自动传送该站点的默认文档供服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将用户浏览,例如我们通常将Web站点主页站点主页default.htm、default.asp和和index.htm设为默认文档,当浏览设为默认文档,当浏览Web站站点时会自动连接到主页上。如果不启用默认文档,则点时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选会将整个站点内容以列表形式显示出来供用户自己选择。择。在在“默认默认Web站点属性站点属性”对话框中,单击对话框中,单击“文档文档”选项卡,
29、如图选项卡,如图8.10所示。文档选项卡提供了两个选项:所示。文档选项卡提供了两个选项:启用默认文档和启用文档页脚。启用默认文档和启用文档页脚。图图8.10“文档文档”选项选项卡卡(1)启用默认文档)启用默认文档 在在“文档文档”选项卡中,选定选项卡中,选定“启用默认文档启用默认文档”选项,单击选项,单击“添加添加”按钮向列表中添加默认文按钮向列表中添加默认文档,使用上下前头可以档,使用上下前头可以 调整文档的顺序。当用调整文档的顺序。当用户发出请求时,将从该列表中搜索请求的文档户发出请求时,将从该列表中搜索请求的文档并返回第一个发现的文档。并返回第一个发现的文档。(2)启用文档页脚启用文档页
30、脚 选择选择“启用文档页脚启用文档页脚”选项之后,可以在该选项之后,可以在该站点的所有页面下加入一个页脚。这里应该指站点的所有页面下加入一个页脚。这里应该指定一个页脚文件的路径,单击定一个页脚文件的路径,单击“浏览浏览”按钮可按钮可以查找。指定的页脚文件应该是一个只含页脚以查找。指定的页脚文件应该是一个只含页脚内容内容HTML标记的标记的HTML文件。文件。6、设置用户安全与访问验证、设置用户安全与访问验证在在“默认默认Web站点属性站点属性”对话框中,单击对话框中,单击“目录安全性目录安全性”选项卡,选项卡,如图如图8.11所示,使用该选项卡可以设置所示,使用该选项卡可以设置Web服务器的安
31、全性功能。服务器的安全性功能。图图8.11“目录安全性目录安全性”选项选项卡卡 (1)匿名访问和安全验证)匿名访问和安全验证在在“匿名访问和安全验证匿名访问和安全验证”部分,可以为该站点资源设置匿名访问部分,可以为该站点资源设置匿名访问和验证方法,单击和验证方法,单击“编辑编辑”按钮,显示按钮,显示“验证验证”方法对话框,如图方法对话框,如图8.12所示。所示。图图8.12“验证方法验证方法”对话对话框框 在在“验证方法验证方法”对话框中,选中对话框中,选中“匿名访问匿名访问”选项,可以允许选项,可以允许Web用户以匿名方式访问站点默用户以匿名方式访问站点默认的匿名用户为认的匿名用户为IISR
32、_computername。单击单击“编辑编辑”按钮,可以选择指定用户匿名访按钮,可以选择指定用户匿名访问时所使用的账号和密码。问时所使用的账号和密码。在在“验证方法验证方法”对话框中,选中对话框中,选中“验证访问验证访问”选项,可以指定当匿名访问受限或选项,可以指定当匿名访问受限或 者者NTFS访问权限时的访问验证方法。访问权限时的访问验证方法。(2)IP地址及域名限制地址及域名限制 在在“IP地址及域名限制地址及域名限制”部分可以针对具体的部分可以针对具体的IP地址或地址或域名做出具体的访问授权或者访问限制,单击域名做出具体的访问授权或者访问限制,单击“编辑编辑”按按钮,显示钮,显示“IP
33、地址及域名限制地址及域名限制”对话框,如图对话框,如图8.13所示。所示。图图8.13“IP地址及域名限制地址及域名限制”对话对话框框返回返回 选中选中“授权访问授权访问”或或“拒绝访问拒绝访问”将授权或拒将授权或拒绝所有的绝所有的IP地址或域名访问本站点,单击地址或域名访问本站点,单击“添加添加”按钮,在列表中添加例外的按钮,在列表中添加例外的IP地址或域名。地址或域名。(3)安全通信)安全通信 为了启用为了启用Web服务器的安全通信功能,应该在服务器的安全通信功能,应该在这里创建这里创建SSL密钥和服务器证书并将它们绑定在密钥和服务器证书并将它们绑定在一起,这一操作必须在服务器上使用一起,
34、这一操作必须在服务器上使用IIS控制台完控制台完成。成。返回本节返回本节“目录安全性”选项选项卡卡返回返回基本验证:用于基本验证的用户必须具有基本验证:用于基本验证的用户必须具有“本地本地登录登录”用户权限,因为基本验证将模仿为一个本用户权限,因为基本验证将模仿为一个本地用户。基本验证方法在网络上传送用户名和密地用户。基本验证方法在网络上传送用户名和密码使用的是非加密形式。码使用的是非加密形式。Windows 域服务器的摘要式验证域服务器的摘要式验证:只能在带有:只能在带有Windows 2000域控制器域中使用。域控制器域中使用。集成集成Windows验证验证:如果集成:如果集成Window
35、s 验证失败验证失败是由于用户不正确的用户证书或其他原因引起的,是由于用户不正确的用户证书或其他原因引起的,浏览器将提示用户输入用户名和密码。集成浏览器将提示用户输入用户名和密码。集成Windows验证无法在代理服务器或其他防火墙中验证无法在代理服务器或其他防火墙中使用。使用。返回返回返回返回8.1.2 虚拟虚拟Web站点和虚拟目录站点和虚拟目录 利用虚拟利用虚拟Web站点可以在一台计算机上实现站点可以在一台计算机上实现多多IP地址和多域名的地址和多域名的WWW服务,即可以把一台服务,即可以把一台服务器变幻成几台、几十台服务器变幻成几台、几十台Web服务器,并且让服务器,并且让每一台虚拟每一台
36、虚拟Web服务器都拥有自己的服务器都拥有自己的IP地址和域地址和域名。(创建虚拟站点时须把站点的名。(创建虚拟站点时须把站点的IP地址添加到地址添加到DNS服务器)服务器)建立虚拟建立虚拟Web站点站点(1)建立前的准备工作)建立前的准备工作1)设置多个)设置多个IP地址地址 为每块网卡指定两个以上的为每块网卡指定两个以上的IP地址,设置方法:在地址,设置方法:在“Internet协议属性协议属性”窗口(图窗口(图8.14),单击,单击“高级高级”按钮,按钮,显示显示“高级高级TCP/IP 设置设置”窗口,如图窗口,如图8.15所示,在所示,在“IP设置设置”选项卡中,单击选项卡中,单击“添加
37、添加”按钮,即可设定多个按钮,即可设定多个IP地址。地址。2)建立并共享文件夹)建立并共享文件夹 虚拟虚拟Web站点在建立之前,必须先建立自己的主目录站点在建立之前,必须先建立自己的主目录并根据需要为不同的文件夹设置不同的访问权限,以便并根据需要为不同的文件夹设置不同的访问权限,以便实现更好的安全性。实现更好的安全性。图图8.14“Internet协议属性协议属性”窗口窗口图图8.15“高级高级TCP/IP 设置设置”窗口窗口(2)建立虚拟)建立虚拟Web站点站点 1)打开打开“Internet信息服务信息服务”,在,在“Internet信信息服务息服务”窗口中,用鼠标右键单击窗口中,用鼠标右
38、键单击“默认默认Web站站点点”,选择,选择“新建新建”“Web站点站点”,打开,打开“Web站点创建向导站点创建向导”窗口,单击窗口,单击“下一步下一步”按按钮,显示钮,显示“Web站点说明站点说明”对话框,如图对话框,如图8.16所所示。示。图图8.16“Web站点说明站点说明”对话对话框框 图图8.17“IP地址和端口设置地址和端口设置”对话框对话框 2 2)输入站点说明,单击)输入站点说明,单击“下一步下一步”按钮,显示按钮,显示“IPIP地址和端口设置地址和端口设置”对话框,如图对话框,如图8.178.17所示。所示。图图8.18“Web站点主目录站点主目录”窗口窗口 3 3)指定)
39、指定WebWeb站点的站点的IPIP地址和端口号等信息,单击地址和端口号等信息,单击“下下一步一步”按钮,显示按钮,显示“WebWeb站点主目录站点主目录”窗口,如图窗口,如图8.188.18所所示。示。图图8.19“Web站点访问权限站点访问权限”对话框对话框 4 4)输入)输入WebWeb站点信息所在的文件夹,在这里可单击站点信息所在的文件夹,在这里可单击“浏览浏览”按钮为站点选择一个主目录,并选择是否允许按钮为站点选择一个主目录,并选择是否允许匿名访问,匿名访问,单击单击“下一步下一步”按钮,显示按钮,显示“WebWeb站点访问站点访问权限权限”对话框,如图对话框,如图8.198.19所
40、示。所示。5 5)设定站点的访问权限,单击)设定站点的访问权限,单击“下一步下一步”按按钮。单击钮。单击“完成完成”按钮,完成按钮,完成 虚拟虚拟WebWeb站点的建站点的建立。立。虚拟虚拟WebWeb站点的配置方法与默认站点的配置方法与默认WebWeb站点的配置方站点的配置方法相同。法相同。2 2、新建虚拟目录新建虚拟目录 虚拟目录只是一个文件夹,使用虚拟虚拟目录只是一个文件夹,使用虚拟WebWeb站点时,主目站点时,主目录文件夹必须位于本地计算机上,由于磁盘容量的限制录文件夹必须位于本地计算机上,由于磁盘容量的限制导致了可设置的虚拟服务器的数量非常有限;而使用虚导致了可设置的虚拟服务器的数
41、量非常有限;而使用虚拟目录,可以将拟目录,可以将WebWeb站点文件复制到本地计算机或其他计站点文件复制到本地计算机或其他计算机的磁盘上。访问时加上目录名即可。(算机的磁盘上。访问时加上目录名即可。(http:/IPhttp:/IP地地址址/目录名)目录名)在建立虚拟目录之前必须在目的服务器上建立一个文在建立虚拟目录之前必须在目的服务器上建立一个文件夹,并将制作好的主页文件复制到该文件夹,然后将件夹,并将制作好的主页文件复制到该文件夹,然后将该文件夹设置为共享文件夹,权限为只读。该文件夹设置为共享文件夹,权限为只读。创建虚拟目录的过程类似于创建虚拟创建虚拟目录的过程类似于创建虚拟WebWeb服
42、务器的过程,服务器的过程,其步骤如下:其步骤如下:(1 1)打开)打开“InternetInternet信息服务信息服务”窗口,用鼠标右键单击窗口,用鼠标右键单击要创建虚拟目录的要创建虚拟目录的WebWeb站点,从弹出的快捷菜单中选择站点,从弹出的快捷菜单中选择“新建虚拟目录新建虚拟目录”命令,显示命令,显示“虚拟目录创建向导虚拟目录创建向导”对对话框,单击话框,单击“下一步下一步”按钮,显示按钮,显示“虚拟目录别名虚拟目录别名”对对话框,如图话框,如图8.208.20所示。所示。图图8.20“虚拟目录别名虚拟目录别名”对话对话框框 (2 2)输入别名(访问虚拟目录时的名字),单击)输入别名(
43、访问虚拟目录时的名字),单击“下一下一步步”按钮,显示按钮,显示“WebWeb站点内容目录站点内容目录”对话框,如图对话框,如图8.218.21所示。所示。图图8.21“Web站点内容目录站点内容目录”对话对话框框(3)选择虚拟目录路径,单击)选择虚拟目录路径,单击“下一步下一步”按钮,按钮,显示显示“访问权限访问权限”对话框,如图对话框,如图8.22所示。所示。图图8.22“访问权限访问权限”对话对话框框 (4)设置虚拟目录的访问权限,单击)设置虚拟目录的访问权限,单击“下一步下一步”按钮,完成虚拟目录的建立。按钮,完成虚拟目录的建立。虚拟目录建立之后,在虚拟目录建立之后,在“Interne
44、t信息服务信息服务”窗口,用鼠标右键单击虚拟目录,选择窗口,用鼠标右键单击虚拟目录,选择“属性属性”,打开打开“属性属性”对话框,即可修改虚拟目录的有关对话框,即可修改虚拟目录的有关设置。设置。例:例:Web站点的创建和管理:在域控制器中创建一个站点的创建和管理:在域控制器中创建一个Web站点站点“Web1”,站点主目录指向上题所创建的目录,站点主目录指向上题所创建的目录,主 页 文 件 为:主 页 文 件 为:n n z d.h t m,把 站 点 地 址 设 为把 站 点 地 址 设 为“213.104.124.156”,设定该站点只有同组的计算机能访问,设定该站点只有同组的计算机能访问,
45、指定站点的操作员为前面所创建的用户,在指定站点的操作员为前面所创建的用户,在DNS服务器服务器添加记录,使用户能用域名:添加记录,使用户能用域名:http:/访问该访问该站点。站点。1、建立并共享主目录、建立并共享主目录2、绑定多个、绑定多个IP地址地址3、建立新站点、建立新站点4、设置站点属性、设置站点属性5、通过地址访问站点、通过地址访问站点6、在、在DNS服务器添加站点信息服务器添加站点信息8、通过域名访问站点、通过域名访问站点返回本节返回本节8.2.3 Web站点的管理与维护站点的管理与维护 Web站点的启动、停止和删除可按以下步骤进站点的启动、停止和删除可按以下步骤进行:行:打开打开
46、“Internet信息服务信息服务”,用鼠标右键单击,用鼠标右键单击需要管理的站点,在弹出的快捷菜单中选择需要管理的站点,在弹出的快捷菜单中选择“停停止止”命令,可以将命令,可以将Web服务停止;选择服务停止;选择“启动启动”命令,可以重新启动服务;选择命令,可以重新启动服务;选择“暂停暂停”命令,命令,可以暂停可以暂停Web站点服务;选择站点服务;选择“删除删除”命令,可命令,可以将以将Web站点删除。站点删除。返回本节返回本节8.3 配置和使用配置和使用FTP服务器服务器 8.3.1 FTP站点的配置站点的配置 8.3.2 建立虚拟建立虚拟FTP站点和虚拟目录站点和虚拟目录 8.3.3 F
47、TP站点的访问站点的访问 返回本章首页返回本章首页8.3.1 FTP站点的配置站点的配置 FTP(File Transfer Protocol)是文件传输协议,在)是文件传输协议,在Internet的服务器中存有大量的共享软件和免费资源,要的服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或者把客户机上的资想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器,就必须在两台机器中进行文件传送,此源传送至服务器,就必须在两台机器中进行文件传送,此时双方必须要共同遵守一定的规则。时双方必须要共同遵守一定的规则。FTP就是用来在客户就是用来在客户机和服务器之间实现文
48、件传输的标准协议。使用机和服务器之间实现文件传输的标准协议。使用FTP服务服务可以在可以在Internet上的计算机之间快速传输文件,上的计算机之间快速传输文件,FTP使用使用客户客户/服务器模式,客户程序把客户的请求告诉服务器,并服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。作,比如存储、发送文件等。FTP使用使用TCP协议在客户端和服务器之间传送协议在客户端和服务器之间传送所有通信和数据交换。所有通信和数据交换。FTP使用两个端口进行传使用两个端口进行传输,一个用于
49、发送文件,另一个用于接收文件,输,一个用于发送文件,另一个用于接收文件,默认情况下,默认情况下,FTP服务从服务从TCP 21端口接收端口接收FTP请请求,从求,从TCP 20端口发送数据。所以对于文件传输端口发送数据。所以对于文件传输而言,而言,FTP要比要比HTTP的效率高得多。的效率高得多。在一台安装了在一台安装了IIS 5.0的服务器中可以安装多的服务器中可以安装多个个FTP站点主机,而不需要为每个站点主机,而不需要为每个FTP站点设置站点设置一个专用的服务器。一个专用的服务器。FTP服务和服务和WWW服务在配服务在配置、安全性问题、附加站点和目录方面有许多共置、安全性问题、附加站点和
50、目录方面有许多共同点。同点。若安装若安装IIS5.0时没有安装时没有安装FTP服务,则可通过服务,则可通过“控制控制面板面板”“添加添加/删除程序删除程序”进行安装。进行安装。默认情况下,无需对计算机进行任何配置,只需将欲默认情况下,无需对计算机进行任何配置,只需将欲实现共享的文件复制到实现共享的文件复制到Inetpubftproot 文件夹中,用户即文件夹中,用户即可通过可通过FTP客户端以匿名方式登录至该客户端以匿名方式登录至该FTP服务器实现文服务器实现文件的下载。但由于默认状态下主目录为只读方式,用户只件的下载。但由于默认状态下主目录为只读方式,用户只能下载而无法上传。能下载而无法上传