第13章Internet信息服务的实现

第13章Internet信息服务的实现Internet的广泛应用带来了信息时代，在信息时代网络成为了大众谈论的话题。各种网站如雨后春笋般的出现。不论是什么内容的网站都需要服务器来承载，所以网站服务器的搭建就变的非常重要了。本章的重点是介绍微软的信息服务提供服务器的配置，主要分以下几个方面介绍：配置Web服务器配置Ftp服务器NNTP服务介绍13.1信息服务概述微软的WindowsServer2003操作系统最大的特点就是与Internet实现了无缝集成，例如其中非常重要的命名解析也由NetBIOS命名体系转向了Internet上流行的DNS命名体系。而且WindowsServer2003在Internet信息服务提供上也有了更多的加强，IIS（InternetInformationServer）就是最好的例证。它使得企业在Intranet或Internet上发布信息很容易。IIS6.0的全部功能已内置于WindowsServer2003操作系统中。现如今，由于其功能强大，并且继承了Microsoft产品一贯的具有亲和性用户界面，使IIS成为当今使用最广泛、最方便的Web服务器。13.1.1IIS提供的基本服务MicrosoftWindowsServer2003家族的Internet信息服务(IIS)提供了集成、可靠、可伸缩、安全和可管理的Web服务器功能。IIS6.0是用于为动态网络应用程序创建强大的通信平台的工具。各种规模的组织都使用IIS来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。IIS6.0支持用于开发、实现和管理Web应用程序的最新Web标准（如MicrosoftASP.NET、XML和简单对象访问协议(SOAP)）。IIS6.0提供了基本服务，包括发布信息、传输文件、支持用户通讯和更新这些服务所依赖的数据存储。万维网发布服务浏览网页是我们平时上网作的最多的工作。服务器提供的网页浏览服务，而我们则是用IE通过HTTP协议来读取Web服务器上的网页，所以就需要稳定的Web服务器来为我们提供高速浏览服务。通过将客户端HTTP请求连接到在IIS6.0中运行的网站上，万维网发布服务（服务）向IIS6.0最终用户提供Web发布。核心组件，这些组件处理HTTP请求并配置和管理Web应用程序。文件传输协议服务通过文件传输协议服务（FTP服务），IIS6.0提供对管理和处理文件的完全支持。该服务使用传输控制协议(TCP)，这就确保了文件传输的完成和数据传输的准确。该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。简单邮件传输协议服务通过使用简单邮件传输协议服务（SMTP服务），IIS6.0能够发送和接收电子邮件。例如，为确认用户提交表格成功，可以对服务器进行编程以自动发送邮件来响应事件。也可以使用SMTP服务以接收来自网站客户反馈的消息。SMTP不支持完整的电子邮件服务。要提供完整的电子邮件服务，就可以使用MicrosoftExchangeServer。关于SMTP服务，我们将在后面的章节中专门详细介绍。网络新闻传输协议服务可各种科研机构经常需要就某些问题在Internet上进行全球性的讨论，或发布新闻，NNTP网络新闻传输协议就是一种新闻讨论组协议，WindowsServer2003中的IIS支持独立新闻讨论组服务器NNTP，也可提供服务器之间传输新闻讨论，同时也支持客户应用程序(如OutlookExpress)访问这些新闻。通过inetsrv文件夹中的Rfeed脚本，IIS6.0NNTP服务现在支持新闻流。NNTP服务不支持复制。要利用新闻流或在多个计算机间复制新闻组，请使用ExchangeServer。IIS6.0管理服务IIS6.0管理服务管理IIS6.0配置数据库，并为服务、FTP服务、SMTP服务和NNTP服务更新MicrosoftWindows操作系统注册表。配置数据库是保存IIS6.0配置数据的数据存储。IIS6.0管理服务对其他应用程序公开配置数据库，这些应用程序包括IIS6.0核心组件、在IIS6.0上建立的应用程序以及独立于IIS6.0的第三方应用程序（如管理或监视工具）。13.1.2案例：安装IIS安装Internet信息服务（IIS）的计算机应使用静态的IP地址。当安装WindowsServer2003时，为了提高系统的安全性，默认状态是没有安装Internet服务管理器（IIS6.0）的服务，为了更好地预防恶意用户和攻击者的攻击，没有将IIS默认安装到MicrosoftWindowsServer2003家族的成员上。而且，当最初安装IIS时，该服务在高度安全和“锁定”的模式下安装。所以需要我们按照下列操作步骤进行安装：1.单击“开始”→“设置”→“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”，在Windows组件向导对话框中选取“Internet信息服务（IIS）”，如图13-1所示。图13-1Windows组件向导对话框2.单击“详细信息”按钮，如图13-2所示，选择“Internet信息服务（IIS）”，然后单击“详细信息”按钮。弹出如图13－3所示界面，在此将“NNTPService”，“公用文件”，“万维网服务”，“文件传输协议（FTP）服务”前打上“√”，然后单击“确定”。图13-2应用程序服务图13-3Internet信息服务对话框图13-4应用程序服务3.在返回图13－4所示的“应用程序服务器”界面单击“确定”按钮，然后单击“下一步”按钮开始安装IIS服务的所有重要组件，如图13-5所示。图13-5安装Internet信息服务对话框4.点击“完成”，IIS安装完成。如图13-6所示。图13-6IIS安装完成5．安装完毕后，在系统盘的根目录下就会出现文件夹“Inetpub”，如图13－7。图13－7目录13.1.3测试新安装的IIS6.01．在DNS服务器的mingjiao.com区域添加一条主机记录：，主机名对应的IP地址为安装IIS的服务器的IP地址。2．在客户端将DNS指向存储mingjiao.com区域的DNS。3．打开IE浏览器，在地址栏输入：。将弹出如图13－8所示的页面，表明IIS6.0已经正确安装。图13－8客户端访问IIS13.2Web服务由于默认的IIS站点的文件存储位置在系统盘中，而企业在建立公司自己的网站时一般是不会将公司的网站内容放在系统盘中的。所以我们可以通过重新创建一个新的Web网站的方法或者修改默认的Web网站设置来建立公司的网站。13.2.1案例：创建新的网站1．在IIS服务器上创建文件夹“website”，并将公司网站的内容放入文件夹中。2．在IIS服务器上单击“开始”→“程序”→“管理工具”，选择“Internet信息服务（IIS）管理器”，打开Internet信息服务控制台，如图13-9所示。图13-9Internet信息服务控制台3．在上图中右键单击“网站”，选择“新建”→“网站”，如图13-10所示。图13-10在Internet控制台下新建网站4．出现网站创建向导对话框，如图13-11所示。图13-11新建网站对话框5．单击“下一步”按钮，出现如图13-12所示对话框。在“说明”处输入关于此网站的说明。图13-12设置站点说明对话框6．单击“下一步”按钮，出现如图13-13所示对话框。单击“网站IP地址”栏边上的下拉按钮，选取此网站使用的IP地址。默认使用“全部未分配”。在网站TCP端口输入端口号，默认是80。图13-13设置Web站点使用的IP地址7．单击“下一步”按钮，出现如图13-14所示对话框，在“路径”处输入此网站主目录所在的物理路径。图13-14设置网站的主目录路径8．单击“下一步”按钮，出现图13-15所示对话框。在此可以设置用户对于主目录的访问权限。图13-15设置网站的主目录权限9．单击“下一步”按钮，单击“完成”按钮，即完成网站的创建。10．返回Internet信息服务控制台，我们可以看到刚才创建的网站状态是“停止”，这是由于“默认网站”也是采用的IP地址和端口号也是“全部未分配”和80端口，如图13－17。我们选择“默认网站”，然后在工具栏上单击停止项目按钮“■”，如图13-16所示。图13-16在Internet信息服务管理器下停止默认网站图13－17默认网站属性11．在“默认网站”显示“停止”状态后，选择刚才创建的网站，然后单击工具栏上的启动项目按钮“”，如图13－18。图13－18启用创建的网站12．此时在客户端计算机上打开IE浏览器，在地址栏输入“”，出现如图13-19所示画面，表明网站已经成功创建。图13-19利用IE浏览器访问网站13.2.2修改默认网站设置创建网站也可以通过修改“默认网站”的主目录位置（即网站内容存放位置），创建网站，其操作过程如下。1．在IIS服务器上创建文件夹“website”，并将公司网站的内容放入文件夹中。2．在IIS服务器上单击“开始”→“程序”→“管理工具”，选择“Internet信息服务（IIS）管理器”，打开Internet信息服务控制台，如图13-8所示。3．在“默认网站”上单击鼠标右键，选择弹出菜单中的“属性”，如图13－20。图13－20属性4．弹出“默认网站”属性窗口，如图13－17。单击“主目录”选项卡，如图13－21。图13－21主目录5．在“本地路径”栏中单击“浏览”按钮，选择步骤1中创建的文件夹。如图13－22。单击“确定”。图13－22选择文件夹6．返回“主目录”选项卡窗口，然后单击“确定”完成主目录的修改。7．此时在客户端计算机上打开IE浏览器，在地址栏输入“”，也会出现如图13-19所示画面，表明网站已经成功创建。13.2.3网站服务器选项卡配置在创建好公司的网站后，我们还需要根据公司实际需要对网站作一些必要的设置。其设置都是在网站的属性窗口中进行的。在图13-19所示画面中右键单击“默认网站”，选择“属性”，出现如图13-16所示对话框。下面我们来详细介绍如何设置网站的安全性，文档配置，网站性能等。安全性设置我们可以在网站属性窗口的“目录安全性”、“主目录”选项卡上设置网站的安全性。1．单击“主目录”标签，出现如图13-23所示对话框。图13-23网站“主目录”选项卡对话框此资源的内容来自：设置主目录即存储站点内容的计算机；脚本资源访问：允许用户访问程序中的脚本资源；读取：允许用户读取站点内容及相关属性；写入：允许用户上传文件到已启用的目录；目录浏览：允许用户浏览目录中的文本列表；记录访问：在日志文件中记录对目录的访问；索引此资源：允许MicrosoftIndexingService将该目录包含在网站的全文要索引中。注意：出于安全性考虑，一般来说只要赋予用户“读取”的权限即可，不要赋予用户其他权限。2．单击“目录安全性”标签，出现图13-24所示对话框。图13-24网站属性目录安全性选项卡对话框（1）身份验证和访问控制单击“编辑”按钮，出现如图13-25所示对话框。图13-25设置网站验证方法对话框注意：如果把Web服务器上的系统账号“IUSR_计算机名”禁用，则此站点就不会接受匿名用户的访问。匿名身份验证：授予用户对网站公用区域的访问权限，而不提示他们输入用户名或密码。基本身份验证：要求以前指定的Windows帐户的用户名和密码（也称作凭据）。摘要式身份验证：提供与基本身份验证相同的功能，但在通过网络发送用户凭据的方式方面提供增强的安全性。高级摘要式身份验证：收集用户凭据并将它们以MD5哈希或消息摘要形式存储在域控制器上。集成Windows身份验证：通过一种安全形式的身份验证收集信息